Descripción General

Esta Solución permite establecer un acceso a las aplicaciones más seguro y basado en la identidad del usuario, tanto para las aplicaciones de la infraestructura del cliente como las que están alojadas en la nube, y desde cualquier ubicación o dispositivo.

• Microsoft Forefront Identity Manager 2010 - ya está disponible
• Más información sobre Community Technology Preview (CTP) de U-Prove technology descargar hoy (en inglés)
• Visite Windows Identity Foundation (WIF) en MSDN (en inglés)
• Conozca más sobre cómo funciona WIF con Active Directory Federation Services 2.0 y Windows CardSpace 2.0 (en inglés)

La implementación de las tecnologías de Microsoft para la gestión de identidad y accesos está basada en tres principios fundamentales:

• Protección en cualquier parte, Acceso desde cualquier lugar

La Solución IAM permite acceso transparente y seguro a la información y aplicaciones de la empresa desde prácticamente cualquier ubicación o dispositivo conectable. Facilita a los usuarios de empresa una identidad única y una experiencia avanzada, tanto si se encuentran en sus oficinas como en modo remoto desde cualquier otro lugar, tanto desde puntos de acceso fiables como potencialmente inseguros.

• DirectAccess, una característica de Windows® 7 en combinación con Windows Server® 2008 R2, proporciona acceso permanente, seguro y transparente a datos y aplicaciones desde clientes de confianza de Windows 7.
• Microsoft Forefront Unified Access Gateway (UAG), facilita acceso seguro en modo remoto simplificado, desde cualquier extremo, utilizando versiones anteriores de Windows u otros sistemas operativos y extiende el acceso a los recursos internos desde cualquier extremo aunque no sea de confianza.
• La capacidad SSL-VPN de UAG establece un acceso granular y un modelo de seguridad centrado en la identidad y basado en políticas, con verificaciones de integridad en los extremos.

• Integra y Extiende la Seguridad en todo el ámbito de su Empresa

La Solución IAM permite a las empresas colaborar de forma segura con partners y clientes sin que los usuarios tengan que intercambiar información privada. Los empleados trabajan cómodamente con las distintas aplicaciones de su empresa u otras empresas utilizando una identidad y unas credenciales consistentes y persistentes. Esta funcionalidad permite que las empresas puedan establecer una comunicación más segura y extender la confianza hacia otras empresas y entidades externas, y además reduce sensiblemente la complejidad derivada de la gestión de múltiples identidades.

• Active Directory® Federation Services otorga una identidad y unas credenciales coherentes y persistentes que pueden circular y validarse entre diferentes organizaciones. Así se reduce la necesidad de administrar múltiples cuentas de usuario o pertenencia a grupos.
• Forefront Identity Manager (FIM), se integra con el cliente de Windows y el servidor, para aplicar un marco de trabajo racional automatizado y basado en políticas, para cada identidad de usuario, permitiendo que los usuarios finales administren sus propias identidades, pertenencia a grupos y passwords
• La Solución IAM permite extender el logon único desde un servicio de directorio de la empresa por ejemplo Active Directory a servicios en la nube como los que ofrece Microsoft Windows Live u otros proveedores de servicios gestionados.
• La interoperabilidad basada en estándares abiertos con sistemas heterogéneos y redes de partners ayudan a unificar la infraestructura en todo el ámbito de la organización.
• La Solución IAM incluye soporte nativo para el acceso a la Web y aplicaciones con logon único (incluyendo autentificación multifactorial) aplicando un único modelo de autentificación externo con respecto a las aplicaciones.

• Simplifica la gestión de la Seguridad y el Cumplimiento

IAM automatiza el proceso de gestión del ciclo de vida de la identidad para eliminar ineficiencias y costes ocultos. Permite a los administradores aplicar políticas consistentes en la empresa con la gestión centralizada del acceso a las aplicaciones. Para ayudar a cumplir los requisitos de cumplimiento, IAM facilita la gestión de las identidades, credenciales, grupos, políticas y recursos:

• El proceso de aprobación en FIM, basado en workflow, establece un modelo de autoservicio donde los usuarios pueden gestionar su pertenencia a grupos mediante unos controles mostrados en Microsoft Office Outlook® y SharePoint®.
• Microsoft Forefront Identity Manager optimiza y simplifica una autentificación y autorización seguras para el acceso remoto con su gestión integrada de certificados y tarjetas inteligentes.
• El sistema de gestión basado en políticas en FIM mejora el control sobre el ciclo de vida de la identidad del usuario y protege los activos de la empresa frente a usos no autorizados cuando los usuarios cambian de puesto de trabajo o abandonan la empresa.
• FIM puede reducir la sobrecarga administrativa al delegar la administración de usuarios y grupos en Active Directory.
• FIM dispone de herramientas automáticas basadas en asistentes que simplifican el aprovisionamiento y des-aprovisionamiento de entidades de usuario o reorganizaciones a nivel de empresa, aplicando atributos en todos los directorios y aplicaciones.