Glosario

¿Qué es la sincronización de contraseñas?

La sincronización de contraseñas es un método de autenticación que, a diferencia del SSO, requiere que el usuario ingrese su contraseña al iniciar sesión en las aplicaciones. Esta sincronización, por otro lado, garantiza que la contraseña del usuario sea la misma entre varios sistemas. Un sistema, como Active Directory, actúa como una autoridad central. Cuando las credenciales de un usuario se actualizan dentro de la autoridad central, la contraseña se pasa a otros sistemas, como el proveedor de correo electrónico.

¿Qué es la autenticación multifactor (MFA)?

La autenticación multifactor (MFA) es un proceso de seguridad de la cuenta que requiere dos o más pasos separados para que un usuario demuestre su identidad. Esta suele ser la conexión a una computadora, red, aplicación u otro recurso. Para completar un proceso de autenticación multifactor, debe proporcionar credenciales específicas o cumplir ciertas condiciones en cada paso. Si bien la «autenticación de dos factores» sigue siendo un término popular, MFA se ha convertido cada vez más en el término general.

¿Qué es el "On Boarding" de la cuenta de usuario?

Cuando un nuevo empleado comienza un trabajo que requiere acceso a una computadora o correo electrónico, necesita credenciales de cuenta, probablemente en Active Directory y/o Google G Suite, etc.
Algunas organizaciones manejan todo esto a mano, transmitiendo manualmente, por teléfono oa través del superior jerárquico, la información de conexión a los distintos sistemas.

Quienes trabajan con Tools4ever automatizan el proceso y no se transmite información verbalmente ni a través de un intermediario.

¿Qué es SAML y cómo funciona?

SAML (Security Assertion Markup Language) es un tipo de estándar SSO (Single Sign-On). Define un conjunto de reglas/protocolos que permiten a los usuarios acceder a aplicaciones web con un solo inicio de sesión. Esto es posible porque estas aplicaciones (llamadas «proveedores de servicios») confían en todos los sistemas que verifican la identidad de los usuarios (llamados «proveedores de identidad»).

¿Qué es el inicio de sesión (SSO)?

Desde los inicios de las computadoras hasta la llegada de Internet, uno de los únicos inicios de sesión necesarios y existentes era el de usar un nombre de usuario y una contraseña para desbloquear la computadora. Esta combinación, llamada credencial, es una forma de autenticación.

Con el desarrollo de Internet y las aplicaciones remotas, los usuarios han tenido cada vez más credenciales de inicio de sesión: para abrir su asignación de trabajo, para su correo electrónico, para sus aplicaciones, etc. Hoy, en promedio, una persona debe iniciar sesión 9 veces para abrir todas las herramientas que necesita para trabajar.

El principio de SSO es permitir que una persona se conecte a todas las aplicaciones que necesita con una única combinación de identificadores

¿Qué es el control de acceso basado en roles (RBAC)?

El control de acceso basado en roles (RBAC) es un método para configurar la administración de permisos dentro de una organización. Con este método, los permisos no se asignan de forma individual, sino que se basan en los roles de RBAC designados por el departamento, el puesto, la ubicación, el centro de costos y posiblemente otros factores de un empleado en la organización.

 

¿Qué es el aprovisionamiento de cuentas de usuario?

El aprovisionamiento de cuentas de usuario (o aprovisionamiento de usuarios) es un proceso que garantiza que las cuentas de usuario se creen, se les otorguen los permisos apropiados, se modifiquen, deshabiliten y eliminen. Estas acciones de gestión de identidad se activan cuando se agrega o cambia información en un sistema de personal. Las nuevas contrataciones, promociones, transferencias y salidas son ejemplos de eventos que pueden desencadenar procesos de gestión de identidad.

¿Qué es la gestión de acceso e identidad?

Gestión de acceso e identidad (IAM) es un término general para los procesos internos de una empresa para administrar y gestionar cuentas de usuario y recursos de red corporativa, incluidos los derechos de acceso de los usuarios a aplicaciones y sistemas.

La gestión de identidades y accesos incluye las funcionalidades para gestionar la identidad de un usuario en la red. Esto es principalmente para autenticar a los usuarios en la red y para poder asegurar la trazabilidad de los derechos solicitados por el usuario en la red, nos referimos aquí a las autorizaciones.

¿Qué es la segregación de derechos?

Muchos procesos comerciales, si los realiza una sola persona, crearían un conflicto de intereses. Por ejemplo, un empleado no debería poder enviar y aprobar sus propias órdenes de compra. Los principios de SoD dictan que estos procesos deben distribuirse entre varias personas dentro de una organización. Un proceso puede incluso requerir múltiples aprobadores para procesos de alto riesgo.

¿Qué es el ciclo de vida de la cuenta de usuario?

El «Ciclo de vida de la cuenta de usuario» define los procesos de administración para cada cuenta de usuario. Estos procesos se pueden dividir en creación, revisión/actualización y desactivación. Si su organización utiliza recursos informáticos de cualquier tipo, utiliza cuentas de usuario para acceder a ellos.

¿Qué es una "cuenta huérfana"?

«Cuenta huérfana» es un término que describe las cuentas sin un usuario activo asociado.

Este término generalmente se refiere a cuentas de red (por ejemplo, Active Directory) asociadas con ex empleados que se han vuelto inactivos. Sin embargo, el término sigue siendo aplicable a cualquier tipo de cuenta que no se utilice activamente. Por ejemplo, una cuenta de Google que no utilice un empleado activo se denominará «huérfana».

 

¿Qué es el principio de privilegio mínimo?

El principio de privilegio mínimo (PMP o POLP) establece que una cuenta de usuario determinada debe tener los derechos de acceso exactos necesarios  para llevar a cabo las responsabilidades de su papel, nada más, nada menos. El Principio de Mínimo Privilegio es un concepto fundamental en la gestión de identidades y accesos.