Download - Gestión identidades
![Page 1: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/1.jpg)
¿tienen los superhéroes
doble identidad?
![Page 2: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/2.jpg)
tecnoherotecnoheroeses
La mayoría de la gente tiene varias identidadesNo es fácil poder gestionarlas todas sin que alguna se ponga en riesgo
![Page 3: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/3.jpg)
tecnoherotecnoheroeses
![Page 4: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/4.jpg)
tecnoherotecnoheroeses
Un exceso de identidades, puede suponer el olvido de usuarios y contraseñas, o que estén expuestos a descuidos (apuntar la contraseña, etc…)Distintos entornos pueden suponer distintas políticas de contraseñasLa suplantación de la identidad es una tarea más sencilla
![Page 5: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/5.jpg)
tecnoherotecnoheroeses
¿Se trata de autenticación?¿Se trata de autorización?¿Es un aprovisionamiento?¿Es una gestión de contraseñas?¿Es un single sign-on?¿Es algo relacionado con auditoria y normativas?¿Es una sincronización de contraseñas?¿Es posible lograrlo verdaderamente?
![Page 6: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/6.jpg)
tecnoherotecnoheroeses
define la gestión de identidades como algo que “te permite integrar, gestionar y controlar la información distribuida de las identidades, para poder otorgar los permisos apropiados a la gente adecuada, en cualquier momento y en cualquier lugar”.
define la gestión de identidades como: combinación de “procesos, tecnologías y políticas para gestionar las identidades digitales y especificar cómo son usadas para acceder a los recursos.”
![Page 7: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/7.jpg)
tecnoherotecnoheroeses
Usuario Final: “La organización sabe quien soy y cual es mi rol, y basándose en esa información, automatiza mi acceso a los recursos. Esto me permite acceder a todo lo que necesito y así realizar mi trabajo en muy poco tiempo.”
Administrador: “Además, nuestra organización es capaz de trabajar de forma efectiva como una solución, por lo que la monitorización, la auditoría y la realización de informes es fácilmente realizable.””
![Page 8: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/8.jpg)
tecnoherotecnoheroeses
MAINFRAME
![Page 9: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/9.jpg)
tecnoherotecnoheroeses
Gran complejidad de mi entornoMuchos sistemas heterogéneosMuchas aplicacionesMuchas y diversas:
Infraestructuras de autenticaciónInfraestructuras de autorizaciónPolíticas e interfaces de administración
Existen diferentes DirectoriosLos usuarios tienen múltiples logins de inicio de sesiónGran esfuerzo administrativo para gestionar los entornos y accesosNo se puede certificar que los entornos sean seguros y cumplen con todas las normativas
![Page 10: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/10.jpg)
tecnoherotecnoheroeses
Consolidar todo lo posible en el Directorio ActivoEliminando otros directoriosUnificando la identidad
Extender lo máximo el Directorio ActivoAutenticación Kerberos contra WindowsEnterprise Single Sign-OnAdministración centralizada en un único punto
Utilizar el Directorio Activo como un repositorio autoritativo para
Todos los sistemasTodas las aplicacionesRoles, reglas y políticasAunque no es posible integrar todo en el Directorio Activo…
![Page 11: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/11.jpg)
tecnoherotecnoheroeses
Los usuarios necesitan tener acceso a los recursos
Deben poseer los mínimos privilegios posibles
Se debe minimizar la utilización de cuentas como Admin y Root
Provisión, reprovisión y deprovisión de usuarios
Creación de reglas y workflows
Definición y aplicación de políticas de acceso
Control de la actividad
Control de cambios
Notificación en tiempo real de eventos críticos
Análisis del nivel de cumplimiento
Separación de las funciones de auditoría
Cada Sistema y Aplicación requiere un User ID y una password
Cada acceso debe ser controlado
En algunos entornos puede ser necesaria una autenticación más segura
![Page 12: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/12.jpg)
Audit & Compliance
Directory Consolidation
Single Sign On
Privileged Account Management
Directory Content Management
& Provisioning
Password Management
Strong Authentication
![Page 13: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/13.jpg)
Secure. Efficient. Compliant.
tecnoherotecnoheroeses
ID Provisioning1
![Page 14: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/14.jpg)
tecnoherotecnoheroeses
AuthoritativeData Source
(HR/ERP System, Meta-Directory)
5 min
40 min
10 min
10 min
DB2
![Page 15: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/15.jpg)
tecnoherotecnoheroeses
Membership Security Access Groups
AuthoritativeData Source
(HR/ERP System, Meta-Directory)Creación cuenta ExchangeCreación MailboxAdjuntar Listas de Distribución
IAM Framework
Creación de la cuenta de ADNombre únicoPassword única
Pertenencia a GruposWorkflow de aprobación
Mac
Unix
LinuxJava
DB2
![Page 16: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/16.jpg)
![Page 17: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/17.jpg)
![Page 18: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/18.jpg)
![Page 19: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/19.jpg)
![Page 20: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/20.jpg)
![Page 21: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/21.jpg)
![Page 22: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/22.jpg)
![Page 23: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/23.jpg)
Crea
teCo
nfigu
reIn
form
65 minutes
Add user to groupsSecurity and Distribution Groups
10 minutes
Assign administrative permissions 10 minutes
Create user accounts connected systemsSend to metadirectory, Unix/Linux, etc.
10 minutes
Inform the BusinessE-mail to IT, Service Desk, Management Facilities, etc.
10 minutes
Automatic
Automatic
Automatic
5 minutes
Automatic
Automatic
Automatic
Automatic
Effort:
Elapse Time:
5 minutes
Hours / Days
5 minutes
Add employee to HR system 5 minutesHR
Create user account in Active DirectoryLocation, Unique Name, Strong Password Generation
10 minutes
Create Exchange mailboxControlled Store Selection, Alias Generation
5 minutes
Create home directoryLocation, NTFS permissions, Share permissions
5 minutes
Step Without Rules With Rules
tecnoherotecnoheroeses
![Page 24: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/24.jpg)
Secure. Efficient. Compliant.
tecnoherotecnoheroeses
ID Provisioning1Change Management2
![Page 25: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/25.jpg)
tecnoherotecnoheroeses
HR System
Que pasa con la gestion del Que pasa con la gestion del cambio?cambio?
??
![Page 26: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/26.jpg)
![Page 27: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/27.jpg)
![Page 28: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/28.jpg)
![Page 29: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/29.jpg)
![Page 30: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/30.jpg)
![Page 31: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/31.jpg)
![Page 32: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/32.jpg)
![Page 33: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/33.jpg)
Secure. Efficient. Compliant.
tecnoherotecnoheroeses
ID Provisioning1Change Management2
Single Sign-On3
![Page 34: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/34.jpg)
tecnoherotecnoheroeses
Consolidar y utilizar el Directorio Activo para:WindowsUNIXLinuxMac OSJavaAplicacones Kerberos-aware (ex. SAP, Oracle paraUNIX)Aplicaciones LDAP-enabled (ex. Siebel)Aplicaciones API-enabled (ex. GSSAPI)Sistemas PAM-aware (ex. DB2)
![Page 35: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/35.jpg)
tecnoherotecnoheroeses
Single Sign-OnUn IDUn DirectoryUn LoginUna PasswordGestión simplificada
CentralizadaEscalableControladaReportable
![Page 36: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/36.jpg)
tecnoherotecnoheroeses
Enterprise Single Sign-On paraOtras aplicaciones (ex. Oracle para Windows)Aplicaciones con sistema de autenticación propietarioSistemas Legacy (ex. AS/400, RACF)Logon de sistemas de terceros (ex. web-based login)Client Based…
![Page 37: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/37.jpg)
tecnoherotecnoheroeses
Single Sign-OnUn IDUn DirectoryUn LoginUna PasswordGestión simplificada
CentralizadaEscalableControladaReportable
ESSO (Logon Automation)Múltiples ID´sMúltiples DirectoriosUn LoginUna passwordGestión compleja
![Page 38: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/38.jpg)
tecnoherotecnoheroeses
![Page 39: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/39.jpg)
![Page 40: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/40.jpg)
![Page 41: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/41.jpg)
![Page 42: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/42.jpg)
![Page 43: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/43.jpg)
![Page 44: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/44.jpg)
Secure. Efficient. Compliant.
tecnoherotecnoheroeses
ID Provisioning1Change Management2
Single Sign-On3& Privilege Management
User Self-Service4/5
![Page 45: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/45.jpg)
tecnoherotecnoheroeses
Reducción de costes:Menos llamadas al HelpDesk/CAU para realizar tareas simplesOptimización de recursos y funciones de mis administradoresNo se crean dependencias de los usuarios hacia los administradores
Optimización del tiempo del usuario finalAumenta la productividad del usuarioAgiliza la actualización de datos del usuario
![Page 46: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/46.jpg)
![Page 47: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/47.jpg)
![Page 48: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/48.jpg)
![Page 49: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/49.jpg)
![Page 50: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/50.jpg)
![Page 51: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/51.jpg)
![Page 52: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/52.jpg)
![Page 53: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/53.jpg)
![Page 54: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/54.jpg)
![Page 55: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/55.jpg)
![Page 56: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/56.jpg)
![Page 57: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/57.jpg)
![Page 58: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/58.jpg)
![Page 59: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/59.jpg)
![Page 60: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/60.jpg)
![Page 61: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/61.jpg)
![Page 62: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/62.jpg)
![Page 63: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/63.jpg)
![Page 64: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/64.jpg)
![Page 65: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/65.jpg)
![Page 66: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/66.jpg)
Secure. Efficient. Compliant.
tecnoherotecnoheroeses
ID Provisioning1Change Management2
Single Sign-On3& Privilege Management
User Self-Service
Strong Authentication64/5
![Page 67: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/67.jpg)
tecnoherotecnoheroeses
![Page 68: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/68.jpg)
![Page 69: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/69.jpg)
![Page 70: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/70.jpg)
![Page 71: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/71.jpg)
![Page 72: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/72.jpg)
![Page 73: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/73.jpg)
![Page 74: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/74.jpg)
![Page 75: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/75.jpg)
![Page 76: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/76.jpg)
![Page 77: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/77.jpg)
![Page 78: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/78.jpg)
![Page 79: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/79.jpg)
Secure. Efficient. Compliant.
tecnoherotecnoheroeses
ID Provisioning1Change Management2
Single Sign-On3& Privilege Management
User Self-Service
Strong Authentication64/5
Robust Auditing7
![Page 80: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/80.jpg)
tecnoherotecnoheroeses
![Page 81: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/81.jpg)
![Page 82: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/82.jpg)
![Page 83: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/83.jpg)
![Page 84: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/84.jpg)
![Page 85: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/85.jpg)
![Page 86: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/86.jpg)
![Page 87: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/87.jpg)
Reforzar la autenticación con Kerberos
Reforzar las políticas de password
Definir los accesos basados en roles
Combinar SSO con autenticación fuerte basada en el standard OATH
Control de accesos eficiente
Definir políticas de gestión de Password y autenticación fuerte
Implementare la “separación de funciones”
Confirmar el cumplimiento de normativas a través de auditorías, informes y alertas en tiempo real
Eliminar la necesidad de los usuarios de recordar múltiples contraseñas
Consolidar directorios e identidades
Simplificar la administración de identidades
tecnoherotecnoheroeses
![Page 88: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/88.jpg)
Más información sobre Quest One Identity Solution y Quest Software en las siguientes direcciones:
• Quest One Identity Solution: http://www.quest.com/identity-management/
• Blog Quest Spain: https://questsoftware.wordpress.com/
tecnoherotecnoheroeses
![Page 89: Gestión identidades](https://reader038.vdocuments.pub/reader038/viewer/2022102519/5575f9c8d8b42a81158b48eb/html5/thumbnails/89.jpg)
tecnoherotecnoheroeses
Si desea mas
información…
Contacte en: cesar.moro@
quest.com
Como ha
molado… Ya te
digo…