Gestión de identidades: el escenario global
IDC, en un reciente informe, muestra el escenario global de la gestión de identidades
A medida que los empleados cambian de posición, dirección y circunstancias personales y laborales los múltiples sistemas a los que acceden han de ser actualizados por múltiples individuos. Las soluciones de gestión de identidades aportan a este complejo proceso capacidades de auto servicio que permiten a los usuarios actualizar su propia información mediante procedimientos directos o automatizados; incluso hace posible delegar esa tarea de actualizar la información o cambiar los derechos de acceso a los diferentes “grupos” –definibles por factores como localización funcional o geográfica, o por la vinculación a un desarrollo o proyecto concreto–, en los que se integra el empleado. Así, el aprovisionamiento automatizado da la capacidad de activar y desactivar a un usuario desde múltiples puntos mediante una sola interfaz consolidada, reduciendo los costes derivados de la gestión de accesos.
Esta posibilidad no se reduce a la gestión de identidades detrás del cortafuegos. La naturaleza dinámica de las relaciones entre socios, proveedores y clientes han añadido el problema de tratar con múltiples infraestructuras TI. Aquí también la gestión de identidades contribuye a simplificar el proceso gracias a la aparición de estándares.
En la base de los servicios Web
Esta redefinición tecnológica y conceptual tiene su motor esencial en los servicios Web y el nuevo modelo de integración de aplicaciones que representan, que, a su vez, exige un nuevo modelo de seguridad. IDC lo tiene claro, “la gestión de identidades será la fundación de los servicios Web”.
A medida que los servicios Web se perfilen como la arquitectura de computación del futuro, se irá incrementando el número de identidades digitales que hagan uso de ellos, así como su monitorización y gestión. Además, las características plug and play sobre las que descansan los servicios Web fomentará el outsourcing de aplicaciones, haciendo que este modelo de pago por servicios incremente el número de transacciones.
En tales entornos, la gestión de la seguridad es un problema obvio. Y será, según IDC, la gestión de identidades el tipo de solución que proporcionará la infraestructura de autorización y autenticación crítica para asegurar los servicios Web, en una clara evolución hacia el concepto de federación de identidades. La firma única, por ejemplo, permitirá que los usuarios de una aplicación invoquen servicios que pertenezcan a terceras partes con sólo autenticarse una sola vez.
Todo esto suena a futuro lejano, pero IDC se atreve a adelantar fechas que nos remiten al medio plazo. Aunque la consultora estima que sólo los pioneros que han tenido ciertos éxitos en la implantación de sistemas de e-business comenzarán a adoptar servicios Web durante este año al menos en soluciones puntuales, será ya en 2004 cuando el resto de las empresas sigan el mismo camino.
El impacto en el mercado 3A
La importancia que está adquiriendo la gestión de identidades acabará modificando, según IDC, todo el mercado de seguridad incluido bajo las siglas 3A (autenticación, autorización y administración), hoy ya en proceso de transformación. El cambio fundamental será la conversión de la gestión de identidades en un superconjunto de tecnologías y herramientas de 3A, que, además, se extenderá para abrazar también los servicios de directorios y los dispositivos hardware de autenticación. Si hoy sólo una porción de los mercados y segmentos de mercado englobados en 3A se pueden atribuir a la gestión de identidades, durante los próximos años ésta acabará por engullir a todos ellos, de forma que, la firma única, por ejemplo, acabará asimilándose casi por entero a este nuevo negocio.
En consecuencia, los fabricantes de sistemas 3A se están reposicionando rápidamente como firmas de gestión de identidades, integrando bajo este concepto componentes críticos como la firma única (SSO), aprovisionamiento, autenticación, gestión de accesos heredados, PKI, gestión de seguridad y directorio.
Pros y contras de la gestión de identidades
------------------------------------------------------------
Pros
- Reduce los costes de gestión de usuarios.
- Proporciona recursos combinados de firma única segura y autorización.
- Crea una infraestructura de seguridad escalable.
- Soporta servicios de personalización.
Contras
- Estándares en fase de desarrollo.
- Vulnerable a algunos problemas de seguridad habituales en la informática basada en Web, como el spoofing y los ataques de denegación de servicio (DoS).
- Exige integración de productos.
Esta posibilidad no se reduce a la gestión de identidades detrás del cortafuegos. La naturaleza dinámica de las relaciones entre socios, proveedores y clientes han añadido el problema de tratar con múltiples infraestructuras TI. Aquí también la gestión de identidades contribuye a simplificar el proceso gracias a la aparición de estándares.
En la base de los servicios Web
Esta redefinición tecnológica y conceptual tiene su motor esencial en los servicios Web y el nuevo modelo de integración de aplicaciones que representan, que, a su vez, exige un nuevo modelo de seguridad. IDC lo tiene claro, “la gestión de identidades será la fundación de los servicios Web”.
A medida que los servicios Web se perfilen como la arquitectura de computación del futuro, se irá incrementando el número de identidades digitales que hagan uso de ellos, así como su monitorización y gestión. Además, las características plug and play sobre las que descansan los servicios Web fomentará el outsourcing de aplicaciones, haciendo que este modelo de pago por servicios incremente el número de transacciones.
En tales entornos, la gestión de la seguridad es un problema obvio. Y será, según IDC, la gestión de identidades el tipo de solución que proporcionará la infraestructura de autorización y autenticación crítica para asegurar los servicios Web, en una clara evolución hacia el concepto de federación de identidades. La firma única, por ejemplo, permitirá que los usuarios de una aplicación invoquen servicios que pertenezcan a terceras partes con sólo autenticarse una sola vez.
Todo esto suena a futuro lejano, pero IDC se atreve a adelantar fechas que nos remiten al medio plazo. Aunque la consultora estima que sólo los pioneros que han tenido ciertos éxitos en la implantación de sistemas de e-business comenzarán a adoptar servicios Web durante este año al menos en soluciones puntuales, será ya en 2004 cuando el resto de las empresas sigan el mismo camino.
El impacto en el mercado 3A
La importancia que está adquiriendo la gestión de identidades acabará modificando, según IDC, todo el mercado de seguridad incluido bajo las siglas 3A (autenticación, autorización y administración), hoy ya en proceso de transformación. El cambio fundamental será la conversión de la gestión de identidades en un superconjunto de tecnologías y herramientas de 3A, que, además, se extenderá para abrazar también los servicios de directorios y los dispositivos hardware de autenticación. Si hoy sólo una porción de los mercados y segmentos de mercado englobados en 3A se pueden atribuir a la gestión de identidades, durante los próximos años ésta acabará por engullir a todos ellos, de forma que, la firma única, por ejemplo, acabará asimilándose casi por entero a este nuevo negocio.
En consecuencia, los fabricantes de sistemas 3A se están reposicionando rápidamente como firmas de gestión de identidades, integrando bajo este concepto componentes críticos como la firma única (SSO), aprovisionamiento, autenticación, gestión de accesos heredados, PKI, gestión de seguridad y directorio.
Pros y contras de la gestión de identidades
------------------------------------------------------------
Pros
- Reduce los costes de gestión de usuarios.
- Proporciona recursos combinados de firma única segura y autorización.
- Crea una infraestructura de seguridad escalable.
- Soporta servicios de personalización.
Contras
- Estándares en fase de desarrollo.
- Vulnerable a algunos problemas de seguridad habituales en la informática basada en Web, como el spoofing y los ataques de denegación de servicio (DoS).
- Exige integración de productos.
