{"id":3348,"date":"2017-03-23T05:33:00","date_gmt":"2017-03-23T08:33:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3348"},"modified":"2018-01-16T15:56:53","modified_gmt":"2018-01-16T18:56:53","slug":"azure-active-directory-administrando-la-configuracin-del-directorio","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3348","title":{"rendered":"Azure Active Directory: Administrando la configuración del directorio"},"content":{"rendered":"

\"azureAD\"<\/a>Azure AD nos permite comenzar a usar las caracter\u00edsticas IdMaaS sin nada on-premise. En consecuencia, Azure AD proporciona identidades alojadas (en la nube) en las que los clientes pueden crear usuarios, grupos y otros directores para su organizaci\u00f3n. Las identidades de nube se dominan directamente en un inquilino de directorio de Azure AD.<\/p>\n

Con las identidades de nube, los usuarios reciben, por firmar en Azure AD y cualquier aplicaci\u00f3n basada en la nube que est\u00e9 integrada en Azure AD, las credenciales de nube (que est\u00e1n separadas de otras credenciales de escritorio o corporativas, si las hubiera).<\/p>\n

De esta manera, muchos clientes empresariales desean extender su infraestructura de identidad local para sincronizar perfectamente las identidades locales existentes con la nube y as\u00ed establecer una plataforma de identidad corporativa h\u00edbrida. Este enfoque (tambi\u00e9n soportado por Azure AD) es m\u00e1s sofisticado.<\/p>\n

Ampliaci\u00f3n de su infraestructura de identidad local con Azure<\/h2>\n

Si nuestra organizaci\u00f3n utiliza una infraestructura de identidad local (basada en AD o en otros directorios basados \u200b\u200ben LDAP), Azure AD nos permite ampliarlo para simplificar nuestras tareas administrativas basadas en la nube e incluso proporcionar a nuestros usuarios un proceso de sign-in m\u00e1s simplificado.<\/p>\n

Azure AD soporta los siguientes tres escenarios de integraci\u00f3n de directorios:<\/p>\n

1. Sincronizaci\u00f3n de directorios<\/b>. Este escenario permite sincronizar objetos de directorio locales (usuarios, grupos, contactos, etc.) con la nube para ayudar a reducir la sobrecarga administrativa. Una vez configurada la sincronizaci\u00f3n de directorios, los administradores podemos administrar objetos de directorio desde la infraestructura de identidad local de nuestra organizaci\u00f3n y esos cambios se sincronizar\u00e1n con el directorio relacionado.<\/p>\n

2. Sincronizaci\u00f3n de directorios con sincronizaci\u00f3n de contrase\u00f1as<\/b>. Este escenario se utiliza cuando deseamos habilitar a nuestros usuarios para iniciar sesi\u00f3n en Azure AD y otras aplicaciones basadas en la nube utilizando el mismo nombre de usuario y la misma contrase\u00f1a que utilizan para iniciar sesi\u00f3n en su red corporativa local. Este escenario est\u00e1 disponible para entornos Active Directory on-premises mono-forest o multi-forest.<\/p>\n

Dicha capacidad proporciona una experiencia de "inicio de sesi\u00f3n \u00fanico", en la que los usuarios se conectan a su m\u00e1quina corporativa y Azure AD \/ Office 365 con las mismas credenciales.<\/p>\n

Con la capacidad de sincronizaci\u00f3n de contrase\u00f1as, este escenario de integraci\u00f3n proporciona una experiencia de usuario de inicio de sesi\u00f3n sin interrupciones al tiempo que requiere una inversi\u00f3n m\u00ednima desde una perspectiva administrativa. Con tal compensaci\u00f3n, constituye la opci\u00f3n preferida para la mayor\u00eda de las organizaciones que esperan una experiencia de inicio de sesi\u00f3n perfecta.<\/p>\n

3. Sincronizaci\u00f3n de directorios con inicio de sesi\u00f3n \u00fanico<\/b>. Este escenario permite proporcionar a los usuarios la experiencia de autenticaci\u00f3n m\u00e1s transparente a medida que acceden a los servicios en la nube de Microsoft y\/o a otras aplicaciones SaaS basadas en la nube mientras est\u00e1n conectados a la red corporativa.<\/p>\n

La identidad del usuario se domina localmente en la infraestructura de identidad y se sincroniza con el AD de Azure en forma de una identidad federada.<\/p>\n

Para configurar el inicio de sesi\u00f3n \u00fanico, las organizaciones deben implementar Servicios de federaci\u00f3n de Active Directory (AD FS) en sitio u otros servicios de token de seguridad de terceros (STS) para federar entre los directorios locales y en la nube. Una vez que se ha configurado un STS compatible, los usuarios pueden utilizar sus credenciales corporativas locales (nombre de usuario y contrase\u00f1a y \/ o cualquier factor de autenticaci\u00f3n adicional) para acceder a los servicios de la nube ya sus recursos existentes en las instalaciones.<\/p>\n

\"aa1\"<\/a><\/p>\n

\"aa2\"<\/a><\/p>\n

Espero les sea de interes. Saludos. Roberto Di Lello<\/p>\n","protected":false},"excerpt":{"rendered":"

Azure AD nos permite comenzar a usar las caracter\u00edsticas IdMaaS sin nada on-premise. En consecuencia,…<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[303,325],"tags":[217,312],"class_list":["post-3348","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-azure","category-directory-services","tag-ad-domain-services","tag-azure"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3348"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3348\/revisions"}],"predecessor-version":[{"id":3349,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3348\/revisions\/3349"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}