Desafío:

SBAP enfrentaba importantes desafíos en la gestión y administración de identidades digitales entre sus plataformas corporativas:

  • Gestión Manual de Usuarios: La creación, actualización y desactivación de usuarios requería procesos manuales en Active Directory y Salesforce.
  • Información Desincronizada: Los perfiles y permisos de los usuarios no se mantenían actualizados entre los distintos sistemas.
  • Riesgos de Seguridad: Las cuentas inactivas o con cambios de rol no siempre reflejaban oportunamente su estado real, aumentando la exposición a riesgos de acceso.
  • Experiencia de Usuario Limitada: Los colaboradores debían gestionar múltiples credenciales y contraseñas para acceder a las aplicaciones institucionales.
  • Falta de Trazabilidad: La organización no contaba con mecanismos centralizados para auditar y monitorear los accesos a los distintos sistemas.

 

Solución:

Pronodo diseñó e implementó una plataforma integral de gestión de identidades e integración entre Microsoft Active Directory y Salesforce, permitiendo automatizar completamente el ciclo de vida de los usuarios.

Fase 1: Análisis y Diseño de Arquitectura

  • Evaluación de la infraestructura de Active Directory existente.
  • Levantamiento y análisis de perfiles, roles y permisos en Salesforce.
  • Definición de políticas de sincronización y gobierno de identidades.
  • Identificación de atributos críticos para la integración.

Fase 2: Implementación de Gestión de Identidades

  • Configuración de Salesforce Identity Services.
  • Integración bidireccional entre Active Directory y Salesforce.
  • Implementación de Single Sign-On (SSO) mediante SAML 2.0.
  • Automatización del aprovisionamiento y desaprovisionamiento de usuarios.
  • Sincronización automática de perfiles, permisos y roles.
  • Configuración de mecanismos de cifrado y protección de credenciales.

Fase 3: Validación y Migración

  • Pruebas funcionales en ambientes de validación.
  • Migración y sincronización de usuarios existentes.
  • Verificación de integridad y consistencia de datos.
  • Validación de escenarios operacionales críticos.
  • Capacitación técnica para administradores y equipos de soporte.

Fase 4: Puesta en Producción y Monitoreo

  • Implementación gradual por grupos de usuarios.
  • Monitoreo continuo de sincronización y autenticación.
  • Soporte especializado durante la adopción.

  • Ajustes operativos y optimización de configuraciones.

 

Tecnologías Utilizadas

  • Salesforce Identity Services — Gestión centralizada de identidades y autenticación.
  • Microsoft Active Directory — Administración corporativa de usuarios y grupos.
  • Azure Active Directory — Sincronización y servicios de identidad en la nube.
  • SAML 2.0 — Implementación de Single Sign-On seguro.
  • Azure AD Connect — Integración y sincronización de identidades.
  • PKI y Cifrado de Credenciales — Protección de información sensible y autenticación segura.
  • Audit Logging — Registro y trazabilidad de accesos y eventos de seguridad.

 

Resultados:

La implementación permitió automatizar completamente la gestión de identidades dentro de la organización, sincronizando de forma segura y centralizada más de 500 usuarios entre Active Directory y Salesforce. Gracias a la integración de ambas plataformas, se eliminó la necesidad de realizar tareas manuales de aprovisionamiento, actualización y desactivación de cuentas.

La incorporación de Single Sign-On simplificó significativamente la experiencia de los usuarios, permitiendo acceder a los sistemas corporativos mediante una única identidad digital, reduciendo la complejidad operativa y fortaleciendo los controles de seguridad.

Asimismo, la automatización de procesos permitió disminuir drásticamente los tiempos de onboarding de nuevos colaboradores, mejorar la consistencia de la información entre plataformas y asegurar que los cambios organizacionales se reflejaran de manera inmediata en todos los sistemas asociados.

La solución también fortaleció la gobernanza tecnológica de SBAP mediante mecanismos avanzados de auditoría, trazabilidad y control de accesos, contribuyendo al cumplimiento de los requerimientos de seguridad y fiscalización exigidos por el sector público. Como resultado, la organización obtuvo una plataforma moderna, segura y escalable para la gestión de identidades, reduciendo significativamente la carga operativa de los equipos de TI y mejorando la experiencia digital de todos sus colaboradores.