Identidad de la fuerza laboral
¿Qué es Identidad de la fuerza laboral?
Identidad de la fuerza laboralIdentidades, credenciales y derechos de acceso de empleados, contratistas y servicios internos de una organización, frente a la identidad de clientes.
La identidad de la fuerza laboral es la disciplina que gestiona cómo se autentican empleados, contratistas, socios y cuentas de máquina en los sistemas corporativos y qué pueden hacer. Suele basarse en un proveedor de identidad empresarial —Microsoft Entra ID, Okta, Ping o similar— como fuente de verdad para cuentas, grupos y permisos, conectado a SaaS, aplicaciones internas e infraestructura mediante SAML, OIDC y SCIM. Un programa sólido incluye automatización del ciclo de vida (joiner-mover-leaver) y desprovisionamiento, MFA y autenticación sin contraseña con passkeys, gestión de acceso privilegiado, acceso condicional basado en dispositivo y riesgo y revisiones continuas mediante governance de identidad. Se distingue del CIAM por escala, perfil de riesgo y marco regulatorio.
● Ejemplos
- 01
Microsoft Entra ID como IdP de todos los empleados, con acceso condicional que exige un dispositivo gestionado para las apps financieras.
- 02
Desprovisionamiento automatizado desde el sistema de RR. HH. que retira los accesos en todas las SaaS el mismo día.
● Preguntas frecuentes
¿Qué es Identidad de la fuerza laboral?
Identidades, credenciales y derechos de acceso de empleados, contratistas y servicios internos de una organización, frente a la identidad de clientes. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Identidad de la fuerza laboral?
Identidades, credenciales y derechos de acceso de empleados, contratistas y servicios internos de una organización, frente a la identidad de clientes.
¿Cómo funciona Identidad de la fuerza laboral?
La identidad de la fuerza laboral es la disciplina que gestiona cómo se autentican empleados, contratistas, socios y cuentas de máquina en los sistemas corporativos y qué pueden hacer. Suele basarse en un proveedor de identidad empresarial —Microsoft Entra ID, Okta, Ping o similar— como fuente de verdad para cuentas, grupos y permisos, conectado a SaaS, aplicaciones internas e infraestructura mediante SAML, OIDC y SCIM. Un programa sólido incluye automatización del ciclo de vida (joiner-mover-leaver) y desprovisionamiento, MFA y autenticación sin contraseña con passkeys, gestión de acceso privilegiado, acceso condicional basado en dispositivo y riesgo y revisiones continuas mediante governance de identidad. Se distingue del CIAM por escala, perfil de riesgo y marco regulatorio.
¿Cómo defenderse de Identidad de la fuerza laboral?
Las defensas contra Identidad de la fuerza laboral combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Identidad de la fuerza laboral?
Nombres alternativos comunes: Identidad de empleados, Identidad empresarial.
● Términos relacionados
- identity-access№ 320
Identidad digital
Conjunto de identificadores, credenciales y atributos que representan a una persona, organización o dispositivo en los sistemas en línea.
- identity-access№ 1049
Inicio de sesión único (SSO)
Esquema de autenticación que permite iniciar sesión una sola vez ante un proveedor de identidad de confianza y luego acceder a varias aplicaciones sin volver a introducir credenciales.
- identity-access№ 861
Gestión de accesos privilegiados (PAM)
Conjunto de prácticas y herramientas que aseguran, controlan, monitorizan y auditan el acceso a cuentas y sistemas con privilegios administrativos elevados.
- identity-access№ 793
Passkey
Credencial FIDO2/WebAuthn resistente al phishing: un par de claves asimétricas ligado al dispositivo o sincronizable que sustituye la contraseña por un desafío-respuesta criptográfico.