Gestión del ciclo de vida
¿Qué es la gestión del ciclo de vida de la identidad?
Toda organización necesita crear y actualizar cuentas en todas las aplicaciones y la infraestructura de TI, tanto in situ como en la nube, cuando se integran nuevos usuarios, o los roles y las responsabilidades cambian. Actualizar manualmente las cuentas y el acceso de los usuarios es repetitivo, toma mucho tiempo y puede generar errores humanos. Esto puede afectar de forma significativa la seguridad de una organización y el tiempo que lleva integrar a un nuevo usuario.
Es esencial administrar de forma adecuada las funciones y responsabilidades asignadas a los usuarios, los dispositivos o los objetos para garantizar que sean consistentes con las políticas comerciales de su organización. La práctica de administrar roles en función de la estructura (función, puesto y ubicación geográfica) y asignar y retirar derechos y recursos de forma rápida y sistemática se conoce como aprovisionamiento de usuarios o cuentas.
Las soluciones de aprovisionamiento de identidad automatizan este proceso, al eliminar los procesos manuales que son propensos a generar errores y proporcionar una forma consistente y eficiente de crear, modificar y eliminar cuentas de usuarios.
Conexión a múltiples sistemas y aplicaciones descendentes
La gestión de identidad de ForgeRock aprovecha el Identity Connector Framework (ICF) basado en estándares para conectarse a múltiples sistemas y aplicaciones descendentes. Con una configuración sencilla, usted puede crear, modificar y eliminar cuentas de usuarios en una amplia variedad de sistemas y aplicaciones. Estos incluyen Microsoft Active Directory, Microsoft Office 365, SAP, Salesforce y Marketo. (Consulte la lista completa de conectores compatibles y enlaces para descargas a continuación).
La gestión de identidad de ForgeRock viene con una variedad de conectores genéricos que le permiten administrar cuentas en objetivos que admiten estándares comunes, incluidos LDAP, SQL, REST y SCIM. Los conectores genéricos le permiten aprovisionar a los usuarios de cualquier aplicación local o comercial lista para usar (COTS) que aproveche una base de datos o un servidor LDAP como un repositorio backend.
Puede encontrar la especificación de estándares de ICF aquí.
Los conectores ICF proporcionan lo siguiente:
- La flexibilidad necesaria para el aprovisionamiento de escala masiva, al tiempo que se conserva la capacidad de recuperación y la elección de los sistemas y las aplicaciones modernos y heredados subyacentes.
- La activación inmediata y lista para usar que permite implementar con facilidad conectores, sin necesidad de interrumpir la producción para reiniciar los servicios.
- Un modelo amplio basado en objetos con la flexibilidad de definir diferentes esquemas, objetos, atributos y relaciones que satisfagan una variedad de necesidades.
- Un enfoque modular, extensible e independiente por diseño desde el motor de aprovisionamiento central. Este le permite actualizar de forma dinámica los servicios y los conectores sin tener que reconfigurarlos ni reiniciarlos.
- Una secuencia de comandos, que permite conexiones a API personalizadas para la recopilación de datos y la sincronización bidireccional. Esta ofrece una flexibilidad excepcional para integrar, recopilar y sincronizar datos de muchas fuentes diferentes.
Si necesita crear un conector personalizado para aplicaciones propias o personalizadas que no tienen conectores estándar, ForgeRock proporciona una guía para desarrolladores detallada con instrucciones paso a paso.
