Las organizaciones con visión de futuro se están esforzando por construir aplicaciones web y móviles más modernas con el fin de atraer clientes y socios y hacer crecer su negocio.
Un componente fundamental de prácticamente cualquier aplicación es la gestión de perfiles y accesos. Los usuarios esperan que se les brinde en todos sus dispositivos experiencias de registro e inicio de sesión sencillas y seguras.
Si bien los desarrolladores de aplicaciones pueden construir su propio perfil y gestionar los accesos, esto sigue siendo un desafío. Obtener una gestión correcta de perfiles y accesos requiere esfuerzo, experiencia y unos costes considerables. Esto se debe a la complejidad de construir y mantener un sistema de identidad que se mantenga actualizado con los requisitos de autenticación en constante evolución, manteniendo las cuentas de usuario seguras ante amenazas que sólo aumentan su aparición y sofisticación, escalando de manera confiable cuando la demanda de la aplicación crece.
Para solucionar este problema, anunciamos Cloud Identity for Customers and Partners (CICP), una plataforma de gestión de acceso e identidad de clientes (CIAM) que puede ayudar a los desarrolladores a añadir funciones de gestión de acceso y perfiles a sus aplicaciones, proteger las cuentas de usuario y escalar con confianza. CICP estará disponible en beta pública en las próximas semanas – mantente sintonizado para más información en las próximas entradas de nuestro blog.
Al implementar el CICP, los desarrolladores pueden centrarse en la creación de su aplicación, mientras que el CICP ofrecerá opciones clave para la gestión de perfiles:
- Autenticación con la garantía de Google. Basado en la ya extendida Firebase y las plataformas de identidad de Google, CICP proporciona un servicio de autenticación personalizable que gestiona los flujos de interfaz de usuario para el registro y el inicio de sesión de estos. CICP también soporta múltiples métodos de autenticación (anónimo, correo electrónico/contraseña, teléfono, social, SAML, OIDC, y más), SDKs de cliente (web, iOS, y Android), y SDKs de servidor (Node.js, Java, Python, y más).
- Seguridad de usuario avanzada. CICP está integrado con la inteligencia y las señales de alerta de Google para ayudar a detectar posibles cuentas de usuario conflictivas. También estamos trabajando para habilitar la autenticación de dos factores (2FA) en CICP, para que esté disponible de forma general y ayudar a proteger las cuentas de usuario de ataques de phishing.
- Infraestructura a escala planetaria. Construido sobre la seguridad, el rendimiento, la red y la escala de Google Cloud, CICP está diseñado para satisfacer las necesidades de las aplicaciones más exigentes. Cuando el CICP esté disponible de forma general, también incluirá un SLA de disponibilidad de nivel empresarial y apoyo técnico para dar a las organizaciones toda la tranquilidad posible sobre su aplicación.
Hemos estado trabajando en la implementación de CICP en las aplicaciones de algunos clientes previamente seleccionados. Por ejemplo, Veolia está utilizando el CICP para crear aplicaciones para sus clientes, como las que controlan la calidad del aire y del agua para asegurarse de que los problemas se identifican y resuelven rápidamente.
«Tratamos con una gran cantidad de datos operativos e indicadores disponibles a través de aplicaciones digitales, y nuestro objetivo es ofrecer experiencias de registro a nuestro ecosistema sencillas y seguras», dice Herve DUMAS, CTO, Veolia. «La identidad en la nube para clientes y socios facilita esta tarea, por lo que podemos centrarnos en crear aplicaciones y ofrecer valor a nuestros clientes».
Simplificando el acceso de los usuarios a las aplicaciones tradicionales con la seguridad de LDAP en Cloud Identity
Aunque la adopción de aplicaciones de software as a service (SaaS), como G Suite, sigue creciendo, muchas empresas siguen confiando en ciertas aplicaciones tradicionales basadas en LDAP y en la infraestructura de TI (por ejemplo, servidores VPN) para realizar su trabajo. Permitir a los usuarios acceder a SaaS y aplicaciones tradicionales de forma sencilla es un reto y normalmente requiere que los equipos de TI mantengan dos sistemas de gestión de identidades.
La protección de LDAP en Cloud Identity resuelve este problema al permitir a las organizaciones gestionar el acceso a aplicaciones SaaS y a aplicaciones/infraestructura tradicionales basadas en LDAP y alojadas en las instalaciones o en la nube mediante una única plataforma de gestión de acceso e identidad. Esto significa que los usuarios pueden utilizar las mismas credenciales de identidad en la nube que las que utilizan para iniciar sesión en servicios como G Suite y otras aplicaciones SaaS para iniciar sesión en aplicaciones tradicionales. Otra ventaja es que ahora los administradores pueden gestionar todo en un solo lugar. Por ejemplo, Doctor onDemandutiliza Cloud Identity para permitir el acceso a aplicaciones tradicionales y en la nube.
«Doctor OnDemand utiliza una serie de aplicaciones basadas en SAML y LDAP, incluyendo Jamf Pro, para mejorar la salud mundial a través de la atención compasiva y la innovación», dice WezIreland, Analista de Seguridad de la Información, Doctor OnDemand. «Con la seguridad de LDAP, ahora utilizamos Cloud Identity como un único directorio para que los miembros de nuestro equipo puedan acceder a ambos tipos de aplicaciones, lo que permite a Doctor OnDemand centrarse en poner al paciente en primer lugar y proporcionar atención médica presencial a todo el mundo en los Estados Unidos, las 24 horas del día, los 7 días de la semana».
Con la seguridad de LDAP, Cloud Identity puede ayudar a unificar la gestión de los perfiles de cloud y on-premise, así como de las aplicaciones tradicionales y SaaS. Esto puede ayudar a reducir la complejidad y el coste al simplificar el trabajo diario de TI, reducir la dependencia de la infraestructura de identidad heredada, como Microsoft Active Directory, y mejorar la seguridad al tener un único lugar para las políticas de identidad y aplicaciones.
«Durante los primeros 18 años de nuestra empresa, fuimos un negocio en el que el 100% de nuestra infraestructura de TI permaneció en om-premise», dice Chris Thompson, Jefe de Operaciones de TI de Utility Warehouse. «Sin embargo, al ritmo que nos hemos ido expandiendo, tanto en personal como en clientes, nuestra infraestructura de TI no ha sido capaz de escalar con nosotros ni de llevarnos en el camino de crecimiento en el que queríamos estar. Con el continuo objetivo de trasladar todo a la nube, la seguridad de LDAP en Cloud Identity nos permitirá acelerar ese cambio y asegurarnos de que nuestras aplicaciones LDAP, como PaperCut y otras aplicaciones tradicionales, ya no tengan las mismas dependenciason-premise que podrían habernos ralentizado significativamente durante esta transición».
Algunos clientes y socios ya han estado utilizando LDAP para sus aplicaciones e infraestructura de TI, y nos complace destacar una serie de socios iniciales con los que hemos estado trabajando para garantizar que sus aplicaciones funcionen con la seguridad de LDAP: Aruba Networks (HPE), Atlassian, itopia, JAMF, Jenkins (Cloudbees), OpenVPN, Papercut, pfSense (Netgate), Puppet, Sophos, Splunk y Synology. Prácticamente cualquier aplicación que soporte LDAP sobre SSL puede funcionar con la seguridad de LDAP, y estamos trabajando activamente con socios para validar aún más aplicaciones.
En las próximas semanas, la seguridad de LDAP llegará de forma global a los clientes de Cloud Identity y G Suite. Para obtener más información, puedes visitar la web, consultar esta documentación o iniciar una prueba gratuita de 14 días de Cloud Identity.
Los comentarios están cerrados.