Please enable JavaScript.
Coggle requires JavaScript to display documents.
Identity and Access Management (IAM) - Coggle Diagram
Identity and Access Management (IAM)
Gestión de Identidades (IDM)
Concepto
Meta directorio central
Conecta con sistemas de RRHH
Sincroniza información de usuarios
Sistemas Integrados
Active Directory
ERP
Aplicaciones On-premise
Aplicaciones SaaS
Procesos Clave
Provisioning
Creación de cuentas
Asignación de permisos y accesos
Deprovisioning
Eliminación o desactivación de cuentas
Retiro de permisos
Ciclo de Vida de la Identidad
Joiner (Onboarding)
Nuevo empleado
Accesos automáticos según:
Puesto
Ubicación
Departamento
Mover
Cambio de puesto, promoción o traslado
Eliminación de accesos antiguos
Asignación de nuevos permisos
Flujos de aprobación o automatización
Leaver (Offboarding)
Salida del empleado
Eliminación o inactivación de cuentas
Liberación de licencias
Conservación para auditoría (si aplica)
Segregación de Funciones (SoD)
Permisos conflictivos o tóxicos
Controles:
Identificación proactiva de violaciones
Prevención
Gestión de Accesos (AM)
Autenticación y Autorización
Punto central de acceso
Login con:
Usuario y contraseña
Autenticación multifactor (MFA)
Validación contra:
IDM
Active Directory
Autorización
Verificación de permisos por aplicación
Acceso solo si está autenticado y autorizado
Single Sign-On (SSO)
Acceso a múltiples aplicaciones sin volver a iniciar sesión
Aplicaciones internas y externas
Federación
Protocolos de federación para apps externas
Aplicaciones Legacy
Inyección de encabezados HTTP
Form fill (relleno automático de formularios)
CIAM (Customer Identity and Access Management)
Gestión de identidades de clientes
Funcionalidades:
Login social
Perfilado progresivo
Autoservicio de contraseñas
Requisitos:
Escalabilidad
Distribución geográfica
Acceso Adaptativo
Evaluación de Riesgo
Geolocalización
Dispositivo
Historial del usuario
Dirección IP (listas blancas/negras)
Cookies
Perfil del usuario
Análisis de Comportamiento
UEBA (User Entity Behavior Analytics)
Seguimiento del comportamiento del usuario
Resultado del Riesgo
Riesgo bajo
Acceso permitido
Mejor experiencia de usuario
Riesgo medio
MFA adicional (OTP, push notification)
Riesgo alto
Bloqueo de acceso
Notificación a CM o SOC
Envío de logs (Syslog)
Objetivo del IAM
Automatizar el proceso de provisión
Mejorar la seguridad en:
Autenticación
Autorización