¿Qué es la autenticación de terceros? - Security Center 5.10

Guía del Administrador de Security Center 5.10

Applies to
Security Center 5.10
Last updated
2023-07-07
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.10

La autenticación de terceros utiliza un proveedor de identidad externo de confianza para validar las credenciales de los usuarios antes de otorgarles acceso a uno o más sistemas de TI. El proceso de autenticación devuelve información de identificación, como un nombre de usuario y membresía de grupo, que se utiliza para autorizar o denegar el acceso solicitado.

¿Qué es un proveedor de identidad?

Un proveedor de identidad es un sistema externo confiable que administra las cuentas de usuario y es responsable de proporcionar información de identidad y autenticación de usuario a las aplicaciones confiables a través de una red distribuida.

¿Cuáles son los beneficios de utilizar un proveedor de identidad?

  • Puede imponer requisitos de autenticación avanzados, como el uso de tarjetas inteligentes o Autenticación multifactor (MFA), para aumentar la confianza de que un usuario es quien dice ser.
  • Dividen el proceso de autenticación (verificar que una entidad es lo que dice ser) del proceso de autorización (establecer los derechos que una entidad tiene sobre las características y recursos de un sistema).
    NOTA: Security Center solo utiliza un proveedor de identidad externo para la autenticación de usuarios. La autorización se maneja de manera interna, usando particiones y privilegios.
  • Permite el Inicio de Sesión Única (SSO, por sus siglas en inglés), donde la autenticación de un usuario otorga acceso a múltiples sistemas de TI o incluso organizaciones.

¿Qué métodos de autenticación de terceros admite Security Center?

Security Center admite los siguientes métodos de autenticación de terceros:
NOTA: Los usuarios autenticados por un proveedor de identidad externo solo se crean en Security Center en el primer inicio de sesión. A diferencia del Active Directory, no puede importar usuarios externos a Security Center cuando la función del Authentication Service se conecta a un proveedor de identidad.

Requisitos

Para utilizar la autenticación de terceros, se deben cumplir las siguientes condiciones:
  • Los clientes de Security Center deben tener acceso de red al proveedor de identidad externo.
  • El cliente de Security Center debe elegir el certificado de encriptación Transport Layer Security para el proveedor de identidad.

Impacto en el rendimiento

  • La escalabilidad del Directory no se ve afectada por la autenticación de terceros.
  • Se espera que los inicios de sesión de los usuarios mediante la autenticación de terceros tomen un poco más de tiempo que la autenticación nativa, ya que requieren que el cliente se conecte a uno o más proveedores de identidad remotos antes de conectarse al Directory.