Directorio de Google, LDAP, AD, GAL: elegir la arquitectura adecuada

Los directorios son la piedra angular de la informática de cualquier organización. Descuidar su gestión y actualización tiene consecuencias nefastas. Esto puede dar lugar a una gran cantidad de trabajo duplicado, silos de datos, frustración de los usuarios y riesgos legales.

En este artículo, navegaremos por los principales conceptos y las mejores prácticas que las organizaciones deben recordar al tratar con directorios y Listas Globales de Direcciones (GAL) en su gestión de contactos.

Definiciones

Antes de empezar, aquí están las definiciones más comunes que hay que conocer cuando se trata de la centralización de contactos:

Directorio

Un directorio es una libreta de direcciones centralizada, accesible para todos los usuarios de una organización. Contiene datos de contacto como el nombre, el correo electrónico, el cargo, el número de teléfono, la ubicación, la fecha de nacimiento, etc. Puede contener los usuarios de la organización así como los contactos externos. Por ejemplo, el panel de administración de Google Workspace (G Suite) tiene una sección que permite gestionar la información de contacto de los usuarios internos.

Lista global de direcciones

Una Lista Global de Direcciones (o GAL) es un término que fue iniciado por Microsoft Exchange. Este sistema se utilizó para definir todos los contactos compartidos con la organización, internos y externos. Es sinónimo de “Directorio”, aunque lo utilicen sobre todo organizaciones con una fuerte “cultura Microsoft”.

Directorio Activo (AD)

El Directorio Activo (AD) es otro producto de Microsoft sin el que casi ninguna empresa a partir de cierto tamaño puede vivir. Permite a los administradores gestionar los usuarios de una organización y controlar a qué recursos pueden acceder, a qué grupos de seguridad pertenecen, qué dispositivos pueden utilizar, etc. También contiene una ficha de contacto detallada en la que el administrador puede introducir información sobre cada usuario. Cada vez que un usuario intente utilizar cualquier recurso de la empresa, este recurso se conectará a AD para comprobar si este usuario está autorizado (y cómo está autorizado) a acceder a este recurso. AD también proporciona la información de contacto de los usuarios registrados en su sistema. Como ha entendido, también desempeña el papel de una “Lista global de direcciones”.

LDAP (Lightweight Directory Access Protocol)

LDAP es el protocolo estándar que permite gestionar directorios. El Directorio Activo de Microsoft utiliza este protocolo, así como los directorios que no son de Microsoft, como OpenLDAP (que es la versión de código abierto de Linux de AD) y otro software equivalente.

¿Qué es un directorio de empresas (lista global de direcciones) y por qué es importante?

Ya sea una empresa, una escuela o una organización sin ánimo de lucro, necesita gestionar a las personas a través de su sistema de información.

Cada persona que gestione debe estar almacenada en una base de datos denominada “Directorio” o una GAL (“Lista Global de Direcciones”), que permitirá a los diferentes servicios y partes interesadas:

  • gestionar su acceso a los recursos de la organización
  • almacenar información sobre sus miembros (como sus funciones, ubicaciones, números de teléfono, direcciones de correo electrónico, fecha de nacimiento, etc.)
  • comunicar esta información a los diferentes sistemas utilizados por la organización (servidor de correo electrónico, Intranet, CRM, sistema de autenticación, sistema de gestión de archivos, teléfonos, libretas de contactos, etc.)

Más información: Capacitar a los empleados: Las ventajas de la información de contacto gestionada por el usuario en LDAP

¿Qué tecnología de directorio para qué uso?

La mayoría de las organizaciones utilizan un servidor de directorio, que trabaja con el protocolo LDAP (como AD para Microsoft), que representa el repositorio central de usuarios de la empresa (también conocido como Lista Global de Direcciones).

Este servidor organiza a los usuarios en organizaciones, sucursales, departamentos, equipos, etc., y puede tener una configuración muy compleja según el tamaño y la distribución de la empresa.

En los últimos años, cada vez más organizaciones han empezado a deshacerse de los servidores de directorio locales para confiar en los servicios de directorio que ofrece la nube pública.

El mejor ejemplo es Google Workspace / G Suite Directory: Dado que cada vez más organizaciones optan por soluciones basadas en SaaS y en la nube para gestionar la mayor parte de sus TI, se enfrentan a la cuestión de la gestión de sus usuarios:

¿Deben los usuarios ser gestionados por sus herramientas de gestión de redes locales (lo cual tiene un poco de sentido en esta era de trabajo remoto y movilidad), o deben ser manejados por una solución basada en la nube y respaldada por las grandes tecnologías?

La elección no tiene por qué ser radical y la tecnología permite ahora una flexibilidad acorde con el contexto de su organización.

En este artículo, nos centramos en Google Workspace, pero la misma lógica funciona para su equivalente de Microsoft, Azure Directory.

¿Están anticuados los directorios LDAP / Active locales?

Una respuesta fácil debería ser afirmar que ahora todo el mundo tiene una conexión a Internet y que un directorio basado en la nube es suficiente para almacenar y gestionar los usuarios de una organización y administrar su acceso a diferentes recursos.

La realidad es bien distinta: si tiene oficinas físicas, una red interna que gestiona ordenadores, impresoras y otros dispositivos, o si tiene varias sucursales que gestionan cada una su propio dominio de correo electrónico, puede que necesite tener un servidor de directorio, dentro de su DMZ (en su red segura), puede que quiera utilizar un servidor de directorio como Microsoft Active Directory para gestionar estas complejas configuraciones.

No basta con tener un directorio, hay que sincronizarlo

A continuación, el arte consiste en sincronizar este directorio con su Sistema de Información para proporcionar siempre los datos de usuario más actualizados a sus diferentes programas y servicios, lo que garantizará el acceso adecuado de los usuarios y una información de contacto actualizada.

Su directorio asegura el acceso a los recursos de su organización

A continuación, su AD enviará a cada usuario añadido, cada actualización de permisos en tiempo real a todos los recursos de la empresa, con el fin de permitirles/prohibirles el acceso.

Su directorio centraliza la información de contacto

Lo mismo ocurre con la información almacenada sobre las personas de la empresa. Si su administrador crea un nuevo usuario en el directorio y le asigna una dirección de correo electrónico, un número de teléfono o cualquier otra información, esta información estará disponible inmediatamente, en todos los lugares donde los usuarios la necesiten (correo electrónico, teléfono móvil, calendario, etc.), si están bien sincronizados.

Hágalo bien y ahorrará mucho tiempo.

Cuando los Servidores de Directorio no están debidamente sincronizados con otros recursos, los equipos de TI y RRHH deben introducir la misma información en diferentes lugares varias veces.

Digamos que una empresa gestiona sus usuarios con un servidor de Microsoft Active Directory y tiene la mayoría de sus servicios (como el correo electrónico) en soluciones basadas en SaaS (Google Workspace para el correo electrónico, Salesforce para el CRM, etc.). Si no se ha configurado correctamente ninguna sincronización, el administrador tendrá que crear cada nuevo usuario en AD, luego en el servidor de correo electrónico, luego en Salesforce, luego en zoom y asignar licencias a cada uno de ellos manualmente.

Hacer un seguimiento de todo esto puede ser una auténtica pesadilla.

Por eso es clave almacenar toda la información en un solo lugar (el Directorio), y empujarla a través de un proceso automático a diferentes plataformas, incluyendo Google Workspace.

Sincronizar los contactos del Directorio de Google

¿Cómo asegurarse de que la información de contacto del directorio se extrae al espacio de trabajo de Google?

Digamos que un nuevo empleado debe comenzar mañana. Añade este usuario a su directorio. A continuación, se establece una dirección de correo electrónico, se añade un número de teléfono, la fecha de nacimiento, el cargo, el departamento, la ubicación, etc.

Ahora, quieres que una nueva cuenta/buzón con la dirección que has mencionado obtenga automáticamente una dirección de correo electrónico en Google Workspace. Al mismo tiempo, todos sus colegas pueden encontrar la foto, el número de teléfono, la ubicación, etc. de este nuevo colega en su teléfono, su Gmail, su contacto de Google, etc.

Lo primero que hay que hacer es sincronizar el LDAP/Active Directory con el dominio de Google Workspace mediante GWDS (Google Workspace Directory Sync)

Ahora que la lista global de direcciones está sincronizada desde tu Directorio Activo / LDAP a Google Workspace, necesitas que tus usuarios accedan a esta información en sus contactos y en la mayoría de sus dispositivos.

Aquí es donde empiezan los problemas: Los contactos del directorio no se propagan por todas partes. Por ejemplo, tus usuarios no podrán encontrar en sus dispositivos móviles, Whatsapp, Zoom, etc. toda la información de contacto que hay en el directorio. Debes configurar la sincronización entre tu Directorio y los Contactos de Google de tus usuarios.

Siga estos sencillos pasos para compartir sin esfuerzo la información de contacto de su Lista Global de Direcciones con sus colegas. Esto se aplicará a todos sus programas y dispositivos, garantizando así las actualizaciones en tiempo real.

Read More>> Sincronizar tu Directorio Activo con los Contactos de Google

¿Podemos vivir sin un Directorio Activo?

Seamos sinceros, la mayoría de las pequeñas y medianas empresas han adoptado la movilidad como su principal forma de trabajar. Cuando un empleado comienza su jornada laboral, independientemente de su ubicación, lo único que necesita es un sistema de autenticación sólido. Este sistema la conecta a la nube, garantizándole un acceso sin fisuras a sus recursos relacionados con el trabajo.

Google ofrece un sistema de autenticación muy bueno. Tiene su propio panel de gestión de directorios que se puede sincronizar con cualquier cosa. Entonces, ¿por qué añadir un nivel de complejidad almacenando primero todos estos datos en un Directorio Activo?

Muchas organizaciones han tomado la decisión desde hace tiempo. Google Workspace ha sido su principal proveedor de identidades y directorios. Cada vez que tienen un nuevo empleado en la organización, sólo tienen que crear su cuenta de Google Workspace. En consecuencia, el empleado crea una cuenta en Gmail y en más de 150 servicios de Google. Además, también sincronizan esta información en muchas otras aplicaciones (herramientas de gestión de proyectos, intranets, CRM, etc.). Esto se aplica a todos los programas que se integran con el directorio Google Workspace de forma predeterminada.

En la práctica, no cambia mucho en comparación con la arquitectura descrita anteriormente. En lugar de gestionar usuarios desde el servidor de Active Directory, hacemos lo mismo desde el panel de administración de Google Workspace.

Confiar en la nube para gestionar su GAL le facilitará la carga. Viene acompañado de la satisfacción de conseguir más con menos.

¿Te interesa transformar tu Google Workspace en un CRM?
Empiece con una consulta gratuita.

Entradas relacionadas

Sincronización instantánea de contactos compartidos para Gmail

En esta era de la información, casi todo va muy deprisa. La tecnología desempeñó un papel importante en este entorno. El intercambio de datos encabeza la clasificación en el ámbito en el que la velocidad es el juego. Para estar a la altura, Contactos compartidos para Gmail® actualizó la aplicación para tener una sincronización instantánea […]

Leer más

Cómo acceder a tus contactos LDAP de Google Workspace desde cualquier lugar

Los problemas a los que se enfrentan los empleados cuando no pueden acceder a los contactos del directorio de su organización y cómo acceder y actualizar los servidores LDAP sobre la marcha.

Leer más

Capacitar a los empleados: Las ventajas de la información de contacto gestionada por el usuario en LDAP

Deje que sus empleados mantengan actualizados sus perfiles de directorio LDAP.

Leer más

Integración Zapier – Contactos compartidos para Gmail

Contactos compartidos para Gmail® se integra fácilmente con cientos de programas. Sin embargo, el equipo de desarrollo se compromete a innovar y mejorar continuamente el producto. De ahí que hayan decidido conectar la app a miles más a través de Zapier. Ahora, Shared Contacts for Gmail® es una de las pocas aplicaciones de gestión de […]

Leer más