Índice

Integración de las identidades Cloud

Hoy en día, más y más servicios se almacenan en la nube y pueden accederse por los usuarios empresariales.

Estas identidades procedentes de los servicios Cloud son similares a las identidades locales como las cuentas de Active Directory y pueden utilizarse para identificar y autenticar los usuarios cuando acceden a recursos alojados en el servicio Cloud proporcionando para esta identidad.

1. Vista general

Como hemos visto antes en este capítulo, en un entorno de empresa, la gestión de la identidad está la mayor parte del tiempo basada en el directorio Active Directory. En este caso, la identidad de un usuario es un objeto de tipo Usuario almacenado en el directorio Active Directory.

Con Azure Active Directory, las identidades no están almacenadas localmente en el directorio Active Directory, sino que se almacenan en línea en la base de datos Azure Active Directory.

Las identidades Cloud pueden adoptar dos formas:

  • las identidades exclusivamente Cloud: estas identidades son creadas de forma manual a través de un script, directamente en el directorio Azure Active Directory. Estas no pueden ser utilizadas a nivel local, excepto para la autenticación y el inicio de sesión en un equipo Windows 10. Sin embargo, esas identidades pueden ser utilizadas para la autenticación ante servicios Cloud compatibles.

  • las identidades híbridas: estas identidades son creadas en el directorio Azure Active Directory a través de una sincronización desde ...