|
Muy en el pasado, la gestión de identidad y control de acceso, cuando existía, era una funcionalidad embebida en las aplicaciones de forma particular, propietaria y nunca desde una visión general que contemplara el entorno de aplicación corporativo. Desde hace ya tiempo se tiene conciencia del IAM (1.0), un sistema compuesto por varios componentes ya casi tradicionales: i) repositorios o directorios, ii) administración y provisioning, y iii) control de acceso con autenticación fuerte, acceso a web y federación.
Todo esto está cambiando en lo que se ha llamado IAM 2.0, que deriva en 1) una gestión más centrada en el usuario (Web 2.0) y con un mayor respeto por su privacidad, 2) el uso de repositorios o directorios virtuales que enmascaran cualquier repositorio físico y formato de datos, y 3) una autenticación flexible basada en riesgo y una gestión de recursos, roles y privilegios más granular.
No obstante, el futuro en el IAM 3.0 dibuja una gestión de identidad y acceso mucho más inteligente en el que se afianzarán las premisas del IAM 2.0 pero enriquecidas con tecnologías semánticas (Web 3.0) y donde la información de contexto (context-aware) será muy importante: a) los usuarios dispondrán de múltiples identidades parciales (atributos) que podrán agregase utilizando lenguajes semánticos y vocabularios como FOAF, y que podrán seleccionarse de forma inteligente en función del contexto; b) hablaremos de repositorios semánticos y/o bases de conocimiento de identidad, y c) además de disponer de una autenticación flexible y adaptable, se podrá controlar el acceso mediante inferencia y razonamiento en función de la información de identidad, del recurso y del contexto bajo el cual se realiza dicho acceso.
El IAM 3.0 se dibuja como un sistema experto e inteligente en el que finalmente la movilidad y la ubicuidad serán una realidad.
|
Usando TrustedX para gestionar el acceso a Google Apps
|
Cada vez más empresas de sectores públicos y privados están migrando sus aplicaciones de correo y colaboración a Google Apps, un servicio de Google que ofrece las aplicaciones ofimáticas más habituales en la Nube. Para estas organizaciones es fundamental una buena protección de los datos almacenados en la Nube y por ello requieren el despliegue de mecanismos de autenticación fuertes, que incluso puedan gestionar por su cuenta.
|
|
Leer más...
|
|
TrustedX en la Nube
|
Gracias a TrustedX, los administradores IT pueden integrar servicios de seguridad y confianza en sus aplicaciones corporativas. Ahora, los modelos de prestación de servicios de cloud computing pueden facilitar aún más esta labor, reduciendo las tareas de instalación, gestión y actualización de TrustedX. Este artículo describe cómo podemos usar la plataforma Eucalyptus para ofrecer los servicios de TrustedX desde la Nube.
|
|
Leer más...
|
Definición de una arquitectura para la gestión integral de la identidad digital
|
En la actualidad, es habitual que cualquier entidad disponga de múltiples identidades digitales, cada una de las cuales utiliza en un contexto diferente (e-banking, e-government, e-business, redes sociales, etc). Esta realidad no es del todo negativa ya que, por razones de privacidad, no parece conveniente utilizar la misma identidad digital en todos los contextos. Así, por ejemplo, el número de cuenta bancaria es un atributo relevante de nuestra identidad en el banco que nos proporciona acceso online a dicha cuenta, pero no debe formar parte de nuestra identidad en un foro de discusión en el que participemos, ni tampoco en un portal de networking profesional en el que estemos registrados.
|
|
Leer más...
|
El control de la identidad centrado en el usuario mediante Information Cards
|
Las Information Cards (también conocidas como i-cards o infocards) son el equivalente en el mundo digital a los documentos de identificación que usamos en el mundo físico, como el permiso de conducir, las tarjetas de las entidades a las que pertenecemos o las tarjetas de fidelización de clientes.
|
|
Leer más...
|
|
|
|
|
|
