|
|
 |  |
| |
Administración de identidad y
acceso
Tal vez encuentre su entorno de la tecnología de la información
(TI) difícil de controlar y costoso de administrar. La
infraestructura Básica de TI se caracteriza por procesos manuales
y localizados; un mínimo control central; y políticas
y estándares de TI inexistentes o no aplicados respecto a la
seguridad, el respaldo, la administración e implementación
de imágenes, el cumplimiento y otras prácticas de TI
comunes. |
|
| |
| |
Al cambiar de una infraestructura Estandarizada de TI, su organización
se puede beneficiar al contar con personal de TI capacitado sobre
las mejores prácticas tales como Microsoft Operations Framework
(MOF), la Biblioteca de infraestructura de TI (ITIL), la administración
y configuración centrales de seguridad, la definición
de imágenes estándar de escritorio, así como
diversos directorios para una fácil autenticación.
El siguiente gráfico describe parar usted el entorno del
cliente y qué beneficios y acciones realizar al ayudar al
cliente a cambiar de un estado de madurez al siguiente incluyendo
la siguiente información:
|
|
| |
• Descripción del entorno del cliente |
| |
• Beneficios de avanzar al siguiente nivel |
| |
• Proyectos posibles con un cliente (plan de acción) |
| |
| |
Administración de identidad y acceso: Básico
a Estandarizado
Situación del cliente
• Los clientes en este nivel experimentan un
gran número de plazos de autenticación
durante su día laboral
• Demasiados almacenes de identidad de usuario
qué administrar.
• No existe un proceso consistente para obtener
acceso a los recursos.
• Los inicios de sesión toman demasiado
tiempo.
• Incremento en los costos del departamento de
soporte técnico asociados con reestablecimientos
de contraseñas y solicitudes de acceso.
• Las identidades no se administran de manera
central y no existe una visión clara del ciclo
de vida de las identidades de una organización.
• Las cuentas huérfanas representan un
riesgo de seguridad.
• Las personas tienen diferentes identidades
digitales entre los sistemas.
• Inquietud acerca del acceso no autorizado a
información confidencial.
• Muy difícil de implementar el cumplimiento
con las regulaciones gubernamentales, tales como Sarbanes-Oxley,
HIPAA, etc.
• Improductividad de las personas recién
contratadas mientras esperan acceso a los sistemas
que necesitan.
• Procesos manuales para poner en servicio /
anular la puesta en servicio de usuarios.
• Complejidad para sincronizar entornos heterogéneos
de correo electrónico, y dificultad con la
migración.
• Active Directory no es un depósito central
único para identidades.
Beneficios de avanzar al siguiente nivel
• Reducción en el número de identidades
digitales, se centralizó la administración
de identidades.
• Menor volumen de llamadas al departamento de
soporte técnico.
• Mayor seguridad.
• Menores costos de administración de
cuentas de usuario.
• Mayor productividad de los usuarios al habilitar
una experiencia de inicio de sesión más
sencilla.
• Primer paso para implementar sistemas que cumple
con las regulaciones.
Proyectos recomendados para este nivel
• Implemente AD para la autenticación
primaria: Implemente Active Directory como el servicio
de directorio primario para autenticación y
autorización.
Otros Recursos
• Visite y comprenda cómo Windows
Server 2003 R2 Ayuda a simplificar la Administración
de acceso e Identidad (En inglés).
• Obtenga conocimientos en el Plano
técnico de la arquitectura de red de Microsoft
WSSRA. (En inglés).
• Obtenga comprensión sobre la Arquitectura
de referencia de Windows Server System. (En inglés).
• Enfóquese en la Guía
de implementación del Plano técnico
del servicio de directorio. (En inglés).
• Revise la Visión
de Microsoft para un metasistema de identidades.
(En inglés).
• Revise las notas de producto de MIIS
2003 en resumen. (En inglés).
Casos de estudio de clientes
• Brembo
La compañía implementó una amplia
gama de soluciones y procesos basados en el modelo
de Optimización de infraestructura de Microsoft®.
La nueva arquitectura garantiza que la compañía
se beneficie de una infraestructura consolidada y
automatizada y también ha experimentado una
mayor productividad y seguridad con menores costos
de mantenimiento.
• Comisión
Nacional del Agua
La comisión implementó un entorno centralizado
de TI basado en Windows Server 2003, brindando a su
departamento de TI un mejor control de los servicios
de TI.
• HSBC
Méjico
Para mejorar la administración del sistema,
este banco implementó una solución centralizada
basada en las tecnologías de Microsoft.
• Universidad
de Iowa
Al utilizar una solución de Microsoft de administración
de escritorios, la universidad calculó que
la productividad de su personal de TI se incrementó
un 60%.
Capacitación online disponible (programa Microsoft
TechNet Reality IT)
• 31/10/06: Implementando
Active Directory como Servicio principal de autenticacion
y autorización.
Los eventos realizados en fechas pasadas, tendrán
disponible la grabación del mismo, aproximadamente
una semana después de haberse llevado a cabo.
Los eventos a realizarse en fechas venideras, tienen
disponible el link para registrarse al mismo.
Los eventos que aún no cuentan con link para
registrarse, lo tendrán disponibles aproximadamente
una semana antes de la fecha de transmisión.
Más información en www.capa8.com
|
| |
Administración de identidad y acceso: Estandarizado
a Racionalizado
Situación del cliente
• Administración central de identidades,
pero no existe una manera fácil de administrar
las configuraciones del usuario y de los recursos.
• Sin capacidad para asignar recursos a usuarios
específicos.
• Sin control centralizado de políticas
para administración de identidad y acceso:
implementar grandes cambios a las políticas
requiere la modificación de la identidad de
cada persona.
• Las personas siguen teniendo diferentes identidades
digitales a través de los sistemas.
• Los clientes en este nivel siguen experimentado
un gran número de indicadores de autenticación
durante su día laboral.
Beneficios de avanzar al siguiente nivel
• La introducción de la administración
basada en roles (políticas de grupo) reduce
la carga de trabajo de administración.
• Aplicar un estado conocido/estandarizado del
entorno del usuario a través de la implementación
de Active Directory y las Políticas de grupo.
• Las investigaciones muestran que al aplicar
Políticas de grupo para evitar que los usuarios
modifiquen las configuraciones ahorra US$30 a los
clientes al año.
• Es posible una administración rápida
de cambios y configuraciones.
• Paso importante para establecer una plataforma
para implementar sistemas que cumplen con las regulaciones.
• Experiencia consistente del usuario en diversos
PCs basados en roles de negocios.
• Realizar cambios al sistema y agregar funcionalidades
es muy sencillo.
• Es posible una seguridad mejorada al implementar
una administración de revisiones y un bloqueo
de seguridad basado en políticas.
• Es posible una recuperación de datos
y del sistema del usuario a través de la administración
de perfiles.
• Menores costos operativos.
• Menores costos de soporte del escritorio.
• Menores tiempos de paro para el usuario final.
• Menores interrupciones para los usuarios finales.
Proyectos recomendados para este nivel
• Implemente Políticas de grupo a través
de AD: Herramientas de directorio para la administración
central de configuraciones y seguridad (Políticas
de grupo).
Otros Recursos
• Visite y comprenda cómo Windows
Server 2003 R2 ayuda a simplificar la administración
de identidad y acceso. (En inglés).
• Obtenga conocimientos en el Plano
técnico de la arquitectura de red de Microsoft
WSSRA. (En inglés).
• Obtenga comprensión sobre la Arquitectura
de referencia de Windows Server System. (En inglés).
• Enfóquese en la Guía
de implementación del Plano técnico
del servicio de directorio. (En inglés).
• Revise la Visión
de Microsoft para un metasistema de identidades.
(En inglés).
• Revise las notas de producto de MIIS
2003 en resumen. (En inglés).
Capacitación online disponible (programa
Microsoft TechNet Reality IT)
• 06/11/06: Implementación
de la infraestructura Física, Lógica
y diseño de Group Policies usando GPMC.
Los eventos realizados en fechas pasadas, tendrán
disponible la grabación del mismo, aproximadamente
una semana después de haberse llevado a cabo.
Los eventos a realizarse en fechas venideras, tienen
disponible el link para registrarse al mismo.
Los eventos que aún no cuentan con link para
registrarse, lo tendrán disponibles aproximadamente
una semana antes de la fecha de transmisión.
Más información en www.capa8.com
|
Administración de identidad y acceso: Racionalizado
a Dinámico
Situación del cliente
• Administración central de identidades
y fácil administración de configuraciones
del usuario y de los recursos, sin embargo, no existe
un inicio de sesión único en diversos
sistemas.
• Los usuarios siguen requiriendo realizar llamadas
al Departamento de soporte técnico para solicitar
acceso a los recursos (sin puesta en servicio del
usuario).
• Sin una visión clara del panorama de
identidades en toda la organización.
• Las personas siguen teniendo diferentes identidades
digitales en los sistemas.
• Los clientes en este nivel siguen experimentando
un gran número de indicadores de autenticación
durante su día laboral.
Beneficios de avanzar al siguiente nivel
• Administración centralizada de contraseñas.
• El inicio de sesión único entre
múltiples sistemas reduce los costos de administración
e incrementa la productividad del usuario. Las investigaciones
muestran que los clientes pueden ahorrar US$29 por
PC al implementar un reestablecimiento automatizado
de contraseñas entre los sistemas.
• Puesta en servicio / anulación de la
misma de la cuenta automatizada de identidades y administración
del ciclo de vida.
• Menores costos de administración debido
a la administración de menos almacenes de identidades.
• Varios depósitos de identidades están
conectados, federados dentro del firewall o son confiables
para permitir la puesta en servicio del flujo de trabajo
de identidades.
• Menores costos de soporte y menores tiempos
de paro del usuario final.
Proyectos recomendados para este nivel
• Implemente la Puesta en servicio central a
través de AD: Administre de manera central
la puesta en servicio de usuarios en sistemas heterogéneos.
Otros Recursos
• Visite y comprenda cómo Windows
Server 2003 R2 ayuda a simplificar la identidad y
la administración de acceso. (En inglés).
• Obtenga conocimientos en el Plano
técnico de la arquitectura de red de Microsoft
WSSRA. (En inglés).
• Obtenga comprensión sobre la Arquitectura
de referencia de Windows Server System. (En inglés).
• Enfóquese en la Guía
de implementación del Plano técnico
del servicio de directorio. (En inglés).
• Revise la Visión
de Microsoft para un metasistema de identidades.
(En inglés).
• Revise las notas de producto de MIIS
2003 en resumen. (En inglés).
Capacitación online disponible (programa
Microsoft TechNet Reality IT)
• 10/04/07: Implementar autenticación
centralizada a través de Active Directory incluyendo
servicios de directorios heterogéneos con Windows
Server 2003 R2.
Los eventos realizados en fechas pasadas, tendrán
disponible la grabación del mismo, aproximadamente
una semana después de haberse llevado a cabo.
Los eventos a realizarse en fechas venideras, tienen
disponible el link para registrarse al mismo.
Los eventos que aún no cuentan con link para
registrarse, lo tendrán disponibles aproximadamente
una semana antes de la fecha de transmisión.
Más información en www.capa8.com
|
|
|
|
|
|
|
