Los directorios son la piedra angular de la informática de cualquier organización. Descuidar su gestión y la forma de actualizarlos puede dar lugar a una gran cantidad de trabajo duplicado, silos de datos, frustración de los usuarios y riesgos legales.
En este artículo, navegaremos por los principales conceptos y las mejores prácticas que las organizaciones deben recordar al tratar con directorios y Listas Globales de Direcciones (GAL) en su gestión de contactos.
Definiciones
Antes de empezar, aquí están las definiciones más comunes que hay que conocer cuando se trata de la centralización de contactos:
Directorio
Un directorio es una libreta de direcciones centralizada, accesible para todos los usuarios de una organización. Contiene datos de contacto como el nombre, el correo electrónico, el cargo, el número de teléfono, la ubicación, la fecha de nacimiento, etc. Puede contener los usuarios de la organización así como los contactos externos. Por ejemplo, el panel de administración de Google Workspace (G Suite) tiene una sección que permite gestionar la información de contacto de los usuarios internos.
Lista global de direcciones
Una Lista Global de Direcciones (o GAL) es un término que fue utilizado inicialmente por Microsoft Exchange para definir todos los contactos compartidos con la organización, internos y externos. Es sinónimo de “Directorio”, aunque lo utilicen sobre todo organizaciones con una fuerte “cultura Microsoft”.
Directorio Activo (AD)
El Directorio Activo (AD) es otro producto de Microsoft sin el que casi ninguna empresa a partir de cierto tamaño puede vivir. Permite a los administradores gestionar los usuarios de una organización y controlar a qué recursos pueden acceder, a qué grupos de seguridad pertenecen, qué dispositivos pueden utilizar, etc. También contiene una ficha de contacto detallada en la que el administrador puede introducir información sobre cada usuario. Cada vez que un usuario intente utilizar cualquier recurso de la empresa, este recurso se conectará a AD para comprobar si este usuario está autorizado (y cómo está autorizado) a acceder a este recurso. AD también proporciona la información de contacto de los usuarios registrados en su sistema. Como ha entendido, también desempeña el papel de una “Lista global de direcciones”.
LDAP (Lightweight Directory Access Protocol)
LDAP es el protocolo estándar que permite gestionar directorios. El Directorio Activo de Microsoft utiliza este protocolo, así como los directorios que no son de Microsoft, como OpenLDAP (que es la versión de código abierto de Linux de AD) y otro software equivalente.
¿Qué es un directorio de empresas (lista global de direcciones) y por qué es importante?
Ya sea una empresa, una escuela o una organización sin ánimo de lucro, necesita gestionar a las personas a través de su sistema de información.
Cada persona que gestione debe estar almacenada en una base de datos denominada “Directorio” o una GAL (“Lista Global de Direcciones”), que permitirá a los diferentes servicios y partes interesadas:
- gestionar su acceso a los recursos de la organización
- almacenar información sobre sus miembros (como sus funciones, ubicaciones, números de teléfono, direcciones de correo electrónico, fecha de nacimiento, etc.)
- comunicar esta información a los diferentes sistemas utilizados por la organización (servidor de correo electrónico, Intranet, CRM, sistema de autenticación, sistema de gestión de archivos, teléfonos, libretas de contactos, etc.)
¿Qué tecnología de directorio para qué uso?
La mayoría de las organizaciones utilizan un servidor de directorio, que trabaja con el protocolo LDAP (como AD para Microsoft), que representa el repositorio central de usuarios de la empresa (también conocido como Lista Global de Direcciones).
Este servidor organiza a los usuarios en organizaciones, sucursales, departamentos, equipos, etc., y puede tener una configuración muy compleja según el tamaño y la distribución de la empresa.
En los últimos años, cada vez más organizaciones han empezado a deshacerse de los servidores de directorio locales para confiar en los servicios de directorio que ofrece la nube pública.
El mejor ejemplo es Google Workspace / G Suite Directory: Dado que cada vez más organizaciones optan por soluciones basadas en SaaS y en la nube para gestionar la mayor parte de sus TI, se enfrentan a la cuestión de la gestión de sus usuarios:
¿Deben los usuarios ser gestionados por sus herramientas de gestión de redes locales (lo cual tiene un poco de sentido en esta era de trabajo remoto y movilidad), o deben ser manejados por una solución basada en la nube y respaldada por las grandes tecnologías?
La elección no tiene por qué ser radical y la tecnología permite ahora una flexibilidad acorde con el contexto de su organización.
En este artículo, nos centramos en Google Workspace, pero la misma lógica funciona para su equivalente de Microsoft, Azure Directory.
¿Están anticuados los directorios LDAP / Active locales?
Una respuesta fácil debería ser afirmar que ahora todo el mundo tiene una conexión a Internet y que un directorio basado en la nube es suficiente para almacenar y gestionar los usuarios de una organización y administrar su acceso a diferentes recursos.
La realidad es bien distinta: si tiene oficinas físicas, una red interna que gestiona ordenadores, impresoras y otros dispositivos, o si tiene varias sucursales que gestionan cada una su propio dominio de correo electrónico, puede que necesite tener un servidor de directorio, dentro de su DMZ (en su red segura), puede que quiera utilizar un servidor de directorio como Microsoft Active Directory para gestionar estas complejas configuraciones.
No basta con tener un directorio, hay que sincronizarlo
A continuación, el arte consiste en sincronizar este directorio con su sistema de información para proporcionar siempre los datos más actualizados de los usuarios a sus diferentes programas y servicios, lo que garantizará el acceso adecuado de los usuarios y una información de contacto actualizada.
Su directorio asegura el acceso a los recursos de su organización
A continuación, su AD enviará a cada usuario añadido, cada actualización de permisos en tiempo real a todos los recursos de la empresa, con el fin de permitirles/prohibirles el acceso.
Su directorio centraliza la información de contacto
Lo mismo ocurre con la información almacenada sobre las personas de la empresa. Si su administrador crea un nuevo usuario en el directorio y le asigna una dirección de correo electrónico, un número de teléfono o cualquier otra información, esta información estará disponible inmediatamente, en todos los lugares donde los usuarios la necesiten (correo electrónico, teléfono móvil, calendario, etc.), si están bien sincronizados.
Hágalo bien y ahorrará mucho tiempo.
Cuando los Servidores de Directorio no están debidamente sincronizados con otros recursos, los equipos de TI y RRHH deben introducir la misma información en diferentes lugares varias veces.
Digamos que una empresa gestiona sus usuarios con un servidor de Microsoft Active Directory y tiene la mayoría de sus servicios (como el correo electrónico) en soluciones basadas en SaaS (Google Workspace para el correo electrónico, Salesforce para el CRM, etc.). Si no se ha configurado correctamente ninguna sincronización, el administrador tendrá que crear cada nuevo usuario en AD, luego en el servidor de correo electrónico, luego en Salesforce, luego en zoom y asignar licencias a cada uno de ellos manualmente.
Hacer un seguimiento de todo esto puede ser una auténtica pesadilla.
Por eso es clave almacenar toda la información en un solo lugar (el Directorio), y empujarla a través de un proceso automático a diferentes plataformas, incluyendo Google Workspace.
¿Cómo asegurarse de que la información de contacto del directorio se extrae al espacio de trabajo de Google?
Digamos que un nuevo empleado debe comenzar mañana. Usted añade este usuario a su directorio: Estableces una dirección de correo electrónico, añades un número de teléfono, la fecha de nacimiento, el cargo, el departamento, la ubicación, etc.
Ahora, quieres que una nueva cuenta/buzón con la dirección que has mencionado obtenga automáticamente una dirección de correo electrónico en el espacio de trabajo de Google, y que todos sus compañeros puedan encontrar la foto, el número de teléfono, la ubicación, etc. de este nuevo compañero en su teléfono, su Gmail, su contacto de Google, etc.
Lo primero que hay que hacer es sincronizar el LDAP/Active Directory con el dominio de Google Workspace mediante GWDS (Google Workspace Directory Sync)
Ahora que la lista global de direcciones está sincronizada desde tu Directorio Activo / LDAP a Google Workspace, necesitas que tus usuarios accedan a esta información en sus contactos y en la mayoría de sus dispositivos.
Aquí es donde empiezan los problemas: Los contactos del directorio no se propagan por todas partes. Por ejemplo, tus usuarios no podrán encontrar en sus dispositivos móviles, su Whatsapp, Zoom, etc. toda la información de contacto que está en el directorio: Debes configurar la sincronización entre tu Directorio y los Contactos de Google de tus usuarios.
Siguiendo la siguiente guía, será muy fácil proporcionar a sus colegas toda la información de contacto de su Lista Global de Direcciones en todos sus programas o dispositivos, actualizada en tiempo real.
Read More>> Sincronizar tu Directorio Activo con los Contactos de Google
¿Podemos vivir sin un Directorio Activo?
Seamos sinceros: la mayoría de las pequeñas y medianas empresas han adoptado la movilidad como su principal forma de trabajo. Cuando un empleado necesita empezar su jornada, esté donde esté, sólo necesita un sistema de autenticación sólido que le conecte a la nube y le permita acceder a sus recursos de trabajo.
Google proporciona un sistema de autenticación muy bueno y tiene su propio panel de gestión de directorios que puede sincronizarse con cualquier cosa. Entonces, ¿por qué añadir un nivel de complejidad almacenando primero todos estos datos en un Directorio Activo?
Muchas organizaciones han tomado la decisión desde hace tiempo: Google Workspace es su principal directorio y proveedor de identidad, y cada vez que tienen un nuevo empleado en la organización, sólo tienen que crear su cuenta de Google Workspace, que crea una cuenta en Gmail y en más de 150 otros servicios de Google, pero también sincroniza esta información en muchas otras aplicaciones (herramientas de gestión de proyectos, intranets, CRM, etc.) que se integran con el directorio de Google Workspace de forma inmediata.
En la práctica, no cambia mucho en comparación con la arquitectura descrita anteriormente: En lugar de gestionar los usuarios desde el servidor de Active Directory, hacemos lo mismo desde el panel de administración de Google Workspace.
Confiar en la nube para gestionar su GAL le hará sentirse ligero con la satisfacción de conseguir más con menos.
