Llegamos a ustedes gracias a:



Noticias

Microsoft crea un nuevo software de gestión de identidad

[03/03/2010] Microsoft anunció el martes, durante la Conferencia RSA, que ha comenzado a distribuir Forefront Identity Manager 2010, un software de servidor para aprovisionamiento y desaprovisionamiento de acceso al usuario y privilegios para recursos de red y bases de datos.

Forefront Identity Manager 2010, el sucesor de Identity Lifecycle Manager 2007 de Microsoft, se puede utilizar para establecer controles de acceso basados en políticas, vinculados a la función del usuario en la organización. Cuenta con más autoservicios para usuario final y características automatizadas de administración de TI, que el producto anterior, según informó Microsoft.
Uno de los primeros en adoptar esta tecnología, First American Title Insurance, que tiene cerca de mil oficinas en todo Estados Unidos, con 13 mil empleados, discutió el uso del producto para el establecimiento de controles de acceso basados en los perfiles de los empleados y vinculados a las funciones del puesto de trabajo. Establecer el proceso tomó cerca de dos meses, informaron los ejecutivos.
Scott Weir, director de TI para arquitectura de escritorio, afirmó que el departamento de recursos humanos ayudó en el proceso de definición basado en el rol del empleado. Forefront Identity Manager 2010 tiene un motor de reglas para establecer el acceso en función del rol del empleado, pero ya que no todos los roles de los empleados pueden encajar fácilmente en un patrón ordenado, también existen formas para que los administradores permitan excepciones a través de un proceso que puede ser auditado.
Forefront Identity Manager funciona con Active Directory y también puede ser utilizado para sincronizar identidades con otros directorios, explicó Brendan Foley, director de gestión de productos de Microsoft. También se puede utilizar con SharePoint como una consola de administración para gestionar identidades, como la creación de un mecanismo de autoservicio para usuario final que permita a los usuarios hacer peticiones, algo que First American Title Insurance ahora está estableciendo.
En First American, cada vez que un empleado obtiene acceso a través de una computadora de escritorio con Windows, la información es compartida con el servidor de la central del Forefront Identity Manager sobre la red MPLS que la empresa utiliza para conectar sus oficinas. De esta manera, los usuarios obtienen un acceso apropiado a los recursos de red y de base de datos. Antes de Forefront Identity Manager, el aprovisionamiento tomaba hasta dos días, detalló Cameron Cosgrove, vicepresidente de infraestructura de First American. Pasamos de dos días a dos segundos. El proceso de desaprovisionamiento de un usuario es mucho más simple con todo el proceso automatizado, agregó.
First American, no solo está usando la función de gestión de identidad para recursos en sus propias instalaciones, sino que está cuadrando su uso con el servicio alojado IronPort de Cisco para seguridad del correo electrónico. Recientemente, la compañía optó por utilizar el nuevo servicio de Cisco para algunos empleados en lugar de poseer un dispositivo IronPort. Forefront Identity Manager funciona bien en ese escenario, así lo manifestó Cosgrove.
Forefront Identity Manager cuesta 15 mil dólares, más aproximadamente 18 dólares por licencia de acceso de cada cliente.
En otras noticias anunciadas en la Conferencia RSA, Microsoft señaló que ha puesto en el dominio público, y está fabricando un conjunto de herramientas disponibles para los elementos criptográficos que son parte de su tecnología de software U-Prove, que utiliza tokens para permitir a las personas compartir información selecta acerca de sí mismas para establecer una identidad en línea.
U-Prove está siendo probado en un proyecto piloto en la Universidad Técnica de Berlín, en Alemania, en aplicaciones tales como tarjetas inteligentes utilizadas por estudiantes para comprar libros electrónicos en línea, entre otros usos.
Ellen Messmer, Network World (US)