En este post no vamos a descubrir nada cuando hablamos de seguridad, control de acceso y privacidad en el ámbito empresarial. El objetivo es dar a conocer posibilidades y alternativas que existen en la actualidad, que no siempre son conocidas y/o aplicadas.
Las políticas de contraseñas, el alta y baja de usuarios, el control de acceso y las políticas de seguridad, son una constante preocupación para los administradores de sistemas y por supuesto la dirección de la empresa en última instancia. Ya no sólo por el acceso a la información, sino por las obligaciones legales de seguridad en materia de protección de datos. Implantar requisitos de complejidad de la contraseña, obligatoriedad en el cambio, caducidad, limitación en cambios, etc… es algo que no solamente debe ser aplicable en el acceso inicio de sesión del equipo y red corporativa sino extensible a todas las aplicaciones, incluyendo aquellas que están en la nube.
Es muy común encontrarse en las empresas el despliegue de dominios, que utilizan como base el Directorio Activo (AD) de Microsoft para esta tarea. En un único punto creamos usuarios, desplegamos políticas y se aplican en un único punto. Una vez desplegada esta política había que aplicarla, creando en las aplicaciones en las que se podía, lo que se llamaba un SSO (Single Sign On). Es decir, tener un “login” único. Con tu usuario y contraseña al acceder al equipo abrirías las aplicaciones corporativas de forma automática sin tener que poner usuario y contraseña de nuevo y claro está, siempre el mismo.
Con las aplicaciones en la nube, esta tarea se torna más complicada y no siempre está disponible tanto por la parte de empresa como por la parte del proveedor. Hablamos de la tecnología ADFS. (Servicios de Federación de Active Directory)
Con esta tecnología podemos hacer extensible ese “login único”, para que las aplicaciones en la nube que contratemos sigan dependiendo de nuestro directorio activo. Con esto conseguimos que un alta o baja de un trabajador sea efectiva en el mismo momento que se produce y por supuesto seguimos protegiendo todos los accesos bajo nuestras políticas corporativas de contraseñas. Una tecnología muy interesante y necesaria para corporaciones que quieran disponer de este control de acceso en sus credenciales. Y no solo eso, sino que para el empleado es una enorme comodidad no tener que teclear e introducir su clave cada vez que entra en la aplicación, tener distintas contraseñas, distintos usuarios, etc.
En PGPlanning dispones de este servicio de integración en nuestra aplicación y todas aquellas empresas que lo desean pueden utilizarlo.
Si quieres más información de como utilizarla y las posibilidades que te ofrece en PGPlanning ponte en contacto con nosotros en www.pgplanning.es
Deja tu comentario