Resultados de la búsqueda :

×
Registrarse Contáctenos

Las empresas que operan portales críticos en DNN (DotNetNuke) requieren una solución de identidad unificada que garantice un acceso seguro, una experiencia de usuario fluida y una gestión automatizada del ciclo de vida del usuario. Dado que los portales DNN son utilizados frecuentemente por empleados, socios y clientes, gestionar la autenticación y el acceso de usuarios de forma independiente en varios portales se vuelve rápidamente complejo, ineficiente y propenso a errores.

Este caso de uso demuestra cómo implementar Inicio de sesión único (SSO) de DNN Junto con Aprovisionamiento basado en SCIM Permite a las organizaciones centralizar la autenticación, estandarizar el control de acceso y automatizar la gestión del ciclo de vida de la identidad en portales DNN internos y externos. Al combinar SSO y SCIM, las empresas pueden reforzar la seguridad, reducir la carga administrativa y fomentar la escalabilidad y el cumplimiento normativo en todo el ecosistema DNN.

El entorno del cliente consta de uno o más portales o instancias de DNN (DotNetNuke) que soportan flujos de trabajo críticos para el negocio. Actualmente, cada portal gestiona la autenticación de forma independiente o utiliza configuraciones de autenticación inconsistentes, lo que genera experiencias de inicio de sesión fragmentadas y duplicación de las tareas de gestión del acceso.

Las cuentas de usuario, los roles y los datos de perfil dentro de DNN se gestionan mediante procesos manuales o parcialmente automatizados, sin un protocolo estandarizado para el aprovisionamiento o desaprovisionamiento de usuarios. Si bien la organización pretende adoptar una gobernanza centralizada de IAM para empleados, socios o clientes, la autenticación y la gestión del ciclo de vida del usuario aún no están unificadas en todos los portales de DNN. Este entorno crea una clara necesidad de implementar la autenticación centralizada mediante el inicio de sesión único (SSO) y automatizar la gestión del ciclo de vida del usuario mediante SCIM.

A medida que se expandió el uso del portal y la base de usuarios, la organización enfrentó desafíos crecientes relacionados con la identidad, tanto desde una perspectiva comercial como técnica.

Desafíos empresariales

  • Múltiples experiencias de inicio de sesión en los portales DNN reducen la productividad del usuario.
  • Incorporación lenta de usuarios debido a la configuración de acceso manual.
  • La salida retrasada aumenta la exposición a la seguridad.
  • Altos costos operativos derivados de la gestión de usuarios y roles específicos del portal.
  • Visibilidad limitada del acceso y los permisos a nivel de portal.

Desafíos técnicos

  • Implementaciones de autenticación dispares en los portales DNN.
  • Sin autenticación centralizada ni gestión de sesiones.
  • Falta de aprovisionamiento y desaprovisionamiento de usuarios estandarizados.
  • Atributos de usuario, roles y datos de perfil inconsistentes.
  • Acumulación de cuentas de usuarios inactivas o huérfanas.
  • Restricciones de escalabilidad a medida que aumenta el uso del portal y el volumen de usuarios.

miniOrange entregó una solución de gestión de identidad y acceso (IAM) de nivel empresarial para entornos DNN al combinar Inicio de sesión único (SSO) para autenticación centralizada con Aprovisionamiento de usuarios basado en SCIM para la gestión automatizada del ciclo de vida del usuarioEste enfoque unificado abordó los desafíos del ciclo de vida de acceso y de identidad en todos los portales DNN.

Inicio de sesión único en DNN

El SSO se implementó mediante SAML 2.0, OAuth 2.0 y OpenID Connect para centralizar la autenticación mediante un único proveedor de identidad (IdP) empresarial. Los usuarios se autentican una vez con credenciales corporativas y obtienen acceso sin problemas a todos los portales DNN autorizados. La validación segura de tokens, la autorización basada en notificaciones y el control de acceso basado en roles garantizan la aplicación uniforme de las políticas de seguridad en todos los portales.

Aprovisionamiento de usuarios SCIM

El aprovisionamiento basado en SCIM automatizó la creación, actualización y desaprovisionamiento de usuarios directamente en DNN. Las identidades, atributos, roles y datos de perfil de los usuarios se sincronizan casi en tiempo real entre el IdP y los portales de DNN. Esto elimina la gestión administrativa manual, garantiza la precisión en la asignación de accesos y evita la acumulación de cuentas inactivas o huérfanas.

Juntos, SSO y SCIM establecen una gobernanza de identidad centralizada en todo el ecosistema DNN al tiempo que respaldan la escalabilidad y la seguridad a largo plazo.

  1. El usuario intenta acceder a un portal DNN protegido.
  2. DNN redirige al usuario al proveedor de identidad empresarial.
  3. El usuario se autentica utilizando credenciales corporativas.
  4. El IdP emite una afirmación o token de autenticación segura.
  5. miniOrange valida el token y establece una sesión DNN.
  6. SCIM proporciona o actualiza la cuenta de usuario y los roles en DNN.
  7. El acceso se concede en función de políticas centralizadas y permisos a nivel de portal.
  • Inicio de sesión único sin inconvenientes en todos los portales DNN.
  • Incorporación y salida más rápidas mediante aprovisionamiento automatizado.
  • Reducción de costos administrativos y de TI mediante la gestión centralizada de identidades.
  • Políticas de autenticación y autorización consistentes en todos los portales.
  • Seguridad mejorada con revocación de acceso inmediata.
  • Mayor cumplimiento, preparación para auditorías y visibilidad de acceso.
  • Arquitectura escalable que admite múltiples portales y crecimiento futuro.
  • Eliminación de cuentas DNN inactivas y huérfanas.
  • Experiencia de usuario mejorada y consistente en todos los portales.

Después de la implementación, la organización logró mejoras mensurables en la gestión de acceso y las operaciones del portal:

  • Reducción del 70 al 80 % en tickets de soporte relacionados con identidad y acceso.
  • El tiempo de incorporación de usuarios se redujo de días a minutos.
  • Eliminación de acceso inmediata durante el offboarding sin brechas de acceso.
  • Postura de seguridad más sólida a través de autenticación y gobernanza centralizadas.
  • Reducción de la sobrecarga administrativa y mejora de la confiabilidad del portal.

Nos pondremos en contacto con usted lo antes posible.

formulario mo

 Gracias por tu respuesta. Nos pondremos en contacto contigo en breve.

Algo salió mal. Por favor envíe su consulta nuevamente

Índice

¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!

múltiples proveedores