La autenticación del usuario, pilar estratégico de la experiencia digital
- Seguridad
A medida que se avanza hacia un ecosistema cada vez más multicloud y más multiservicio, en el que ya es habitual que cualquier trabajador utilice sus propios dispositivos para el uso de servicios y aplicaciones corporativas, los procedimientos de autenticación de identidad que faciliten el acceso rápido, transparente e intuitivo serán claves.
El auge en el consumo de servicios cloud pone de manifiesto la necesidad de autentificar a los usuarios de forma ágil y dinámica dentro de las redes corporativas, pero sobre todo en los accesos a aquellas aplicaciones ubicadas en la nube pública y gestionadas por proveedores independientes.
Por otro lado, en el universo corporativo, ya es habitual que cualquier trabajador utilice sus propios dispositivos para el uso de servicios y aplicaciones corporativas y también que compagine el uso de estos con los servicios y aplicaciones de uso privado. Esta realidad impone la necesidad de unificar la gran variedad de claves que los usuarios manejan a la hora de conectarse a los diversos servicios que utilizan a diario. Para ello, como señala Emilio Castellote, analista senior de IDC España, “los procedimientos de autenticación de identidad que faciliten el acceso rápido, transparente e intuitivo serán uno de los pilares estratégicos de la experiencia digital”.
La unificación del universo de usuarios y contraseñas de acceso ha sido un reto para cualquier organización desde hace tiempo, resuelto en parte por las diversas modalidades de SSO (single sign on) utilizadas dentro de las redes corporativas bajo el amparo de los directorios activos y el acceso a los dispositivos utilizados para homogenizar la identidad del usuario y sus diferentes permisos. Ahora el panorama se complica al perder el control de los dispositivos, a la par que se impone el uso de servicios y aplicaciones cloud ubicadas en diversas plataformas y ofrecidas por diversos proveedores. Y todavía se complica más cuando deben ofrecer acceso a sus clientes, a través de portales públicos ubicados en la nube, a los servicios y aplicaciones que constituyen el negocio digital.
Bajo esta circunstancia, las organizaciones van consolidando a sus usuarios en agrupaciones o federaciones, que deberán interactuar con otras federaciones externas a la organización. El objetivo es construir federaciones de identidad y acuerdos entre las mismas para que un mismo usuario pueda acceder a los servicios y aplicaciones que utiliza habitualmente independientemente de su ubicación o cual sea el proveedor de estas. Esta nueva circunstancia debe reconocer al usuario independientemente de su ubicación y servir para construir una identidad validada y única que consolide los oportunos permisos de acceso.
En un ecosistema cada vez más multicloud y más multiservicio, la identidad de los usuarios deberá ser, además de confiable, lo más fácil y transparente en su aplicación, para que los usuarios disfruten de las nuevas experiencias digitales sin que la seguridad se convierta en una traba que ralentice la nueva forma de trabajo colaborativo o el consumo de nuevos servicios digitales. En este nuevo contexto, la figura del proveedor de identidad será clave como organización intermediaria que provee la autenticación del usuario y devuelve los datos del usuario que el proveedor de servicio requiere para autorizar su acceso al servicio o aplicación.