Gestión de identidad en aplicações SaaS

El auge de las aplicações empresariales entregadas “como servicio” puede resultar muy beneficioso para el ahorro de costos y la eficiencia operativa. Después de todo, ¿quién quiere realmente pasar horas y horas implementando un nuevo sistema de RR.HH. o CRM en un hardware que luego tendrá que administrar y mantener? ¿Quién quiere trabajar durante el fin de semana para realizar otra actualización a una plataforma de mensajería antigua que, si falla, detendrá el negocio de inmediato? ¿Y quién quiere pagar por adelantado por un valor que tardará años en entregarse? Las aplicações SaaS le permiten externalizar el aprovisionamiento de algunos de los programas más cotidianos y altamente operativos para que la empresa (y la TI en particular) puedan dedicarse a tareas más productivas. 

Sin embargo, las aplicaciones SaaS también pueden agregar complejidad si usted es un usuario que tiene que recordar otra contraseña. ¿Y qué pasa si usted es responsable de agregar más pasos a sus procedimientos de incorporación y salida? Y probablemente sea un poco incómodo si estás a cargo de la seguridad y notas un número cada vez mayor de colegas recuperando credenciales de debajo de sus teclados .

Como empresa, si bien desea los beneficios de las aplicações SaaS, necesita que sus usuarios sigan trabajando de manera eficiente y segura. Es vital mantener el control de la identidad del usuario y tenerla siempre a mano, porque los datos en estos sistemas SaaS pueden ser rutinarios, pero también pueden ser muy sensibles. Las consecuencias del robo de esos datos pueden variar desde un inconveniente leve hasta una Muy Mala Noticia™ si esto le impide superar las auditorías de cumplimiento o infringir las regulaciones.

Dado que las aplicações SaaS toman muy en serio la seguridad de datos , es probable que el eslabón más débil sean los usuarios y la seguridad de sus contraseñas. Ayudarlos a seguir las mejores prácticas reduciendo la cantidad de identidades y contraseñas que deben recordar es un paso crucial que puede tomar para mantener sus datos seguros.

Afortunadamente, la mayoría de las ofertas de SaaS ahora le permiten federar su identidad corporativa en su sistema. Al utilizar el estándar SAML (lenguaje de marcado de afirmación de seguridad), los proveedores de SaaS pueden redirigir sin problemas a los usuarios a un servicio de identidad (conocido como IdP SAML) donde un usuario se autentica y regresa con un token válido (una afirmación SAML). Esta tecnología le permite conservar el control total de la identidad del usuario, incluso cuando se utiliza en una aplicação SaaS de terceros.

El IdP SAML también puede permitirle ir más allá de la simple autenticación de nombre de usuario y contraseña. Dado que tiene el control de devolver una afirmación válida, es el lugar ideal para agregar controles más estrictos, como autenticación de dos factores o contraseñas de un solo uso. Es aún mejor si puede insertar algo de inteligencia consciente del contexto donde se puedan agregar controles más estrictos según el contexto, como la ubicación del usuario, el tipo de dispositivo, la hora del día, etc.

La federación de identidades en aplicações SaaS le ayuda a mantener un mejor control y fomenta una buena higiene de las contraseñas. El uso de un IdP SAML inteligente le brindará un control de acceso más flexible a sus aplicações comerciales subcontratadas. Con las soluciones adecuadas, las aplicações SaaS pueden cumplir la promesa de una mayor agilidad y productividad, sin comprometer los procesos críticos de seguridad y gestión de identidad.