Supervisión de aplicaciones que requieren autenticación de administración de identidades

Los sistemas de administración de identidades y acceso (IAM) proporcionan servicios de directorio principales, administración de acceso a aplicaciones y servicios de autenticación y autorización. IAM también ayuda a los desarrolladores con una plataforma base a proporcionar control de acceso a sus aplicaciones en función de políticas y reglas centralizadas. IAM administra los detalles de usuario, la autenticación y la información de acceso de una organización. La responsabilidad de la administración y autenticación de usuarios crea una gran dependencia de IAM. Si los usuarios no pueden acceder a sus aplicaciones, las organizaciones pueden enfrentar enormes pérdidas financieras.

 

Problemas a los que se enfrentan las aplicaciones en los sistemas de IAM

El inicio de sesión único (SSO) es una de las características más utilizadas y valiosas de IAM. Muchas aplicaciones admiten esta característica. Es el punto de entrada a la aplicación y si el sistema de IAM falla o está inactivo, los usuarios de la aplicación no podrán iniciar sesión. Estos tipos de pérdidas pueden tener un gran impacto en el negocio de la organización, incluso si el IAM falla durante una cantidad muy pequeña de tiempo. Cualquier retraso en el inicio de sesión en la aplicación, debido a un rendimiento lento, afecta al rendimiento de la aplicación.

Los problemas de rendimiento pueden producirse en cualquier lugar, desde el navegador en el equipo o dispositivo móvil de un usuario, a través de Internet o una WAN corporativa, o a través de terceros y proveedores de nube, incluso a la infraestructura que se ejecuta dentro de los centros de datos. Los tiempos de respuesta lentos pueden ser causados por varios factores, como retrasos de red, problemas de DNS y tiempos de espera de aplicaciones. Saber que el sistema de IAM está en funcionamiento es muy importante para las organizaciones. Las principales métricas a supervisar para determinar el rendimiento de los sistemas de IAM son las siguientes:

Acceso de inicio de sesión, rendimiento y disponibilidad. Las aplicaciones de los sistemas de IAM se basan en SSO, identidad, acceso y permisos. Las métricas de rendimiento de las API deben supervisarse para mantenerse al día con la disponibilidad.

Registro de OAuth, servicio de tokens, actualización y disponibilidad. Varias aplicaciones requieren el registro y la autenticación de OAuth para funcionar según sea necesario. Debe asegurarse de que los tokens se generan y actualizan según el requisito de los usuarios.

Hay herramientas dentro de los sistemas de IAM que pueden proporcionarle todas las métricas y detalles sobre el rendimiento del sistema de IAM, sin embargo, estas herramientas toman un enfoque de adentro hacia afuera y simplemente monitorizan el sistema de IAM para su rendimiento. ¿Qué pasa con el rendimiento de las aplicaciones que residen en estos sistemas de IAM? ¿Cómo puede estar seguro de que están funcionando y disponibles.

Como organización, siempre es bueno comprobar desde su parte para asegurarse de que todas las cosas funcionan sin problemas según lo previsto y no hay aplicaciones empresariales afectadas. Sin embargo, es más importante adoptar y un enfoque externo para asegurarse de que las aplicaciones se ejecutan las 24 horas del día, los 7 días de la semana y están disponibles en todas las ubicaciones, y es posible desde el lugar donde se encuentran los usuarios. Y si hay problemas, puede establecer alertas de forma proactiva en función de los umbrales de rendimiento y corregirlas antes de que se vean afectados más usuarios. Aquí es donde la importancia de una solución de monitoreo sintético es beneficiosa.

 

Cómo la supervisión sintética puede resolver problemas de rendimiento de las aplicaciones

La supervisión sintética es el enfoque mediante el cual las aplicaciones se pueden supervisar mediante la creación de scripts que simulan a los usuarios y sus acciones. Estos scripts se pueden cargar para la supervisión continua, para ayudar a proporcionar información como el tiempo de actividad y el rendimiento, o para garantizar que las transacciones críticas, como un proceso de pago, pueden realizarlas por los usuarios con las aplicaciones.

La supervisión sintética ha existido durante mucho tiempo, pero a medida que las tecnologías de aplicaciones web han evolucionado, las organizaciones han confiado más en ellas para impulsar sus objetivos empresariales. Debido a esta naturaleza, es fundamental supervisar continuamente estas aplicaciones web para la disponibilidad y el rendimiento, y desde diferentes ubicaciones geográficas.

Cuando utilizamos aplicaciones dentro de sistemas de IAM, la aplicación utiliza API para conectarse con los proveedores de identidades y comunicarnos con ellos a través de navegadores. Todas las interacciones entre la aplicación y IAM se pueden registrar y analizar mediante la supervisión sintética. Los scripts y las llamadas al servidor se pueden ejecutar juntos a intervalos regulares, desde un único explorador asignado o varios exploradores de diferentes ubicaciones geográficas para obtener más información sobre el rendimiento y la disponibilidad a nivel global.

 

La plataforma Dotcom-Monitor

La plataforma Dotcom-Monitor proporciona y soporta las herramientas y características necesarias para monitorear las diversas aplicaciones web, y sus protocolos de autenticación, que las organizaciones utilizan hoy en día. La plataforma ofrece la capacidad de supervisar las API basadas en OAuth a través de HTTP/S, así como proporciona una herramienta de scripting de clics y puntos llamada EveryStep Web Recorder. El grabador admite tecnologías de aplicaciones web dinámicas y puede crear scripts y simular fácilmente rutas de usuario, por lo que se pueden supervisar para comprobar la disponibilidad, la funcionalidad y el tiempo de actividad. Se puede lograr lo siguiente con estas características:

Identificar rápidamente los problemas de rendimiento: Para las aplicaciones que utilizan sistemas de IAM, la herramienta de scripting puede ser vital para garantizar el rendimiento del recorrido de un usuario. Por ejemplo, cuando un usuario intenta iniciar sesión a través de SSO o la pantalla donde el sistema de IAM envía el token de OAuth. Si algo va a cualquier parte de ese proceso, puede ser alertado inmediatamente y minimizar el impacto para otros usuarios. Se proporcionan informes detallados que pueden ayudar a identificar dónde se produjeron los problemas, además de una captura de vídeo del error, que puede ayudar a la organización a actuar rápidamente en las soluciones antes de que otros usuarios se enfrenten a los mismos problemas.

Validación de SLA: Junto con la supervisión del rendimiento y las alertas Dotcom-Monitor se pueden utilizar para validar los SLA proporcionados por los sistemas de gestión de identidades. Diferentes IAM afirman que sus SLA son excepcionales, pero ¿cómo pueden las organizaciones confiar en eso? Respuesta simple – Dotcom-Monitor puede hacer eso para las organizaciones proporcionando informes detallados para mostrar la disponibilidad exacta de sus aplicaciones y sitios web. Dotcom-Monitor está configurado para monitorear e informar sobre los compromisos que los proveedores de servicios hacen a los clientes. Esto puede ser utilizado por la organización para proporcionar una puntuación de confianza a los clientes finales o usuarios que consumen la aplicación.

Alertas: Puede crear y configurar grupos de notificaciones personalizados con diferentes tipos de mecanismos de alertas para recibir alertas. Los detalles se pueden comprobar y verificar, y si algo sale mal, puede identificar las situaciones de antemano y enviar alertas a individuos o equipos para notificarles sobre el próximo problema. Las alertas se pueden enviar si la aplicación deja de estar activa o si los usuarios no se autentican repetidamente.

 

Conclusión

Los sistemas de IAM son ideales para proporcionar una solución para ayudar a una organización a administrar el acceso, las credenciales y los detalles de sus empleados, pero carecen de la capacidad de garantizar que todas las aplicaciones funcionen según lo previsto. Como hemos indicado, pueden producirse problemas en cualquier momento y desde cualquier lugar, por lo que es fundamental emparejar el sistema de IAM con una solución de monitorización como Dotcom-Monitor. Prueba la plataforma completa gratis durante 30 días.

 

Latest Web Performance Articles​

Start Dotcom-Monitor for free today​

No Credit Card Required