{"id":9704,"date":"2020-05-25T07:23:48","date_gmt":"2020-05-25T07:23:48","guid":{"rendered":"https:\/\/www.dotcom-monitor.com\/blog\/2020\/05\/25\/como-identidad-administracion-autenticacion-obras\/"},"modified":"2026-06-15T15:20:28","modified_gmt":"2026-06-15T15:20:28","slug":"como-identidad-administracion-autenticacion-obras","status":"publish","type":"post","link":"https:\/\/www.dotcom-monitor.com\/blog\/es\/como-identidad-administracion-autenticacion-obras\/","title":{"rendered":"C\u00f3mo funciona la autenticaci\u00f3n de administraci\u00f3n de identidades"},"content":{"rendered":"<h3 id='qu\u00e9-es-la-gesti\u00f3n-de-identidades-y-accesos'  id=\"boomdevs_1\"><strong>\u00bfQu\u00e9 es la gesti\u00f3n de identidades y accesos?<\/strong><\/h3>\n<p>Una organizaci\u00f3n puede tener m\u00faltiples sistemas como Active Directory, SharePoint, Oracle, Outlook, Teams o simplemente aplicaciones web y pueden tener cientos o miles de empleados o usuarios externos de la organizaci\u00f3n que pueden acceder a estos sistemas. La gesti\u00f3n de las cuentas de cada usuario y el acceso adecuado a sus respectivos sistemas se denomina Gesti\u00f3n de identidades y accesos (IAM).<\/p>\n<p>Ahora imagine mantener los detalles del usuario, las credenciales de inicio de sesi\u00f3n y la informaci\u00f3n de acceso para cada usuario en cada sistema diferente que utiliza la organizaci\u00f3n. Este proceso es triste y tedioso para la organizaci\u00f3n, ya que tendr\u00e1n que mantener las credenciales y la informaci\u00f3n de acceso de los usuarios por separado para cada sistema. Este enfoque es tradicional y todav\u00eda es utilizado por algunas organizaciones.<\/p>\n<p>Pero cuando los usuarios crecen d\u00eda a d\u00eda, manejarlos y administrarlos se convierte en una tarea dif\u00edcil y no se puede pasar por alto. El principal problema en este enfoque tradicional es la gran inversi\u00f3n y el tiempo que requiere para configurar inicialmente, luego para acelerar.<\/p>\n<p>&nbsp;<\/p>\n<h3 id='c\u00f3mo-la-administraci\u00f3n-de-identidades-resuelve-este-problema'  id=\"boomdevs_2\"><strong>C\u00f3mo la administraci\u00f3n de identidades resuelve este problema<\/strong><\/h3>\n<p>Ahora imagine todas las credenciales de usuario y la administraci\u00f3n de acceso en un lugar central para todas las aplicaciones que utilizan los usuarios de la organizaci\u00f3n. Ahora podemos administrar los usuarios de forma centralizada en una base de datos que nuestro sistema de gesti\u00f3n de identidad utilizar\u00e1 para obtener la informaci\u00f3n sobre cada usuario.<\/p>\n<p>Ahora, debido a que ya se han verificado con el sistema de identidad, todo lo que el usuario tiene que hacer es simplemente decirle al sistema de identidad qui\u00e9nes son. Y una vez que se autentican, pueden acceder a todas las aplicaciones. Una gran ventaja de este enfoque es que las diversas aplicaciones no tienen que preocuparse por la funcionalidad de autenticaci\u00f3n y autorizaci\u00f3n del usuario porque el sistema de gesti\u00f3n de identidades se encarga de todo esto. Algunos de los principales sistemas de administraci\u00f3n de identidades com\u00fanmente utilizados incluyen Microsoft Azure Active Directory, <a href=\"https:\/\/financesonline.com\/identity-management\/#forefront\" target=\"_blank\" rel=\"noopener\"><span style=\"color: #0000ff;\">Microsoft Identity Manage<\/span>r<\/a> y Oracle Identity Management.<\/p>\n<p>&nbsp;<\/p>\n<h3 id='cu\u00e1les-son-los-beneficios-clave-para-que-las-organizaciones-utilicen-sistemas-de-gesti\u00f3n-de-identidad-y-acceso-iam'  id=\"boomdevs_3\"><strong>\u00bfCu\u00e1les son los beneficios clave para que las organizaciones utilicen sistemas de gesti\u00f3n de identidad y acceso (IAM)?<\/strong><\/h3>\n<ul>\n<li><strong>Seguridad mejorada<\/strong>. Las soluciones de IAM ayudan a identificar y mitigar los riesgos de seguridad. No hay duda, dar a los empleados o clientes acceso seguro dentro de una organizaci\u00f3n puede ser una tarea desalentadora. El uso de software de gesti\u00f3n de identidad protege a las organizaciones contra todo tipo de robo de identidad, como el fraude crediticio.<\/li>\n<li><strong>Facilidad de uso<\/strong>. Las caracter\u00edsticas principales de IAM pueden venir en forma de inicio de sesi\u00f3n \u00fanico, autenticaci\u00f3n multifactor y administraci\u00f3n de acceso, o como un directorio para el almacenamiento de datos de identidad y perfil. IAM simplifica los procesos de registro, inicio de sesi\u00f3n y administraci\u00f3n de usuarios para propietarios de aplicaciones, usuarios finales y administradores de sistemas.<\/li>\n<li><strong>Productividad<\/strong>. IAM centraliza y automatiza el ciclo de vida de la gesti\u00f3n de identidades y accesos, creando flujos de trabajo automatizados para escenarios, como la transici\u00f3n de roles o nuevos empleados. Esto puede mejorar el tiempo de procesamiento para los cambios de acceso e identidad y reducir los errores.<\/li>\n<li><strong>Reducci\u00f3n de los costes de TI<\/strong>. Los servicios de IAM pueden reducir los costos operativos. El uso de servicios de identidad federada significa que ya no necesita identidades locales para usos externos; Esto facilita la administraci\u00f3n de aplicaciones. Los servicios de IAM basados en la nube pueden reducir la necesidad de comprar y mantener la infraestructura local.<\/li>\n<\/ul>\n<p>Uno de los sistemas de administraci\u00f3n de identidades en auge hoy en d\u00eda es Microsoft Azure Active Directory. Azure Active Directory proporciona acceso seguro y sin problemas a las aplicaciones locales y en la nube. Adem\u00e1s, no es necesario que las organizaciones administren contrase\u00f1as. Sus usuarios finales pueden iniciar sesi\u00f3n una vez para acceder a Office 365 y a miles de otras aplicaciones. Echemos un vistazo a c\u00f3mo funciona la gesti\u00f3n de identidades.<\/p>\n<p>&nbsp;<\/p>\n<h3 id='protocolos-com\u00fanmente-utilizados-por-los-sistemas-de-gesti\u00f3n-de-identidades'  id=\"boomdevs_4\"><strong>Protocolos com\u00fanmente utilizados por los sistemas de gesti\u00f3n de identidades<\/strong><\/h3>\n<p>Generalmente conocidos como <a href=\"https:\/\/www.identitymanagementinstitute.org\/identity-and-access-management-model\/\" target=\"_blank\" rel=\"noopener\"><br \/>\n<span style=\"color: #0000ff;\">autenticaci\u00f3n, autorizaci\u00f3n, contabilidad o AAA<\/span><br \/>\n<\/a>, estos protocolos de administraci\u00f3n de identidades proporcionan est\u00e1ndares de seguridad para simplificar la administraci\u00f3n de acceso, ayudar en el cumplimiento y crear un sistema uniforme para manejar las interacciones entre usuarios y sistemas.<\/p>\n<p>&nbsp;<\/p>\n<h4 id='protocolos'  id=\"boomdevs_5\">Protocolos<\/h4>\n<p><strong>SAML<\/strong>. El protocolo de lenguaje de marcado de aserci\u00f3n de seguridad (SAML) se usa con mayor frecuencia en sistemas que emplean el m\u00e9todo de control de acceso de inicio de sesi\u00f3n \u00fanico (SSO). En SSO, un conjunto de credenciales permite a los usuarios acceder a varias aplicaciones. Este m\u00e9todo es m\u00e1s beneficioso cuando los usuarios deben moverse entre aplicaciones durante las sesiones. En lugar de requerir inicios de sesi\u00f3n individuales para cada aplicaci\u00f3n, SSO utiliza datos ya autenticados para la sesi\u00f3n para agilizar el cambio entre aplicaciones. El aumento resultante en la eficiencia ayuda a evitar cuellos de botella en el proceso de autorizaci\u00f3n. <span style=\"color: #0000ff;\"><a style=\"color: #0000ff;\" href=\"https:\/\/www.dotcom-monitor.com\/wiki\/es\/knowledge-base\/configuracion-de-inicio-de-sesion-unico-sso\/\">La plataforma Dotcom-Monitor admite SSO mediante SAML 2.0<\/a><\/span><\/p>\n<p><strong>OpenID.<\/strong> Al igual que SAML, OpenID se utiliza para aplicaciones web y se puede ver en la pr\u00e1ctica al interactuar con productos de Google y Yahoo! La implementaci\u00f3n de este protocolo es menos complicada que la implementaci\u00f3n de SAML, lo que lo hace m\u00e1s accesible para una variedad de aplicaciones.<\/p>\n<p><strong>OAuth<\/strong>. Las grandes plataformas orientadas al cliente como Facebook, Google y Twitter conf\u00edan en OAuth para conectar aplicaciones de terceros con el permiso de los usuarios. OAuth funciona permitiendo que las aplicaciones aprobadas usen credenciales de inicio de sesi\u00f3n de un servicio o plataforma para proporcionar acceso a aplicaciones adicionales sin necesidad de inicios de sesi\u00f3n independientes. La autorizaci\u00f3n puede ser otorgada o revocada por el usuario en cualquier momento.<\/p>\n<p>Veamos c\u00f3mo funcionan algunos de estos protocolos en el sistema de administraci\u00f3n de identidades m\u00e1s utilizado en estos d\u00edas Microsoft Azure Active Directory.<\/p>\n<p>&nbsp;<\/p>\n<h3 id='administraci\u00f3n-de-identidades-con-azure-active-directory'  id=\"boomdevs_6\"><strong>Administraci\u00f3n de identidades con Azure Active Directory<\/strong><\/h3>\n<p>Azure Active Directory (Azure AD) simplifica la forma de administrar las aplicaciones al proporcionar un \u00fanico sistema de identidad para las aplicaciones locales y en la nube. Puede agregar aplicaciones de software como servicio (SaaS), aplicaciones locales y aplicaciones de l\u00ednea de negocio (LOB) a Azure AD. A continuaci\u00f3n, los usuarios inician sesi\u00f3n una vez para acceder de forma segura y sin problemas a estas aplicaciones, junto con Office 365 y otras aplicaciones empresariales. La plataforma <span style=\"color: #0000ff;\"><br \/>\n<a style=\"color: #0000ff;\" href=\"https:\/\/www.dotcom-monitor.com\/es\/\">Dotcom-Monitor<\/a><br \/>\n<\/span> admite la integraci\u00f3n con <span style=\"color: #0000ff;\"><br \/>\n<a style=\"color: #0000ff;\" href=\"https:\/\/www.dotcom-monitor.com\/wiki\/es\/knowledge-base\/integracion-de-adfs-de-azure\/\">Azure ADFS<\/a><br \/>\n<\/span> para configurar la autenticaci\u00f3n y el acceso de los usuarios.<\/p>\n<p>&nbsp;<\/p>\n<h3 id='protocolo-saml-2-0'  id=\"boomdevs_7\"><strong>Protocolo SAML 2.0<\/strong><\/h3>\n<p>Azure Active Directory (Azure AD) proporciona el protocolo SAML 2.0 que permite a las aplicaciones proporcionar una experiencia de inicio de sesi\u00f3n \u00fanico a sus usuarios. El protocolo SAML requiere que el proveedor de identidades (Azure AD) y la aplicaci\u00f3n intercambien informaci\u00f3n sobre s\u00ed mismos.<\/p>\n<p>La aplicaci\u00f3n usa un enlace de redireccionamiento HTTP para pasar un elemento de solicitud de autenticaci\u00f3n a Azure AD (el proveedor de identidades). A continuaci\u00f3n, Azure AD usa un enlace HTTP post para publicar un elemento de respuesta en el servicio en la nube.<\/p>\n<p>&nbsp;<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-7605 size-large\" src=\"https:\/\/www.dotcom-monitor.com\/wp-content\/uploads\/sites\/3\/2020\/05\/Azure-AD-SAML-1024x435.jpg\" alt=\"Azure AD SAML\" width=\"800\" height=\"340\" srcset=\"https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/Azure-AD-SAML-1024x435.jpg 1024w, https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/Azure-AD-SAML-300x128.jpg 300w, https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/Azure-AD-SAML-768x327.jpg 768w, https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/Azure-AD-SAML.jpg 1096w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/p>\n<p>Flujo de autenticaci\u00f3n en la autenticaci\u00f3n SAML:<\/p>\n<ul>\n<li>El usuario intenta acceder a la aplicaci\u00f3n introduciendo la direcci\u00f3n URL de la aplicaci\u00f3n en el explorador.<\/li>\n<li>A continuaci\u00f3n, la aplicaci\u00f3n busca el proveedor de identidades configurado con \u00e9l, que es SAML en este caso.<\/li>\n<li>La aplicaci\u00f3n genera una solicitud de autenticaci\u00f3n SAML y el explorador del usuario se redirige a la direcci\u00f3n URL de inicio de sesi\u00f3n \u00fanico SAML de Azure AD, donde el usuario inicia sesi\u00f3n con las credenciales.<\/li>\n<li>Azure AD comprueba las credenciales v\u00e1lidas, autentica al usuario y genera un token SAML.<\/li>\n<li>Azure AD publica la respuesta SAML que contiene el token y firma digitalmente la respuesta, que se devuelve a la aplicaci\u00f3n a trav\u00e9s del explorador.<\/li>\n<li>La aplicaci\u00f3n verifica la respuesta utilizando el certificado que se le proporciona y confirma el origen.<\/li>\n<li>La aplicaci\u00f3n entiende que el usuario es v\u00e1lido y completa la autenticaci\u00f3n que permite al usuario dentro de la aplicaci\u00f3n.<\/li>\n<\/ul>\n<h3 id=''  id=\"boomdevs_8\"><\/h3>\n<p>&nbsp;<\/p>\n<h3 id='protocolos-de-conexi\u00f3n-oauth-2-0-y-openid-en-microsoft-identity-platform'  id=\"boomdevs_9\"><strong>Protocolos de conexi\u00f3n OAuth 2.0 y OpenID en Microsoft Identity Platform<\/strong><\/h3>\n<p>En casi todos los flujos de OAuth 2.0 y OpenID Connect, hay cuatro partes involucradas en el intercambio:<\/p>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-7606 size-large\" src=\"https:\/\/www.dotcom-monitor.com\/wp-content\/uploads\/sites\/3\/2020\/05\/OAuth-OpenID-1024x843.png\" alt=\"OAuth OpenID\" width=\"800\" height=\"659\" srcset=\"https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/OAuth-OpenID-1024x843.png 1024w, https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/OAuth-OpenID-300x247.png 300w, https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/OAuth-OpenID-768x632.png 768w, https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/OAuth-OpenID.png 1141w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Servidor de autorizaci\u00f3n<\/strong>. Es el sistema de identidad de Microsoft y administra la identidad de cada usuario, otorgando y revocando el acceso a los recursos y emitiendo tokens. El servidor de autorizaci\u00f3n tambi\u00e9n conocido como proveedor de identidades. Maneja de forma segura todo lo que tenga que ver con la informaci\u00f3n del usuario, su acceso y las relaciones de confianza entre las partes en un flujo.<\/li>\n<li><strong>Propietario del recurso<\/strong>. Es el usuario final. Es la parte propietaria de los datos y tiene el poder de permitir que terceros accedan a esos datos o recursos.<\/li>\n<li><strong>Cliente OAuth<\/strong>. Es su aplicaci\u00f3n, identificada por su ID de aplicaci\u00f3n \u00fanico. El cliente OAuth suele ser la parte con la que interact\u00faa el usuario final y solicita tokens al servidor de autorizaci\u00f3n. El propietario del recurso debe conceder permiso al cliente para acceder al recurso.<\/li>\n<li><strong>Servidor de recursos<\/strong>. D\u00f3nde reside el recurso o los datos. Conf\u00eda en el servidor de autorizaci\u00f3n para autenticar y autorizar de forma segura al cliente OAuth, y utiliza tokens de acceso de portador para garantizar que se pueda conceder acceso a un recurso.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Flujo de autenticaci\u00f3n en OpenID:<\/p>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-7607 size-large\" src=\"https:\/\/www.dotcom-monitor.com\/wp-content\/uploads\/sites\/3\/2020\/05\/MIcrosoft-Identity-Platform-1024x513.jpg\" alt=\"Plataforma de identidad de Microsoft\" width=\"800\" height=\"401\" srcset=\"https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/MIcrosoft-Identity-Platform-1024x513.jpg 1024w, https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/MIcrosoft-Identity-Platform-300x150.jpg 300w, https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/MIcrosoft-Identity-Platform-768x385.jpg 768w, https:\/\/www.dotcom-monitor.com\/blog\/wp-content\/uploads\/sites\/3\/2020\/05\/MIcrosoft-Identity-Platform.jpg 1142w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li>El usuario introduce la URL de la aplicaci\u00f3n en el explorador.<\/li>\n<li>La aplicaci\u00f3n est\u00e1 registrada con Azure AD y tiene un identificador de aplicaci\u00f3n \u00fanico. La aplicaci\u00f3n redirige al usuario a Azure AD con el identificador de la aplicaci\u00f3n para que AD pueda identificar la aplicaci\u00f3n y proporcione al usuario una pantalla de inicio de sesi\u00f3n.<\/li>\n<li>El usuario escribe las credenciales para autenticarse y acepta los permisos. OAuth valida al usuario y devuelve un token al explorador del usuario.<\/li>\n<li>El explorador del usuario redirige el token de proporcionar al URI de redireccionamiento registrado en Azure AD para su aplicaci\u00f3n respectiva.<\/li>\n<li>La aplicaci\u00f3n valida el token y establece la sesi\u00f3n, completando as\u00ed la autenticaci\u00f3n para el usuario.<\/li>\n<li>El usuario ha iniciado sesi\u00f3n de forma segura y se le permite acceder a la aplicaci\u00f3n.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3 id='en-resumen-gesti\u00f3n-de-identidades-y-accesos'  id=\"boomdevs_10\"><strong>En resumen: Gesti\u00f3n de identidades y accesos<\/strong><\/h3>\n<p>El objetivo de IAM es garantizar que los usuarios autorizados tengan acceso seguro a los recursos necesarios, como bases de datos, aplicaciones y sistemas. IAM simplifica los procesos para los propietarios de aplicaciones, los usuarios finales y los administradores de sistemas, lo que garantiza que puedan llevar a cabo sus tareas esenciales de forma r\u00e1pida y eficaz. Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo Dotcom-Monitor admite IAM con <span style=\"color: #0000ff;\"><br \/>\n<a style=\"color: #0000ff;\" href=\"https:\/\/www.dotcom-monitor.com\/wiki\/es\/knowledge-base-category\/integracion-de-servicios-de-terceros\/\">integraciones de servicios de terceros<\/a><br \/>\n<\/span> y <span style=\"color: #0000ff;\"><br \/>\n<a style=\"color: #0000ff;\" href=\"https:\/\/www.dotcom-monitor.com\/wiki\/es\/knowledge-base\/configuracion-de-inicio-de-sesion-unico-sso\/\">SSO configurados<\/a><br \/>\n<\/span> dentro de la plataforma Dotcom-Monitor.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 es la gesti\u00f3n de identidades y accesos? Una organizaci\u00f3n puede tener m\u00faltiples sistemas como Active Directory, SharePoint, Oracle, Outlook, Teams o simplemente aplicaciones web y pueden tener cientos o miles de empleados o usuarios externos de la organizaci\u00f3n que pueden acceder a estos sistemas. La gesti\u00f3n de las cuentas de cada usuario y el [&hellip;]<\/p>\n","protected":false},"author":21,"featured_media":8293,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[875],"tags":[],"class_list":["post-9704","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"_links":{"self":[{"href":"https:\/\/www.dotcom-monitor.com\/blog\/es\/wp-json\/wp\/v2\/posts\/9704","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dotcom-monitor.com\/blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dotcom-monitor.com\/blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dotcom-monitor.com\/blog\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dotcom-monitor.com\/blog\/es\/wp-json\/wp\/v2\/comments?post=9704"}],"version-history":[{"count":0,"href":"https:\/\/www.dotcom-monitor.com\/blog\/es\/wp-json\/wp\/v2\/posts\/9704\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dotcom-monitor.com\/blog\/es\/wp-json\/wp\/v2\/media\/8293"}],"wp:attachment":[{"href":"https:\/\/www.dotcom-monitor.com\/blog\/es\/wp-json\/wp\/v2\/media?parent=9704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dotcom-monitor.com\/blog\/es\/wp-json\/wp\/v2\/categories?post=9704"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dotcom-monitor.com\/blog\/es\/wp-json\/wp\/v2\/tags?post=9704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}