Introducción al Gestor de identidades de Microsoft

MIM (Microsoft Identity Manager) como servicio es fundamentalmente un servicio de sincronización de datos de identidad. Se extrae de varias fuentes, como bases de datos de RRHH, ERP, sistemas de correo electrónico, Active Directory, la base de datos Banner de Oracle, etc. Permite controlar qué objetos de estas fuentes se sincronizan, como usuarios, grupos y permisos. Todo esto es flexible y puede ser modificado en cualquier momento para adaptarse a las necesidades de una organización. Esto puede hacerse mediante extensiones o atributos personalizados incluso que reflejen directamente y con mayor precisión lo que una organización desea ver en su entorno.

Otra de las grandes características de MIM es el aprovisionamiento/desaprovisionamiento de cuentas a medida que llegan a través de las fuentes deseadas. MIM puede habilitar y deshabilitar cuentas en cualquier momento que se considere necesario a través de reglas automáticas que una empresa puede establecer o manualmente. La sincronización de atributos también está disponible, esto es posible mediante la construcción de un programa en el que el servicio sincronizará todos los atributos de los objetos en el metaverso y escribirá de nuevo a donde se dirigen.

La sincronización de contraseñas es una parte importante del servicio MIM. Las contraseñas se manejan de manera diferente a otros atributos. Se propagan en tiempo real y son manejadas de forma segura por el servicio. Se trata de un servicio muy complejo que gestiona múltiples fuentes de datos.

Gestión de contraseñas en MIM

MIM permite dos formas principales de gestionar las contraseñas. Se trata de la sincronización de contraseñas o de la gestión de contraseñas basada en el usuario. Si utiliza MIM como servicio y aprovecha la funcionalidad de restablecimiento de contraseñas, obtendrá estas ventajas:

  • Reducir el número de contraseñas que los usuarios individuales deben recordar. El número medio de contraseñas de trabajo que debe recordar un usuario habitual es de 8,5. Esto lleva a malas prácticas como dejar las contraseñas a la vista, almacenarlas de forma insegura en documentos de texto en un ordenador o cambiarlas todas para que sean iguales. Todo ello supone un gran riesgo para cualquier organización.
  • Sincronización de los cambios de contraseña en numerosos servicios y cuentas. En caso de que un usuario olvide su contraseña o se vea comprometido, el motor de sincronización permite cambiar o establecer la contraseña en todas las cuentas para cualquier número de usuarios.
  • Utilizar Active Directory como fuente principal de autorización de contraseñas. Esto podría extenderse a hacer que los usuarios cambien su contraseña en AD y la trasladen a todos sus otros sistemas.
  • Y realizar todas las gestiones de contraseñas en tiempo real, independientemente de las operaciones regulares de MIM. Esto elimina cualquier brecha de respuesta desde el momento en que se necesita un cambio de contraseña y se ejecuta realmente.

Introducción al portal web del MIM

Ahora que hemos repasado una breve introducción a MIM y su servicio de contraseñas, hablemos del portal web. El portal web de MIM permite una variedad de servicios.

  • Grupos de distribución (GD)
    • Creación de grupos
    • Gestión de grupos
    • Ver todos los grupos conocidos
    • Unirse a un grupo
  • Grupos de Seguridad (SG)
    • Igual que los grupos de distribución
  • Usuarios, perfiles y contraseñas
    • Editar el perfil
    • Solicitar el restablecimiento de la contraseña
  • Solicita
    • Aprobar las solicitudes
    • Ver todas las solicitudes enviadas

 

Dejar una respuesta

Debes estar conectado para publicar un comentario.

es_CRSpanish