Definición: ¿Qué significa aprovisionamiento de cuentas de usuario?
El aprovisionamiento de cuentas de usuario es la creación, gestión y mantenimiento de los objetos y atributos de un usuario final en relación con el acceso a los recursos disponibles en uno o más sistemas. Básicamente, el aprovisionamiento de cuentas de usuario se refiere a la gestión de los derechos y privilegios de los usuarios. El aprovisionamiento de cuentas de usuario es uno de los muchos procedimientos de gestión de identidad y define las diferentes formas de gestionar la identidad digital, los derechos de autenticación y autorización de un individuo.
El aprovisionamiento de cuentas de usuario también puede conocerse simplemente como aprovisionamiento de usuarios.
Techinfo explica el aprovisionamiento de cuentas de usuario
Los objetos en el aprovisionamiento de cuentas de usuario pueden incluir los destinatarios del servicio o los usuarios finales. El aprovisionamiento de usuarios puede convertirse en un problema, especialmente para las grandes empresas, porque determinar los derechos y privilegios de acceso se vuelve más difícil cuanto más empleados y puestos diferentes hay dentro de una organización. En tales casos, las empresas pueden verse abrumadas por problemas que giran en torno a la gestión de cuentas de sus empleados y al otorgarles los derechos de cuenta adecuados y, al mismo tiempo, evitar riesgos. La complejidad de un método de aprovisionamiento depende del nivel de riesgo y los recursos a los que accederán los usuarios finales.
Con las aplicaciones en la nube, las cuentas de usuario del director activo (AD), una serie de aplicaciones comerciales y otras innumerables cuentas que necesitan aprovisionamiento, aumenta la demanda de servicios de aprovisionamiento de cuentas de usuario. Estas cuentas deben ordenarse y organizarse según los roles de cada cuenta. También deben actualizarse con frecuencia. Una de las soluciones propuestas es tener un "directorio de personas" en el que cada persona tiene una cuenta que está conectada a sus otras cuentas de usuario relacionadas, como AD o aplicaciones en la nube. Las reglas de flujo de trabajo pueden establecer al usuario desde una posición autorizada, probablemente alguien en el departamento de recursos humanos, y brindarle al usuario todas las cuentas que necesita según su función o posición en la organización. Sin embargo, si el usuario desea irse, seguirá siendo sencillo porque todas sus cuentas están vinculadas entre sí, por lo que todas se pueden desactivar a la vez.