Contáctanos

FAQ

Autenticación

Aprende sobre SSO, MFA e integraciones con Active Directory/Entra ID para un acceso seguro a ITAM.

¿Cómo suelen integrarse las herramientas de ITAM con Active Directory on-premises en despliegues en la nube, y cómo lo maneja InvGate?

En plataformas de ITAM en la nube, normalmente se evita la conectividad directa con Active Directory on-premises por razones de seguridad. En su lugar, los proveedores utilizan un servicio intermediario seguro para conectar la plataforma en la nube con los servicios de directorio internos. InvGate Asset Management utiliza InvGate Connector, un componente on-premises incluido en la suscripción, para establecer una conexión LDAP segura con Active Directory. Toda la comunicación entre el Connector y la instancia en la nube de InvGate está cifrada, lo que permite sincronizar usuarios y datos de directorio sin exponer AD directamente a internet.

¿Qué sucede con la autenticación y el aprovisionamiento de ITAM cuando una organización migra de AD on-premises a Azure AD (Entra ID)?

En escenarios de identidad híbrida, las herramientas de ITAM deben admitir una transición gradual en lugar de un enfoque de “reemplazo total”. Con InvGate Asset Management, las organizaciones pueden mantener el aprovisionamiento basado en LDAP desde AD on-premises mientras cambian la autenticación a SSO basado en SAML a través de Entra ID. A medida que aumenta la madurez de identidad, el aprovisionamiento puede migrar posteriormente a SCIM, reduciendo la dependencia de LDAP. Este enfoque por etapas minimiza interrupciones, evita usuarios duplicados y respalda estrategias de identidad en la nube a largo plazo.

¿InvGate admite Single Sign-On (SSO) y qué estándares se usan comúnmente en plataformas de ITAM?

Las plataformas modernas de ITAM suelen basarse en protocolos de identidad estándar de la industria en lugar de autenticación propietaria. InvGate Asset Management admite SAML 2.0 y OpenID Connect (OIDC), lo que permite SSO con proveedores como Azure AD / Entra ID, Okta, Google Workspace y otras plataformas de identidad compatibles. Esto permite centralizar las políticas de autenticación, aplicar acceso condicional y simplificar la gestión de accesos de usuarios. El SSO está disponible en los planes Pro y Enterprise.

¿Cómo se gestiona la autenticación multifactor (MFA) en entornos de ITAM?

La MFA generalmente se aplica a nivel del proveedor de identidad y no dentro de la herramienta de ITAM, para garantizar coherencia entre aplicaciones. InvGate Asset Management admite MFA mediante la integración con proveedores de SSO que aplican políticas de MFA, lo que permite a las organizaciones usar los mismos controles de autenticación que en el resto de su ecosistema SaaS. Este enfoque evita configuraciones fragmentadas de MFA y alinea el acceso a ITAM con los estándares de seguridad empresariales.

¿Las herramientas de ITAM pueden separar autenticación de autorización?

Sí, y esta distinción es crítica en entornos maduros. En InvGate Asset Management, la autenticación se gestiona a través de servicios de directorio y proveedores de SSO, mientras que la autorización se administra internamente mediante control de acceso basado en roles (RBAC) y permisos basados en etiquetas. Esta separación permite centralizar la identidad y, al mismo tiempo, mantener un control granular sobre quién puede ver, modificar o actuar sobre datos específicos de activos.