Análisis de la identidad como un plano de control
En primer lugar, probablemente se debería responder a la pregunta: ¿qué es un plano de control? Un plano de control es un término que se ha usado durante años dentro de las redes. Es el elemento de una red que enruta el tráfico de red alrededor de la arquitectura de red. Por tanto, un plano de control es una herramienta o servicio que dirige el acceso a los recursos en función de criterios específicos. En soluciones del mundo actual, la identidad del usuario es el lugar adecuado para comprobar el acceso. Esto configura la identidad como el plano de control.
Con la cantidad de redes, dispositivos y aplicaciones necesarias diariamente en las empresas, el único denominador común es el usuario. Por este motivo se afirma que la identidad es el plano de control. Es fundamental establecer quién es el usuario como núcleo de confianza para otras transacciones. Si no está seguro de quién es el usuario, no importa ningún otro control de acceso o seguridad del sistema. Una vez que esté seguro del usuario, se puede comprobar explícitamente cada elemento de acceso, con independencia de que los recursos sean locales, estén en servidores hospedados en la nube o se administren mediante aplicaciones SaaS de terceros como Office 365.