miguelab @ ms mx

Compartiendo el conocimiento tecnológico en México

Blogs

Optimización de La Infraestructura Central (Core IO)

  • Comments 1
  • Likes

Cuando hemos estado hablando de la Optimización de la Infraestructura Central, es necesario considerar que este modelo es tan amplio que está separado en diferentes aspectos de la infraestructura: Servidor, Escritorio, Infraestructura Remota y Virtualización. Y miren que cada una de ellas tiene su amplitud y complejidad.

Pero no se asusten, cuando digo complejidad solo me refiero a la cantidad de configuraciones que debemos dominar, pero no a que cueste mucho trabajo resolverlo. De hecho voy a ir dedicando un poco de este espacio en ahondar sobre los temas más importantes. Así que solo les pido que se tomen unos instantes para ver en la siguiente imagen de lo que estamos hablando.

Server IO

Uno de estos temas, que me parece muy importante es el de Identidad y Control de Acceso. Y es que muchas personas consideran que tener un Servicio de Directorios Centralizado es un gran reto, y en su caso un gran logro para los que ya lo implementaron. Pero esto es solo uno de los primeros pasos hacia la madurez en este sentido.

Un Servicio de Directorio, debe ser ante todo un repositorio de información para los múltiples objetos que componen nuestras redes (usuarios, computadoras y dispositivos, recursos, etc.). Debe proveer los mecanismos para organizar estos objetos de manera que sean más fáciles de administrar, entendiendo por administrar en este caso la capacidad de establecer y controlar su comportamiento, interacción y capacidades dentro de los límites de las necesidades del negocio.

Pero claro, esto es desde el punto de vista del departamento de TI, pero . . . .¿y cómo ven esto otros departamentos?

Tomemos como ejemplo, la interacción de TI con Recursos Humanos. Suele suceder que cuando RH contrata a  un nuevo empleado, envía una solicitud a TI para generar su cuenta de usuario de la red ¿cierto?, pero RH no siempre conoce la cantidad de “permisos” que requiere ese usuario para acceder a recursos informáticos tales como Bases de Datos, Servidores de Archivos, etc. Y quizá de hecho no necesite saberlo, pero ¿ese proceso podría automatizarse, a fin de que el requerimiento sea satisfecho rápidamente, quizá incluso sin intervención de TI (mas que la tarea inicial de automatizar el proceso)?

Amigos IT Pros, ¿Cuánto saben de Microsoft Identity Integration Server (MIIS)?

En preparación para nuestro siguiente encuentro les dejo la liga a MIIS, en ella encontraran que MIIS forma parte de lo que ahora conocemos como Identity LifeCycle Management (ILM) o Administración del Ciclo de Vida de la Identidades.

Quizá estén de acuerdo conmigo en que las cuentas de usuario de red, como representaciones de la identidad de los empleados, cumplen un ciclo de vida definido: cuando son creadas en respuesta a ese requerimiento de RH al contratar al empleado nuevo, cuando son modificadas en sus alcances y privilegios en respuesta a otra solicitud de RH porque el usuario cambió de puesto (esto puede ocurrir varias veces), y finalmente cuando ya no son requeridas porque el usuario ya no trabaja para la compañía (aunque no necesariamente son borradas de inmediato).

 

Como ya les decía, en nuestro próximo encuentro les develaré algunos de los secretos de MIIS!

 

Nos vemos pronto!!

Comments
  • Oye miguel que interesante. Voy a darle una revisada a MIIS me interesa saber la integracion de este servicio con RMS y tecnologia DRM. Y por supuesto buscare si los programadores tendremos un SDK para exender la funcionalidad.

    Saludos y te mantendre al tanto.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment