¿Cuántos usuarios y contraseñas tienes?

Si la respuesta es más de una, puedes seguir leyendo. Si no, vuelve a tu cueva 😉

En el mundo actual, vivimos rodeados de usuarios y contraseñas, cada una con su política: que si sólo 8 caracteres, que si tiene que tener mayúsculas y minúsculas, que si no puedes utilizar carácteres especiales, que si los 3 primeros caracteres no pueden ser iguales…

Total, que es imposible (además de poco recomendable) tener la misma contraseña y cuando a veces lo consigues, en un servicio te piden renovarla cada 6 meses, en otras cada 12, total que lo de «nombre de tu perro + año actual» enseguida deja de valerte y empiezas a jugar con combinaciones raras de las que luego no te acuerdas.

Yo he optado por utilizar un gestor de contraseñas: 1Password. Lo tengo integrado en el navegador y me permite capturar la mayoría de mis contraseñas de una forma rápida y sencilla. También utilizo otro open source como KeePass, aunque este requiere que seas disciplinado, a la hora de ir añadiendo los registros.

Con esta solución, sólo tienes que recordar (y no perder) la contraseña maestra y listo. Solucionado el problema de las contraseñas, pero… ¿y el de las identidades?

Si trabajáis con SAP desde hace tiempo es más que probable que tengáis unos cuantos «usuarios S» y con cada uno de ellos acceso a una serie de servicios (SCN, SAP One Portal, BUILD…), grupos de Jam, certificaciones asociadas, etc… En algunos casos, esto puede tener sentido, ya que tu «usuario S» puede estar asociado a un cliente/partner determinado, que es lo que te da acceso a determinada información.

Bien, hasta aquí de acuerdo, pero… mi identidad como persona «Antonio de Ancos Cid» debería tener un identificador único que luego podría estar vinculado a otras identidades relacionadas a su vez con algún cliente/partner, que serían las que tendrían permisos específicos a ciertos servicios.

Y estoy hablando sólo de los «usuarios S», si unimos los «usuarios P», en mi caso concreto tengo localizadas 11 identidades distintas, aunque seguro que se me escapa alguna: una locura y una ineficiencia bestial.

¿Cuál es la solución a esto? Un producto/servicio de gestión de identidades. Y alguno me podréis decir que SAP ya tiene  el SAP Identity Management, ahora llamado SAP Cloud Platform Identity Authentication Service y antes llamado SAP Cloud Identity.

Y yo digo que sí, pero no… porque a pesar de que muchos servicios SAP utilizan este modo de identificación, lo cierto es que no en todos operan de la misma forma y además seguimos teniendo que mantener múltiples identidades.

¿Entonces? Pues nada, como con un mismo producto con 3 nombres distintos no queda la cosa clara, vamos a comprar un producto nuevo a ver si así nos aclaramos mejor: SAP to Acquire Gigya, Market Leader in Customer Identity and Access Management

Mañana os cuento un poco de Gigya, que esto me está quedando un poco largo… 😉

SAP Cloud Identity: la llave para todo

Cada vez tenemos más aplicaciones, unas «on-premise», otras en «cloud», a las que podemos acceder desde distintos dispositivos, cada una con su usuario y su password… con suerte, puede que tengamos SSO, que nos autentiquemos contra el LDAP, Kerberos, SAML, mediante el uso de certificados, etc…

En cualquier caso, tendré que montar ese mecanismo de autenticación, con los consiguientes quebraderos de cabeza, con lo sencillo que sería que hubiera un «mecanismo de identificación universal» con el que se hablaran mis aplicaciones, desde cualquier tipo de dispositivo… y quien dice «mecanismo», dice un servicio…


 
SAP Cloud Identity te permite hacer eso, controlando en todo momento la seguridad, con la posibilidad de adecuarlo a la imagen de tu compañía y con una implementación rápida, o eso dicen aquí: SAP Cloud Identity Overview

Y se supone que así va a evolucionar el producto: SAP Cloud Identity Road Map

¿Quién se atreve a probar? 😉