El directorio de una empresa sirve como base para sus políticas de administración de acceso e identidad (IAM). Las organizaciones de todo el mundo recurren a Microsoft Active Directory (AD) para un enfoque centralizado de IAM en redes distribuidas, pero su dependencia de procesos manuales puede obstaculizar a las empresas. Muchas empresas que ya tienen AD implementado necesitan asegurarse de que están sacando el máximo provecho de sus infraestructuras, a la vez que se mantienen eficientes y seguras, especialmente a medida que adoptan una cantidad cada vez mayor de tecnología en la nube. Para abordar este problema, integran el AD de su empresa con Okta, utilizando el agente Okta AD.
La integración con el agente Okta AD permite a las organizaciones beneficiarse del fácil mantenimiento de una solución nativa de la nube y adoptar las capacidades de aprovisionamiento e IAM inteligentes y potentes de Okta. Sin embargo, garantizar que la implementación y las configuraciones de su agente Okta AD sean seguras es la clave del éxito. Los siguientes consejos pueden ayudar a su empresa a proteger sus agentes de AD reduciendo los riesgos que presentan los administradores sobreaprovisionados o las versiones de agentes obsoletas.
Reduzca los permisos excesivos de los administradores aprovisionados
En el pasado, la visualización, la administración y el registro de agentes requerían permisos de superadministrador. Este método introdujo la expansión de superadministradores, ya que las organizaciones tenían que conceder permisos privilegiados a un conjunto más amplio de administradores. O bien, para evitar aumentar el número de superadministradores, algunas organizaciones crearon cuentas compartidas con credenciales elevadas. Sin embargo, dado que varias personas podrían haber utilizado estas cuentas, las organizaciones tuvieron que desactivar la Autenticación Multifactor (MFA), exponiendo importantes riesgos de seguridad.
Para abordar el problema del superadministrador, Okta ha introducido recientemente permisos granulares con el marco de la función de administrador personalizado para la gestión y el registro de agentes. Ahora, puedes reducir el alcance de los superadministradores para reforzar tu postura de seguridad y, en su lugar, confiar en los permisos personalizados para gestionar los agentes. Los usuarios que gestionan o instalan agentes, pero que por lo demás solo necesitan permisos básicos, ya no reciben permisos de superadministrador.
Configúralo y olvídate con la actualización automática
Para garantizar que tu organización se beneficie de las últimas funciones de seguridad y mejoras de eficiencia, debes mantener tu agente de AD actualizado. Este proceso antes dependía de que los administradores desinstalaran y reinstalaran el agente cada vez que se lanzaba una nueva versión.
Sin embargo, la nueva función de actualización automática del agente de AD te permite establecer un programa de actualización automática para mantener una buena higiene del agente y mejorar la experiencia del administrador. Con una programación flexible, los administradores pueden actualizar automáticamente agentes individuales o múltiples a petición. También puedes programar las actualizaciones para que se produzcan fuera del horario laboral, lo que reduce el tiempo de inactividad y las interrupciones para tus usuarios.
Adoptar la última versión del agente
Con un programa de actualización automática establecido, los clientes de Okta también pueden beneficiarse de la versión más reciente del agente Okta AD, v 3.18.0, ¡muy pronto! Esta nueva versión permite importantes mejoras de seguridad, incluyendo la implementación a través de un flujo de registro de dispositivos y el uso de tokens OAuth y Demonstrated Proof of Possession (DPoP) en lugar de tokens SSWS de larga duración.
La nueva versión también protegerá la administración de agentes mediante la creación de flujos de registro y administración independientes de la cuenta de administrador de Okta utilizada para registrar el agente. Esto ayuda a eliminar la necesidad de crear cuentas compartidas para administrar agentes.
Más información sobre el agente de Okta AD
Al eliminar la necesidad de administradores sobreaprovisionados, establecer un programa de actualización automática y aprovechar las últimas versiones de los agentes, las organizaciones pueden maximizar los beneficios de su agente Okta AD a la vez que minimizan los posibles riesgos de seguridad. Para obtener más información, consulte nuestra documentación del producto.
