Gestión de Identidad: un roadmap hacia una gran ventaja competitiva
Muy lejos quedan los años en que se comenzara a hablar de la gestión de identidad como un ente abstracto no demasiado bien definido. En la actualidad esta disciplina se haya ampliamente consolidada como una de las más importantes ventajas competitivas que una organización puede poseer de cara a la gestión de sus servicios.
Aunque, tradicionalmente, la gestión de la identidad se abordaba colateralmente dentro de otros implantaciones de mayor envergadura, cada vez es más frecuente encontrarse con más desarrollos dedicados exclusivamente a algunos de los aspectos que componen su ámbito. De hecho, la práctica totalidad de las grandes empresas han acometido algún proyecto relacionado con la gestión de identidad en alguna de sus diferentes facetas.
En estos casos, la diferencia competitiva se suele localizar en el grado de implantación de tecnologías basadas en la identidad dentro del roadmap establecido. Antes de continuar, parémonos a pensar qué es lo que lleva a las empresas más vanguardistas a acometer proyectos centrados en la gestión de identidad. Podría decirse que su principal objetivo es facilitar una visión global e integradora de los usuarios reales, a través de sus las diferentes perspectivas de los mismos que nos facilitan las muchas cuentas cuentas “virtuales” que estos tienen distribuidas entre los servicios dentro de la organización.
Por otra parte, estos usuarios tienen asociadas unas determinadas propiedades o roles en la empresa, los cuales les posibilitan la realización de determinadas acciones dentro del sistema. Es necesario administrar y auditar estos privilegios durante todo el ciclo de vida de los usuarios.
Por último, también se pretende dotar a la organización de una infraestructura que permita el rápido despliegue de servicios basados en identidad y que puedan acoplarse a los sistemas ya existente minimizando su coste de implantación y mantenimiento en tiempo y recursos.
Según la experiencia que Grupo CMC ha adquirido durante los últimos años en el área de gestión de identidad, el roadmap típico por el que las empresas suelen discurrir a la hora de afrontar proyectos de gestión de identidad podría definirse como sigue:
2- Metadirectorio: Se crea una estructura de Directorio o Metadirectorio centralizado que agrupe a todos los usuarios de la organización en un repositorio único que será utilizado por las nuevas aplicaciones que se desarrollen en la organización y algunas de las de tipo legacy.
3- Sincronización de datos y autoadministración de passwords del metadirectorio y las aplicaciones legadas que no autentiquen contra él. Evita la incoherencia y desactualizaciones de datos entre los diferentes repositorios de información relativa a los usuarios que existen en la organización.
4- Single Sign-On: Se define e implanta un framework de Single Sign-On entre las diferentes aplicaciones web de la organización, de forma que el usuario, una vez autenticado en el sistema, pueda acceder a cualquiera de las áreas asociadas a su rol. Se consigue una visión integrada de que hace el usuario dentro del sistema y se favorece su productividad dentro del mismo.
5- Provisioning y control de ciclo de vida de los usuarios: Se automatizan las tareas de alta y modificación de usuarios dentro de los diferentes sistemas que componen los servicios de la organización (correo, intranet, recursos humanos, etc.) con la ayuda de workflows que definen los diferentes procedimientos que reflejan la lógica de negocio de cada área. Se habilitan las herramientas necesarias para facilitar la auditoría de las operaciones de cámbio de privilegios de acceso de los usuarios dentro de la intranet.
6- Identidad Federada: Se abre la organización a la colaboración con otras entidades externas (servicios gubernamentales, otras empresas, centros de investigación, etc.) dotandola de un framework para la compartición de recursos y servicios de forma segura y controlada. Se mantiene la capacidad de traza de las operaciones de los usuarios externos dentro de nuestro sistema sistema al mismo tiempo que se preserva la privacidad de nuestros usuarios cuando se encuentran en sistemas externos.
Algunos de los pasos que componen este roadmap típico pueden intercambiarse dependiendo de las cultura y problemática de la empresa. En cualquier caso, si se pretenden conseguir ventajas competitivas para nuestra organización gracias a la gestión de identidad, es recomendable establecer un plan director de gestión de identidad en un plazo razonable, que permita dar pasos firmes y seguros en este proceso a lo largo del tiempo