¿Cómo usar el AD para autenticarse a Office 365 en sólo 5 minutos?

¿Cómo usar el AD para autenticarse a Office 365 en sólo 5 minutos?

By Centrify ‎09-26-2016 05:58 PM

De acuerdo al último reporte de IDC respecto al futuro de TI en Latinoamérica, para el 2018 alrededor del 40% de la inversión en TI de las empresas será en la nube. Un movimiento natural debido a las reconocidas ventajas de pagar por un servicio que permite concentrarse en el crecimiento del negocio y no en soportar la infraestructura y aplicaciones que permiten la operación.

 

Uno de los servicios más críticos en los que las empresas han encontrado una alternativa en la nube a muchos problemas de disponibilidad, escalabilidad y almacenamiento ha sido el correo electrónico.

 

Microsoft ha sido uno de los líderes en esta oferta con Office 365 y su servicio es sin duda uno de los mejores de la industria. Sin embargo, el hecho de que el servicio se preste desde la nube no implica que la organización vaya a estar exenta de pre-requisitos, sobre todo alrededor de la identidad.

 

De acuerdo con Microsoft Office 365 permite administrar a los usuarios de tres maneras:

 

Identidad de nube: La opción más sencilla en donde los usuarios son definidos en la nube, sin embargo, poco conveniente cuando ya se cuenta con un directorio local que presta servicios de identidad a otras aplicaciones.

 

Identidad sincronizada: Una opción que permite sincronizar los usuarios locales con Office 365. Suena sencillo, pero realmente no lo es; se requiere de una infraestructura de servidores y componentes de sincronización que detectan los cambios en el directorio local y los replican a la nube. Procesos que no ocurren en tiempo real y son propensos a errores que pueden llegar a impedir que los usuarios puedan autenticarse y perder acceso al correo.

 

Identidad federada: Es la opción que permite que los usuarios sigan siendo administrados en el directorio local. En el momento de autenticarse en Office 365 el servicio valida la identidad del usuario frente al directorio local para permitirle el acceso. Es la opción más recomendada para la mayoría de empresas con una infraestructura de directorio local existente. Sin embargo, si se remiten a la documentación oficial de Microsoft van a encontrar que también requiere una infraestructura compleja para lograr los procesos de sincronización, lo cual definitivamente NO ES NECESARIO.

 

Es en esta opción en donde Centrify permite que el proceso de federación sea configurado en menos de 5 minutos y con requerimientos mínimos:

 

 

vs arq office365.jpg

 

Pre-Requisitos
 

Para lograr el proceso de federación con Centrify Identity Service es necesario instalar el Centrify Cloud Connector; un servicio liviano que corre en cualquier sistema Windows dentro del dominio y con conexión de salida a internet.

 

Puede ser instalado en servidores existentes ya que puede convivir con otros servicios que estén corriendo actualmente sin interrupción por lo que no es necesario destinar servidores dedicados para el componente.

 

A continuación un resumen de pre-requisitos para escenarios de hasta ~15.000 usuarios:

 

  • 1 Servidor Windows 2008 R2 o 2012 64 bits (no necesariamente dedicado/puede ser virtual).
  • 8GB de RAM
  • .NET Framework, versión 4.5 o superior
  • Comunicación del servidor al directorio activo.
  • Cuenta de usuario con privilegios en el AD para la instalación.
  • Conexión de salida a Internet por https (puerto 443)
  • Si no lo ha hecho, registre el dominio por defecto para Office 365 (Este paso puede tardar hasta 72 horas para la verificación del DNS text record)

 

Configuración

 

El proceso de configuración es bastante sencillo y es aquí donde literalmente podemos tomarnos menos de 5 minutos:

 

  1. Descarga del Centrify Cloud Connector (30s)
  2. Instalación del Centrify Cloud Connector (1m)
  3. Configuración de Federación en Portal de Office 365 (1m30s)
  4. Configuración de Office 365 en el portal de Centrify (2m)
    • Cree un nuevo Rol para los usuarios de Office 365
    • Seleccione los miembros del rol (pueden ser usuarios o grupos del AD)
    • Agregue una nueva aplicación al portal Office 365 WS-Fed + Provisioning
    • Ingrese el nombre de usuario y contraseña de su usuario de Office 365 y haga click en verificar.
    • Seleccione el dominio de Office 365 a federar y en el botón acciones haga click en Federar Dominio.

Para más detalles tenemos una serie de videos con el paso a paso (en inglés):

 

Federación de Office 365 + Aprovisionamiento: Parte I, Parte II y Parte III

 

Adicionalmente puede descargar la Guía de implementación de Centrify para Office 365 desde este post.

 

Si quiere conocer más acerca de esta funcionalidad puede ponerse en contacto con nosotros para una evaluación de Centrify Identity Service o asesorarlos en caso de que ya sean clientes de la solución.

 

Showing results for 
Search instead for 
Do you mean 
Labels

Community Control Panel