Tiempo atrás publicamos un post hablando sobre cómo utilizar Microsoft Entra ID (previamente conocido como Microsoft Azure Active Directory) para afrontar el problema del control de accesos de usuarios a aplicaciones o recursos dentro de una organización.
Actualmente nos encontramos con diferentes métodos para integrar plataformas en la nube con Microsoft Entra ID, las cuales analizaremos a continuación.
El viejo e inseguro método del archivo ejecutable
Muchas plataformas SaaS brindan un archivo ejecutable que permite realizar la sincronización de usuarios con Microsoft Entra ID. Este método podría ser considerado como legacy en la mayoría de los casos, y tiene algunos puntos importantes a considerar:
- Debemos confiar en un archivo ejecutable que no sabemos con certeza qué hace.
- Debemos ingresar distintas credenciales y claves de aplicación durante el proceso de instalación.
- Existe la posibilidad de que manipulen las credenciales de los usuarios finales y se vean comprometidas.
Por estos motivos, actualmente no se recomienda seguir este método.
El método seguro, pero costoso: SCIM
Como indica la RFC 7644, SCIM es un estándar para automatizar el intercambio de información de identidad de usuarios entre sistemas informáticos.
Se trata de un método seguro pero costoso a la vez, ya que para sincronizar grupos y membresías de grupos, se necesita una suscripción a Azure Active Directory Premium P1 o P2.
Por este motivo, no es una opción viable para muchas organizaciones, y su adopción no termina de ser completa.
El método seguro y gratis: Microsoft Graph
Microsoft Graph es una alternativa escalable y segura, creada y provista por el mismo Microsoft que se ajusta a la perfección con Microsoft Entra ID, incluso con licencias gratuitas.
Se trata de la puerta de entrada a los datos y la inteligencia en Microsoft 365. Proporciona un modelo estandarizado que permite acceder a los datos de diferentes sistemas de Microsoft.
Conclusiones
Por todas sus ventajas, Microsoft Graph es la alternativa segura y accesible para todas las organizaciones, es por eso que fue seleccionada por SMARTFENSE para la sincronización y autenticación de usuarios a través de Microsoft Entra ID.
¿Con qué método sincroniza actualmente los usuarios de su organización con sus aplicaciones SaaS?
En próximos posts, hablaremos sobre las recomendaciones a tener en cuenta para estructurar su directorio activo de manera de obtener el mejor resultado a la hora de sincronizar sus usuarios con una plataforma SaaS.
Deja una respuesta