Hace unas semanas comenzábamos a enseñar qué es Microsoft Enterprise Mobility Suite, una suite para administradores IT que incluye un gran conjunto de herramientas para facilitar su labor, acercando de esta manera las utilidades de Microsoft tanto a profesionales del sector como al público general. Ahora, vamos a ver qué es Azure Active Directory y por qué es necesario como sistema de credenciales en empresas.
Azure Active Directory (AAD) es la implementación en la nube del sistema de credenciales de dominio de Microsoft, se incluye junto a Windows Server. Dentro de Microsoft Enterprise Mobility Suite podríamos decir que Active Directory es un componente esencial, ayudando al resto de herramientas a trabajar en conjunto. En definitiva, podríamos decir que Active Directory es el “pegamento” que une los componentes del EMS.
Con el paso del tiempo, la gestión de las identidades se ha vuelto cada vez más compleja. En puestos de trabajo locales, las contraseñas pueden ser fácilmente controladas y legalmente administradas. El problema es que en muchas empresas, hoy en día, los trabajadores utilizan sus propios dispositivos en los que usan todo tipo de servicios, por lo que mantener algún tipo de control es más complicado.
Azure Active Directory puede integrarse con el Active Directory usado de forma local en la empresa, e incluso ser extendido a miles de aplicaciones con integración SSO (Single sign-on, o inicio de sesión único). El resultado de esta integración es que los usuarios no necesitan recordar múltiples contraseñas para iniciar sesión para cada uno de los servicios y aplicaciones utilizadas.
Administración centralizada
Azure Active Directory permite al administrador IT el uso de un entorno único. Mientras los administradores pueden estar distribuidos entre distintos departamentos de la empresa, la herramienta está basada en la nube y centralizada para todos ellos. AAD puede ser implementado como una solución autónoma que administra las credenciales de la empresa, o como una implementación híbrida que se sincroniza con la solución Windows Server Active Directory que funciona sobre la red local empresarial.
Cuando la herramienta se encuentra en un solo lugar, ayuda a la empresa a mantener los recursos mejor organizados, así como facilitar a los administradores la posibilidad de comprobar los cambios efectuados entre ellos y de trabajar en equipo. En ubicaciones diferentes, es más complicado ya que tienen que conectarse al mismo sistema desde puntos distintos.
Productividad mejorada
Los usuarios trabajan mucho mejor cuando no se tienen que preocupar por recordar múltiples IDs de usuario y contraseñas. Numerosas aplicaciones, tanto de Microsoft como de terceros, cuentan con integración con Active Directory. Como mencionábamos antes, la integración con aplicaciones y aplicaciones web permite el uso de un SSO para los empleados de la empresa. De forma adicional, esto permite a las herramientas de terceros la posibilidad de ofrecer un conjunto más coherente de herramientas en todas las plataformas. Además, las llamadas a los administradores se reducen, ya que los usuarios pueden usar herramientas automáticas para resetear su contraseña en caso de pérdida y conseguir acceso a los servicios.
Usar múltiples contraseñas, lo contrario a lo propuesto por el modelo SSO, crea el efecto no deseado de tener que realizar un seguimiento de todas esas claves. Por motivos de seguridad, no es posible utilizar una misma contraseña para todo y cada uno, además, tiene que cumplir con distintos criterios de seguridad. Esto, también, aumenta las llamadas al administrador IT en caso de que el usuario haya olvidado la contraseña.
Seguridad mejorada
Azure Active Directory proporciona una autenticación multi-factor, lo que implica una segunda forma de confirmar la identidad con otro tipo de dato: una llamada de teléfono, un mensaje de texto, un email con un código… Son pequeñas cosas que pueden ayudar a reducir enormemente los riesgos durante la autenticación.
A esto podemos sumarle el uso de políticas de grupo para reducir todavía más los riesgos. La administración de las identidades de los usuarios en la nube hace posible que las credenciales sean proporcionadas, validadas y aplicadas dentro de la misma red. Para terminar el apartado de seguridad, Active Directory está certificado por numerosas organizaciones internacionales al cumplir los estándares en la gestión del acceso remoto a los servidores, así como a las instancias en la nube y las aplicaciones web.
Fiabilidad mejorada
La herramienta de Microsoft al estar ubicada en la nube cuenta con un gran nivel de disponibilidad y es un servicio con una gran fiabilidad. Para una empresa de nivel multinacional es perfecto, ya que su uso está garantizado como servicio SLA (Service Level Agreement, o Acuerdo de Prestación del Servicio), con lo cual pueden confiar en que Microsoft cumplirá su compromiso. En caso de caída del servicio por cualquier causa, los de Redmond deberían compensar a su cliente con un gran cantidad económica.
Para una empresa siempre es interesante utilizar un servicio en la nube que siempre va a estar disponible y que no requiere ningún tipo de mantenimiento a nivel de hardware, ya que minimizan esfuerzos en estas tecnologías y pueden dedicar mayores recursos a temas más importantes dentro de la empresa. En definitiva, Azure Active Directory propociona una manera más sencilla y fiable de administrar las credenciales.