Gestión del ciclo de vida

¿Qué es la gestión del ciclo de vida de la identidad?

Toda organización necesita crear y actualizar cuentas en todas las aplicaciones y la infraestructura de TI, tanto in situ como en la nube, cuando se integran nuevos usuarios, o los roles y las responsabilidades cambian. Actualizar manualmente las cuentas y el acceso de los usuarios es repetitivo, toma mucho tiempo y puede generar errores humanos. Esto puede afectar de forma significativa la seguridad de una organización y el tiempo que lleva integrar a un nuevo usuario.

Es esencial administrar de forma adecuada las funciones y responsabilidades asignadas a los usuarios, los dispositivos o los objetos para garantizar que sean consistentes con las políticas comerciales de su organización. La práctica de administrar roles en función de la estructura (función, puesto y ubicación geográfica) y asignar y retirar derechos y recursos de forma rápida y sistemática se conoce como aprovisionamiento de usuarios o cuentas. 

Las soluciones de aprovisionamiento de identidad automatizan este proceso, al eliminar los procesos manuales que son propensos a generar errores y proporcionar una forma consistente y eficiente de crear, modificar y eliminar cuentas de usuarios.

Conozca más sobre la gestión de identidad »

Conexión a múltiples sistemas y aplicaciones descendentes

La gestión de identidad de ForgeRock aprovecha el Identity Connector Framework (ICF) basado en estándares para conectarse a múltiples sistemas y aplicaciones descendentes. Con una configuración sencilla, usted puede crear, modificar y eliminar cuentas de usuarios en una amplia variedad de sistemas y aplicaciones. Estos incluyen Microsoft Active Directory, Microsoft Office 365, SAP, Salesforce y Marketo. (Consulte la lista completa de conectores compatibles y enlaces para descargas a continuación).

La gestión de identidad de ForgeRock viene con una variedad de conectores genéricos que le permiten administrar cuentas en objetivos que admiten estándares comunes, incluidos LDAP, SQL, REST y SCIM. Los conectores genéricos le permiten aprovisionar a los usuarios de cualquier aplicación local o comercial lista para usar (COTS) que aproveche una base de datos o un servidor LDAP como un repositorio backend.

Puede encontrar la especificación de estándares de ICF aquí.

Los conectores ICF proporcionan lo siguiente: 

  • La flexibilidad necesaria para el aprovisionamiento de escala masiva, al tiempo que se conserva la capacidad de recuperación y la elección de los sistemas y las aplicaciones modernos y heredados subyacentes.
  • La activación inmediata y lista para usar que permite implementar con facilidad conectores, sin necesidad de interrumpir la producción para reiniciar los servicios.
  • Un modelo amplio basado en objetos con la flexibilidad de definir diferentes esquemas, objetos, atributos y relaciones que satisfagan una variedad de necesidades.
  • Un enfoque modular, extensible e independiente por diseño desde el motor de aprovisionamiento central. Este le permite actualizar de forma dinámica los servicios y los conectores sin tener que reconfigurarlos ni reiniciarlos. 
  • Una secuencia de comandos, que permite conexiones a API personalizadas para la recopilación de datos y la sincronización bidireccional. Esta ofrece una flexibilidad excepcional para integrar, recopilar y sincronizar datos de muchas fuentes diferentes.

Si necesita crear un conector personalizado para aplicaciones propias o personalizadas que no tienen conectores estándar, ForgeRock proporciona una guía para desarrolladores detallada con instrucciones paso a paso.

Conectores compatibles »

media:acquia_dam_asset:be9637cb-3974-48ee-be7e-bfbe3e4d7084
Lista de conectores de la gestión de identidad de ForgeRock