Focamos em três pilares principais: Identity Hub Virtualization (FID), Access Manager (AM) e Identity Governance and Administration (IGA).
O Identity Hub, vai resolver rapidamente, sem que seja preciso criar mais AD’s ou relações de confiança a questão dos múltiplos domínios. Ou seja, o FID vai se integrar com todos os AD’s e bases de autenticação não-Microsoft e prover uma fonte única de autenticação e autorização. Os usuários finais que precisem se autenticar e serem autorizados pelos AD’s trabalharão com um login e senha únicos. Todo o roteamento de autenticação e autorização será feito pelo FID em alta performance (mais rápido que o AD). Além disso, o FID vai acelerar a implementação da Governança de Identidades, servindo como o repositório central e único de contas e permissões.
No caso da Governança, a ideia é usar o Sailpoint para Compliance, com agregação e correlação de todas as contas e permissões das pessoas, contas orfãs e certificações de acesso para eliminar excesso e privilégios indevidos. Isso vai pavimentar o caminho para definição dos perfis de acesso e direitos básicos (birthrights) e por fim a definição e automação dos fluxos de requisição de acesso e provisionamento.
O Access Mananger em Cloud, será o diretório de identidades para clientes (CIAM) além de se integrar com o FID nos casos em que seja necessário transformar a autenticação por API’s em LDAP, além de ser a plataforma central de gerenciamento de acesso para API’s, com a possibilidade de uso de MFA e controle de acesso e SSO para aplicações SaaS (Shadow IT). Além disso, o AM será o ponto de acesso para agentes externos, utilizando o conceito de BeyondCorp sem necessidade de uso de VPN’s e Zero Trust, com possibilidade de definição de políticas de autenticação e autorização de devices, que é o método de acesso remoto mais moderno e seguro.
