Con tantos acrónimos en el mercado de gestión de identidades, como IAM, IdP, IDaaS, PIM, PAM, MFA, 2FA y muchos más, cada uno describiendo conceptos y soluciones similares pero distintos, se necesita cierta claridad para el espacio. Aquí compararemos IAM vs IdP, o gestión de identidad y Acceso (iam) versus el proveedor de identidad (IdP).
explicación de IAM
El término administración de identidades y accesos, o IAM para abreviar, describe la categoría general de soluciones de administración de identidades que se utilizan para administrar las identidades de los usuarios y el acceso a los recursos de TI., La categoría IAM consta de una serie de subcategorías, incluyendo el IdP, identidad como servicio (IDaaS), gestión de acceso/identidad privilegiada (Pim/PAM), autenticación multifactor/de dos factores (MFA/2FA), y muchas más. Esencialmente, el término IAM se puede usar para describir cualquier forma de solución de administración de identidades que administre las identidades de los usuarios y su acceso a varios recursos de TI. Ahora, con el concepto de IAM entendido, echemos un vistazo más de cerca a la subcategoría IdP.
¿qué es un proveedor de identidad?,
El término proveedor de identidad, abreviado como IdP, se refiere a una subcategoría de la solución IAM que se centra en la administración de identidades de usuario principales. También conocido como servicios de directorio, el IdP actúa como la fuente de verdad para autenticar las identidades de usuario. Como tal, el IdP es quizás la subcategoría más importante de la solución IAM porque a menudo sienta las bases de la infraestructura general de gestión de identidades de una organización de TI., De hecho, Otras categorías y soluciones de IAM, como IDaaS, PIM/PAM, MFA/2FA y otras, a menudo se superponen al IdP principal y sirven para federar las identidades de usuario principales del IdP a varios puntos finales. Por lo tanto, su elección en IdP tendrá una profunda influencia en su arquitectura general de IAM.
por ejemplo, uno de los ejemplos más notables de un proveedor de identidades es Active Directory® (AD), la plataforma de IAM local tradicional de Microsoft. AD llegó al mercado a finales de la década de 1990, en un momento en que la mayoría de las redes de TI estaban en las instalaciones y basadas en el sistema operativo Windows®., El dominio del Sistema Operativo Windows y la ubicuidad de las redes locales permitieron a las organizaciones de TI administrar usuarios y acceder a recursos de TI desde una ubicación centralizada a través de (leer más…)