martes, 2 de agosto de 2016

D) Capacidad de Acceso.

D) Capacidad de Acceso.



La administración de identidades y acceso es una capacidad de la optimización de infraestructura principal y la base para implementar muchas capacidades en el modelo de optimización de infraestructura. En la tabla siguiente se incluyen los desafíos de alto nivel, las soluciones aplicables y las ventajas de adoptar el nivel estandarizado en la administración de identidades y acceso.
La administración continua de identidades y acceso se centra en las siguientes capacidades, tal como se describe en la serie de administración de identidades y acceso de Microsoft:
  • Base de la administración de identidades y acceso
    • Conceptos fundamentales.
    • Plataforma e infraestructura.
  • Administración del ciclo de vida de la identidad.
    • Administración de contraseñas intranet y extranet.
    • Aprovisionamiento y flujo de trabajo
  • Agregación y sincronizacion de identidades.
  • Administración de acceso e inicio de sesión único
    • Administración y acceso a intranet .
    • Administración y acceso a extranet .




Tenga en cuenta que las capacidades descritas más arriba son componentes clave del servicio de administración de identidades y acceso en una organización. Para obtener más información, consulte serie de administración de identidades y acceso de Microsoft.
En el modelo de optimización de infraestructura, el nivel estandarizado de la administración de identidades y acceso satisface la necesidad de servicios de directorio para la autenticación de usuarios y requiere un servicio de directorio unificado para la autenticación de al menos el 80% de los usuarios. Por otro lado, este requisito implica que todos los clientes sean compatibles con el servicio de directorio.

Requisito: Servicios de directorio para la autenticación de usuarios

Destinatarios

El nivel estandarizado de optimización requiere disponer de un servicio de directorio Active Directory en la organización y se usa para autenticar un 80 por ciento o más de los usuarios. Lea esta sección si no usa Active Directory para la autenticación de un 80 por ciento o más de los usuarios.

Introducción

Durante la jornada laboral del usuario, se requiere la autenticación de usuarios por muchas razones. El acceso a la red, a las aplicaciones, a los datos y al correo electrónico son algunos ejemplos típicos. Cuando se habilitan los servicios de directorio para la autenticación de usuarios, todos estos requisitos de autenticación por separado se centralizan y unifican. Un único inicio de sesión da acceso a todos los recursos, las aplicaciones y los datos a los que el usuario tiene autorización de acceso.





Fase 1: Evaluación

La fase de evaluación realiza principalmente un inventario de los servicios de directorio (si los hay) que se usan en la organización. Se definirán las razones para cada servicio de directorio y el modo de usarlos. Si la organización no dispone de servicio de directorio, tendrá que examinar cómo se administran las identidades actualmente y de qué procesos dispone para proteger el acceso a recursos de datos. Puede tratarse de procesos formales/documentados o bien informales/no documentados.

Fase 2: Identificación

El proceso de diseño del servicio de directorio empieza por identificar las tecnologías disponibles para proporcionar el servicio y las necesidades de la organización en lo que a la implementación de un servicio de directorio se refiere.
El modelo de optimización de infraestructura principal requiere una infraestructura de Active Directory y proporciona compatibilidad de base para muchos servicios necesarios para la organización, entre los que se encuentran la mensajería y la colaboración, la administración de sistemas y los servicios de seguridad. Active Directory es el servicio de directorio para redes incluido en Microsoft® Windows® 2000 y Windows Server® 2003.

Fase 3: Evaluación y planeación

La fase de evaluación y planeación guía a través del proceso de planeación y diseño para satisfacer las necesidades de la organización. Es imprescindible que la información relativa a los empleados y el uso que hacen de los recursos informáticos se administre con un sólo sistema de autenticación coherente, uno que posea las características necesarias para administrar esta información de la forma más eficaz.
  • Debe organizarse y presentarse como directorio.
  • Debe admitirse un método común de consulta, indistintamente del tipo de datos que se soliciten.
  • La información con características similares debe administrarse de manera parecida.



Los modos de agrupar y administrar la información debe determinarlos la organización con maneras que complementen los sistemas existentes de la organización.
Diseño del servicio de directorio
Al diseñar el servicio se usan cinco categorías de directorios:
  • Directorios de uso específico
  • Directorios de aplicación
  • Directorios centrados en la red
  • Directorios genéricos
  • Metadirectorios
Un administrador de Active Directory tiene control completo acerca de cómo se presenta la información en el directorio. La información puede agruparse en contenedores denominados unidades organizativas (UO), que se suelen estructurar para facilitar el almacenamiento jerárquico de los datos. Los tipos de datos almacenados en el directorio se definen mediante un esquema que especifica clases de datos denominados objetos. Un objeto de usuario, por ejemplo, es la clase Usuario definida en el esquema. Los atributos del objeto de usuario almacenan información; por ejemplo, nombre de usuario, contraseña y número de teléfono El administrador puede actualizar el esquema para incluir nuevos atributos o clases según sea necesario.
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)