Skip to main content
Whitepaper

Aprovecha el enfoque Identity Fabric para modernizar IAM

Una guía completa para migrar tu infraestructura de gestión de identidad y acceso a la nube utilizando el Atricore Identity Fabric

Descargar PDF

Resumen ejecutivo

Muchos escenarios requieren una migración de un sistema de gestión de identidad y acceso (IAM) a otro. Ya sea impulsado por requisitos de cumplimiento, necesidades de seguridad, desafíos de escalabilidad o software de fin de vida, las organizaciones necesitan una estrategia clara para modernizar su infraestructura IAM.

Este whitepaper examina los principales impulsores de la migración IAM, compara enfoques de migración (Big Bang vs. Por fases), explora opciones de arquitectura en la nube (Nube única vs. Multi-nube), e introduce el Atricore Identity Fabric (AIF) como una solución para acelerar las migraciones multi-nube.

El enfoque Identity Fabric se construye alrededor de una capa de abstracción que rompe el acoplamiento entre tu TI y las especificidades del stack IAM subyacente, independientemente de dónde resida.

¿Por qué migrar tu IAM?

Razones comunes por las que las organizaciones necesitan migrar su infraestructura de identidad

shieldshield

Cumplimiento

El sistema IAM ya no cumple con los requisitos legales. Las regulaciones de ciberseguridad y privacidad se han vuelto progresivamente más estrictas en todas las industrias, con nuevas leyes como SOX, HIPAA, protecciones de datos regionales y directivas de servicios financieros.

locklock

Seguridad

Los estándares más estrictos requieren una gestión de datos más rigurosa que incluye cifrado en todos los ciclos de vida de los datos, registros de auditoría, verificación de identidad específica y requisitos de autenticación.

usersusers

Usabilidad

Una organización en crecimiento trae nuevos desafíos. Las cuentas de usuario, roles y atributos pueden expandirse hasta que el sistema IAM alcance o exceda sus límites, causando inicios de sesión lentos o problemas de gestión.

layerslayers

Arquitectura

Un sistema IAM antiguo no siempre puede mantener el ritmo de los métodos de integración y capacidades de autenticación cambiantes. La integración con aplicaciones modernas o servicios en la nube puede volverse incómoda o imposible.

Costo

Los sistemas heredados pueden volverse costosos e ineficientes de mantener a medida que los técnicos se trasladan a tecnologías más nuevas o el grupo de talento disponible se reduce.

Fin de vida

Cuando los proveedores cesan el soporte para tu software IAM, ejecutar software sin soporte crea riesgos comerciales inaceptables, haciendo necesario un sistema de reemplazo.

Enfoques de migración

Dos estrategias principales para manejar proyectos de migración IAM

zapzap

Migración Big Bang

También conocido como 'rip & replace', este enfoque extrae datos del sistema heredado, los importa en uno nuevo y reconfigura todas las aplicaciones relacionadas para todos los usuarios de una sola vez.

  • check-circlecheck-circle Programación más simple con ventana de tiempo predefinida
  • check-circlecheck-circle Los usuarios a menudo no notarán la diferencia
  • Mayor riesgo si ocurren problemas durante la migración
layerslayers

Migración por fases

Mantén ambos sistemas funcionando en paralelo mientras migras aplicaciones objetivo una a la vez y descomisionas gradualmente el sistema antiguo.

  • check-circlecheck-circle Monitorea el proceso de migración paso a paso
  • check-circlecheck-circle Menor riesgo con enfoque incremental
  • check-circlecheck-circle Los servicios permanecen disponibles durante la transición

Opciones de arquitectura en la nube

Mover tu IAM a la nube reduce los costos operativos y cambia el gasto de TI a pago por uso

Nube única

Depender de un único proveedor de servicios típicamente acorta el tiempo de comercialización con servicios "listos para usar" (MFA, SSO, etc.).

Riesgo: Bloqueo de proveedor. Elige un proveedor que se base en estándares IAM (OIDC, SAML, SCIM, FIDO) para garantizar flexibilidad de migración futura.

Multi-nube

Un enfoque 'best of breed' donde mezclas y combinas soluciones puras alineadas con tu ecosistema de TI y restricciones presupuestarias.

Recomendación: Si tu organización es mediana a grande, asume que tu IAM será multi-nube. La complejidad del ecosistema en la nube hace poco probable que un solo proveedor cubra todos los requisitos.

El Atricore Identity Fabric (AIF)

"Los Identity Fabrics se centran en ofrecer un conjunto integral y escalable de servicios de identidad a desarrolladores y a los usuarios de servicios digitales, y forman el núcleo del IAM moderno." — Kuppinger Cole
codecode

Enfoque sin código

La identidad multi-nube impulsada por modelos fomenta la participación de stakeholders tanto técnicos como comerciales. El análisis y las decisiones se realizan basándose en un modelo visual con una vista panorámica del ecosistema IAM.

cloudcloud

IAM agnóstico de nube

La capa de abstracción desacopla tu TI de las especificidades del stack IAM subyacente. Tu IAM ya no es un punto de fricción - está completamente alineado con tu estrategia de TI.

plug-zapplug-zap

Preintegrado con IAM de fin de vida

Lleva SSO moderno y MFA a aplicaciones on-premises sin cambiar código. Reemplaza sistemas WAM obsoletos como CA Siteminder, IBM Tivoli Access y Oracle Access Manager.

Sincronización just-in-time

Importa cuentas al nuevo sistema y valida contraseñas contra el backend antiguo en el primer inicio de sesión. El nuevo sistema IAM rehashea y guarda la contraseña de forma transparente.

Cómo funciona

El proceso de cuatro etapas para modernizar tu IAM con el Identity Fabric

1

Descubrimiento

Define tu estado actual

Una vista panorámica mostrada en un blueprint IAM donde todos los detalles de implementación innecesarios permanecen ocultos. El descubrimiento es un proceso mayormente automatizado y continuo.

2

Diseño

Define el estado futuro

Identifica el estado objetivo en términos de IAM - qué bloques de construcción (IDaaS, componentes de TI) necesitan ser introducidos y cómo interactuarán.

3

Migración

Cambia incrementalmente

Despliega el Agente de Migración IAM como un puente entre la infraestructura heredada y moderna, permitiendo operación fluida mientras ambos sistemas funcionan en paralelo.

4

Evolución

Descomisiona e itera

Una vez completo, descomisiona la solución IAM heredada. La gestión se puede realizar visualmente a través del modelo IAM universal.

Beneficios clave

check-circlecheck-circle

Reduce infraestructura hasta un 90%

Reemplaza sistemas WAM on-prem obsoletos

check-circlecheck-circle

No se requieren cambios de código

Lleva SSO moderno y MFA a aplicaciones heredadas

check-circlecheck-circle

Evita bloqueo de proveedor

Capa de abstracción agnóstica de nube

check-circlecheck-circle

Experiencia de usuario transparente

Sincronización de identidad just-in-time

check-circlecheck-circle

Gestión IAM visual

Modelo IAM universal en lugar de múltiples interfaces

check-circlecheck-circle

Arquitectura a prueba de futuro

Habilita migraciones futuras con poca disrupción

¿Listo para modernizar tu IAM?

Aprende cómo Atricore puede apoyar tu iniciativa de modernización IAM tanto para aplicaciones de fuerza laboral como de clientes.

Descargar PDF completo Programar consulta
Volver a
Documentación