Integrar control de acceso con Active Directory y Azure AD

Respuesta directa: Integrar control de acceso físico con Active Directory (AD) o Azure AD permite que el alta y baja de un trabajador en el sistema corporativo (HR/IT) sincronice automáticamente con las credenciales físicas del edificio. Cuando RRHH desactiva una cuenta, las tarjetas y biometría dejan de funcionar al instante. Cuando se crea un nuevo trabajador, sus permisos físicos se otorgan según su rol. Es estándar enterprise para empresas con 100+ empleados.

Por qué importa la integración

• Onboarding automático — un nuevo empleado activado en HR aparece con credencial física lista.
• Offboarding inmediato — al desactivar cuenta AD, el acceso físico se revoca al instante. Cierra la ventana de riesgo de exempleados.
• Permisos por rol — un cambio de cargo actualiza acceso a áreas restringidas.
• Auditoría unificada — un solo log con accesos lógicos (red, aplicaciones) y físicos (puertas).
• Compliance — cumplir SOC 2, ISO 27001, ISO 27002.

Arquitectura típica

On-premises (AD tradicional)

1. Active Directory como source of truth para usuarios y roles.
2. Software de control de acceso (Honeywell ProWatch, Lenel S2, Genetec Synergis, ZKTeco BioAccess) con conector LDAP.
3. Sincronización periódica (cada 15 min) o en tiempo real vía SCIM.
4. Mapeo de Security Groups de AD a roles de acceso físico.

Cloud (Azure AD / Entra ID)

1. Azure AD como source of truth.
2. Sincronización SCIM 2.0 hacia el sistema de control de acceso.
3. SSO para que el operador del sistema de seguridad use su cuenta corporativa con MFA.
4. Conditional Access para gestión avanzada.

Productos compatibles con AD

• HID Origo / iCLASS.
• Honeywell ProWatch / Pro-Watch Mobile.
• Lenel OnGuard.
• Genetec Synergis.
• ZKTeco ZKBioCV Pro (versión enterprise).
• Brivo (cloud-native).

Errores comunes

• Sincronización solo manual — pierde el valor.
• Sin mapeo claro de Security Groups a permisos físicos.
• Sin MFA en la consola de control de acceso.
• Mezclar gestión local del software con AD — crear cuentas duplicadas.

Más sobre control de acceso e integración CCTV + acceso.