El auge en el consumo de servicios Cloud pone de manifiesto la necesidad de autentificar a los usuarios de forma ágil y dinámica dentro de las redes corporativas, pero sobre todo en los accesos a aquellas aplicaciones ubicadas en la nube de naturaleza pública y gestionadas por proveedores independientes.

La necesidad de generar experiencias de usuario fáciles y agradables impone la necesidad de unificar la gran variedad de claves que los usuarios manejan a la hora de conectarse a los diversos servicios que utilizan a diario.

El universo corporativo converge con el de consumo poco a poco. Ya es habitual que cualquier trabajador utilice sus propios dispositivos para el uso de servicios y aplicaciones corporativas y también que compagine el uso de estos con los servicios y aplicaciones de uso privado. Según IDC, en 2020 el 70% de las actividades relacionadas con la experiencia de usuario cruzarán al menos tres dispositivos conectados diferentes, incluidos los dispositivos de IoT que utilicen interfaces de voz.

Las experiencias de usuario que las organizaciones desarrollen deben partir desde la propia experiencia interna, desarrollada por sus propios empleados, y que a su vez, debe servir como germen de exportación al ecosistema de usuarios (clientes de cualquier tipo) que interaccionen con la organización a través de los nuevos canales digitales. Según IDC, en 2021 el 75% de las empresas se verán obligadas a adoptar tecnologías experimentales en la batalla para competir por la atención al cliente, donde los procedimientos de autenticación de identidad que faciliten el acceso rápido, transparente e intuitivo serán uno de los pilares estratégicos de la experiencia digital.

La unificación del universo de usuarios y contraseñas de acceso ha sido un reto para cualquier organización desde hace tiempo, resuelto en parte por las diversas modalidades de SSO (single sign on) utilizadas dentro de las redes corporativas bajo el amparo de los directorios activos y el acceso a los dispositivos utilizados para homogenizar la identidad del usuario y sus diferentes permisos.

Ahora el panorama se complica al perder el control de los dispositivos, a la par que se impone el uso de servicios y aplicaciones Cloud entregados en modalidad servicio ubicadas en diversas plataformas y ofrecidas por diversos proveedores. Y todavía se complica más cuando deben ofrecer acceso a sus clientes, a través de portales públicos ubicados en la nube, a los servicios y aplicaciones que constituyen el negocio digital.

Bajo esta circunstancia, las organizaciones van consolidando a sus usuarios en agrupaciones o federaciones, que deberán interactuar con otras federaciones externas a la organización. El objetivo es sencillo, construir federaciones de identidad y acuerdos entre las mismas para que un mismo usuario pueda logarse y acceder a los servicios y aplicaciones que utiliza habitualmente independientemente de su ubicación o cual sea el proveedor de estas.

Esta nueva circunstancia al amparo del acuerdo establecido, debe reconocer al usuario independientemente de su ubicación y servir para construir una identidad validada y única que consolide los oportunos permisos de acceso.

En este nuevo contexto, la figura del proveedor de identidad será clave como organización intermediaria que provee la autenticación del usuario y devuelve los datos del usuario que el proveedor de servicio requiere para autorizar su acceso al servicio o aplicación.

La senda digital sigue marcando la directriz de cambio hacia un ecosistema cada vez más MultiCloud y más MultiServicio, donde la identidad de los usuarios deberá ser, además de confiable, lo más fácil y transparente en su aplicación,  para que los usuarios disfruten de las nuevas experiencias digitales sin que la seguridad se convierta en una traba que ralentice la nueva forma de trabajo colaborativo o el consumo de nuevos servicios digitales.

Emilio Castellote

Analista Senior, IDC España