La compañía estadounidense Ubiquiti, como parte de las demostraciones de productos dentro de UniFi World Conference, nos introdujo al funcionamiento de su plataforma UniFi Identity.
Este servicio, que busca consolidar el control de acceso a red y físico de una empresa, viene a complementar lo visto con UniFi Network, Talk, Protect y Access, para entregar un producto sólido y multidisciplinario, con la facilidad de implementación que caracteriza a la línea UniFi.
¿De qué se compone UniFi Identity?
Concretamente, UniFi Identity está formado de 4 partes esenciales:
- UID Wi-Fi, que es todo lo referente a la red empresarial
- UniFi Protect Camera Viewing Assignment, para asignar cámaras UniFi extra a zonas de acceso
- UID VPN, para acceder a la red empresarial desde afuera de la misma
- UniFi Access Integration, que permite controlar puertas y garantizar el acceso físico a los usuarios
Como tal, UID busca proporcionar a sus usuarios una forma intuitiva y segura de acceder a toda la información de acceso relacionada con su empresa u organización. Entre ellos, se encuentran la red Wi-Fi empresarial, acceso al VPN, servicios de Single Sign-On, y hasta integración con las puertas de acceso a ciertas áreas, a través de una aplicación —y administración— únicas.
Administración de usuarios simplificada
En cuanto a la gestión, los usuarios podrán sincronizarse desde Google Workspace, Microsoft 365 o AD/LDAP, lo que permitirá ponerse manos a la obra rápidamente con la plataforma, implementando una autenticación multi-factor —o MFA— para mantener un entorno seguro de principio a fin.
A la par de todas estas opciones de administración, UID también incorporará un sistema de permisos y gestión de recursos humanos, para facilitar el acceso a otras plataformas, así como gestionar fácilmente a nuevos empleados, todo desde una sola interfaz.
Acceso simplificado a los usuarios, a través de las apps de UniFi Identity
Los usuarios, por su parte, tendrán acceso a las aplicaciones móviles de UniFi Identity tanto para sus equipos móviles, como para ordenadores con Windows o MacOS, que les permitirán conectarse sin esfuerzo a las redes WiFi o al VPN de la empresa, abrir las puertas usando sus equipos móviles, e incluso activar los cargadores para vehículos eléctricos, en caso de que la compañía también tenga las estaciones de carga de Ubiquiti.
Equipos compatibles
UniFi Identity Enterprise actualmente funciona en la nube y se sincroniza con cada una de las instancias que estén implementadas en cada sitio, aunque sigue siendo necesario tener la infraestructura para gestionar de manera interna todos los componentes.
De momento, los Dream Machine Pro y Dream Machine SE son los únicos dos equipos que pueden llevar a cabo todas y cada una de las tareas relacionadas con UniFi Identity, que incluyen UID WiFi y VPN, así como Camera Viewing Assignment y Access Integration. Aunque Ubiquiti no lo menciona dentro de la página oficial, sospechamos que el Dream Wall también debería ser compatible con Identity.
Por su parte, el NVR Pro únicamente podrá ser utilizado para Protect Camera Viewing Assignment, mientras que el Cloud Key Gen 2 Plus lo soportará de igual forma, a la par de Access Integration. En todos los casos, se requieren los equipos de red, cámaras y acceso correspondientes, para implementar dichas funciones de manera adecuada.
Es importante tener en cuenta que, con el lanzamiento de la opción on-premise de UniFi Identity, la compatibilidad de los equipos podría cambiar en un futuro.
Planes de UniFi Identity
Dentro de este espacio, hay dos modalidades para hacer uso del servicio:
- UniFi Identity
- UniFi Identity Enterprise
Identity Enterprise es una versión cloud del servicio, que dependiendo del tamaño del sitio y de las funcionalidades que busquemos, lo más probable es que tengamos que enrolarnos dentro de su plan de pago.
UID Enterprise es gratuito hasta para un máximo de 1 sitio y 5 usuarios, y la compañía ha introducido un plan que otorga una cantidad ilimitada de usuarios, sitios y apps de SSO, aunque cada usuario tendrá un costo mensual de 5 dólares si se paga mes a mes, cayendo hasta 4.50 dólares al pagar cada año. Sin embargo, este precio se verá reducido a la mitad para las organizaciones sin ánimo de lucro.
En el caso del primer plan, se incluyen hasta 30 días de registros de actividad, y 7 días de almacenamiento de video de los accesos. El segundo, por su parte, sube ambas cifras hasta los 90 días, añadiendo asistencias, autenticación multi-factor adaptiva, y proveedores de identidad como Google Workspace y Microsoft 365.
Una opción gratuita y auto-alojada, para no depender de la nube
Asimismo, Ubiquiti ha anunciado que pronto lanzarán una nueva modalidad auto-alojada con usuarios ilimitados y muchas de las ventajas de Enterprise, sin tener que pagar una cuota mensual. De nombre UniFi Identity, este servicio ‘light’ será compatible con One-Click WiFi y VPN, así como para la apertura de puertas con Door Access, y la posibilidad de implementar las EV Station de la compañia dentro del paquete.
A su vez, se mantendrán las características como las políticas de seguridad adaptivas, la autenticación multi-factor, la integración con SSO, el uso de cámaras UniFi vinculadas con los accesos, así como el seguimiento y ejecución de tareas relacionadas con recursos humanos.
Disponibilidad
UniFi Identity aún no se encuentra de manera oficial para todos los usuarios. No obstante, si cumplimos con los requisitos iniciales y queremos acceder a estas funciones, será necesario registrarse para recibir una invitación al servicio,
Desafortunadamente, UniFi Identity y su plan de pago (Enterprise) se encuentran disponibles únicamente en los Estados Unidos, y hasta que no llegue la versión gratuita auto-alojada de manera oficial, estaremos limitados únicamente a 5 usuarios, en un máximo de un sitio a la vez.
