Azure Active Directory

De ITCG Wiki
Ir a la navegaciónIr a la búsqueda

Azure Active Directory

Azure Active Directory (Azure AD) es un servicio de administración de acceso e identidades basado en la nube que ofrece múltiples beneficios para las organizaciones y los desarrolladores. Con Azure AD, puede controlar el acceso a las aplicaciones y los recursos de su organización, tanto en la nube como en el entorno local, mediante el inicio de sesión único, la autenticación multifactor y el acceso condicional. También puede proteger las identidades y las credenciales de los usuarios contra los ataques de ciberseguridad y cumplir con los requisitos de gobernanza de acceso. Además, puede integrar sus aplicaciones con Azure AD para proporcionar una experiencia de usuario sin problemas y aprovechar las API de Azure AD para personalizar sus aplicaciones con datos de la organización. Azure AD es compatible con los estándares de autenticación como OAuth 2.0, OpenID Connect y SAML 2.0, lo que facilita el desarrollo de aplicaciones seguras y escalables. Azure AD también se integra con otros servicios de Microsoft, como Microsoft 365, Azure Portal y Dynamics CRM Online, lo que le permite usar las mismas credenciales para acceder a todos ellos.

Inicio de Sesión Único en Azure Active Directory
El inicio de sesión único (SSO) es una característica de Azure Active Directory (Azure AD) que permite a los usuarios acceder a diferentes aplicaciones con un solo conjunto de credenciales. Con el inicio de sesión único, los usuarios no tienen que recordar ni introducir varias contraseñas, lo que mejora la seguridad y la productividad. Azure AD ofrece varias opciones de inicio de sesión único para las aplicaciones en la nube o en el entorno local, como la federación basada en protocolos estándar (OpenID Connect, OAuth o SAML), el inicio de sesión único basado en contraseña, el inicio de sesión único basado en vinculación o el inicio de sesión único de conexión directa. Para habilitar el inicio de sesión único para una aplicación empresarial, se deben seguir los siguientes pasos:

1. Iniciar sesión en el centro de administración de Azure AD con un rol adecuado.

2. Seleccionar Aplicaciones empresariales en el menú de la izquierda.

3. Buscar y seleccionar la aplicación que se desea configurar.

4. En la sección Administrar del menú de la izquierda, seleccionar Inicio de sesión único.

5. Elegir el método de inicio de sesión único que sea compatible con la aplicación y seguir las instrucciones para completar la configuración.

El inicio de sesión único es una forma eficaz y segura de gestionar el acceso a las aplicaciones con Azure AD.


Autenticación multifactor en Azure Active Direcotry La autenticación multifactor (MFA) es una forma de proteger las cuentas de los usuarios y los recursos de la organización al requerir un segundo factor de verificación además de la contraseña. Azure Active Directory (Azure AD) ofrece varias opciones de MFA para satisfacer las necesidades de seguridad y la experiencia de usuario de su organización. Con Azure AD MFA, los usuarios pueden elegir entre varios métodos de verificación, como:

- Microsoft Authenticator: una aplicación móvil que genera códigos de seguridad o notificaciones de aprobación.

- Llamada telefónica: el usuario recibe una llamada y debe presionar el teclado para confirmar.

- Mensaje de texto: el usuario recibe un código de seguridad por SMS y debe introducirlo en el portal.

- Clave de seguridad: un dispositivo físico que se conecta al ordenador y que usa el protocolo FIDO2.

- Huella digital o reconocimiento facial: el usuario usa su información biométrica para desbloquear el acceso.

Azure AD MFA ofrece varias ventajas para mejorar la seguridad y la experiencia de usuario, como:

- Acceso condicional: se puede configurar políticas para solicitar MFA solo en determinados escenarios, como cuando el usuario accede desde una ubicación desconocida o a una aplicación sensible.

- Autoservicio: los usuarios pueden gestionar sus métodos de verificación y restablecer sus contraseñas sin necesidad de contactar con el soporte técnico.

- Informes y alertas: los administradores pueden supervisar la actividad de MFA y recibir notificaciones sobre posibles intentos de inicio de sesión sospechosos o fraudulentos.

Acceso condicional en Azure Active Directory El acceso condicional de Azure Active Directory (Azure AD) es una herramienta que permite a las organizaciones controlar el acceso a sus recursos en función de criterios como la identidad del usuario, el dispositivo, la ubicación y el nivel de riesgo. El acceso condicional se basa en el concepto de "confianza cero", que implica verificar la identidad y el contexto de cada solicitud antes de conceder el acceso. Con el acceso condicional, los administradores pueden definir políticas que especifican las condiciones y los controles necesarios para acceder a determinadas aplicaciones o datos. Por ejemplo, se puede requerir que los usuarios realicen una autenticación multifactor o que utilicen un dispositivo registrado y compatible para acceder a una aplicación de nóminas. El acceso condicional ayuda a proteger los recursos de la organización frente a amenazas internas y externas, al tiempo que ofrece una experiencia de usuario fluida y productiva.

Obtenido de «https://wiki.itcoug.com/index.php?title=Azure_Active_Directory&oldid=183675»