Gestión y autenticación de usuarios

Administración de usuarios

Como servicio de directorio, BCS puede interactuar con otros programas que consultan datos de usuario a través del protocolo de aplicación LDAP. Ya se trate de datos de inicio de sesión para el inicio de sesión único o de datos sobre grupos de personas para la asignación de derechos en el sistema de archivos, los datos necesarios se pueden reutilizar fácilmente.

También es posible lo contrario: los datos que se encuentran en otros servicios de directorio, por ejemplo, en Microsoft Active Directory, se pueden importar a BCS a través del protocolo de aplicación LDAP. Para ello, BCS ofrece diversas funciones de mapeo. Además, los datos ya importados se pueden actualizar automáticamente.

Interfaz SCIM: automatizar la gestión de usuarios

A través de la interfaz SCIM estandarizada, los usuarios y grupos pueden transferirse directamente desde su proveedor de identidad, como Microsoft Entra ID, a BCS y mantenerse actualizados allí. Ya se trate de usuarios existentes o de nuevas cuentas, la gestión resulta así mucho más sencilla, rápida y coherente.

Las organizaciones que ya utilizan OpenID Connect (OIDC) para la autenticación se benefician especialmente de la integración perfecta: la interfaz SCIM complementa de forma óptima la arquitectura de seguridad existente. El mantenimiento manual de los usuarios se elimina en gran medida, lo que reduce considerablemente el esfuerzo administrativo y las fuentes de error.

Métodos de autenticación

BCS ofrece varios métodos seguros para la autenticación:

• Cuenta de usuario con contraseña: el método estándar, en el que el nombre de usuario y la contraseña se gestionan de forma segura en BCS.
• Autenticación LDAP: permite la gestión y autenticación centralizadas a través de servicios de directorio basados en LDAP.
• Kerberos: un protocolo de red basado en tickets que permite la autenticación sin necesidad de transmitir contraseñas.
• OAuth 2.0 / OpenID Connect: estos modernos protocolos basados en tokens ofrecen una autenticación segura frente a servicios externos como Microsoft Entra ID o Keycloak.
• SAML: admite la autenticación a través de proveedores de identidad externos y permite el inicio de sesión único (SSO) para un inicio de sesión uniforme en varios sistemas.
• Autenticación de dos factores (2FA) mediante TOTP: este método comparte un secreto común entre el servidor BCS y el smartphone para generar un código de 6 dígitos mediante un hash basado en el tiempo. Este código se introduce junto con la contraseña al iniciar sesión para garantizar la autenticación. Los usuarios pueden activar esta opción directamente en su cuenta de usuario.

Claves de acceso

Además de los métodos de autenticación descritos, BCS también ofrece una alternativa innovadora y segura al inicio de sesión clásico con contraseña mediante claves de acceso. Este método de autenticación sin contraseña utiliza pares de claves criptográficas seguras basadas en estándares abiertos como FIDO2 y WebAuthn. Las claves de acceso no solo ofrecen la máxima protección contra el phishing, ya que están vinculadas a dominios específicos, sino que también permiten un inicio de sesión fluido sin necesidad de introducir nombres de usuario o contraseñas. La facilidad de uso aumenta considerablemente, al tiempo que se elimina el esfuerzo administrativo de la gestión de contraseñas. Con las claves de acceso, ahorrará tiempo, aumentará la seguridad y hará que el proceso de inicio de sesión sea más fácil de usar y eficiente.