EN PT
Andre Facciolli
Andre Facciolli
Share on linkedin

Diretórios | Autenticação | Governança

Andre Facciolli
Andre Facciolli

Focamos em três pilares principais: Identity Hub Virtualization (FID), Access Manager (AM) e Identity Governance and Administration (IGA).

O Identity Hub, vai resolver rapidamente, sem que seja preciso criar mais AD’s ou relações de confiança a questão dos múltiplos domínios. Ou seja, o FID vai se integrar com todos os AD’s e bases de autenticação não-Microsoft e prover uma fonte única de autenticação e autorização. Os usuários finais que precisem se autenticar e serem autorizados pelos AD’s trabalharão com um login e senha únicos. Todo o roteamento de autenticação e autorização será feito pelo FID em alta performance (mais rápido que o AD). Além disso, o FID vai acelerar a implementação da Governança de Identidades, servindo como o repositório central e único de contas e permissões.

No caso da Governança, a ideia é usar o Sailpoint para Compliance, com agregação e correlação de todas as contas e permissões das pessoas, contas orfãs e certificações de acesso para eliminar excesso e privilégios indevidos. Isso vai pavimentar o caminho para definição dos perfis de acesso e direitos básicos (birthrights) e por fim a definição e automação dos fluxos de requisição de acesso e provisionamento.

O Access Mananger em Cloud, será o diretório de identidades para clientes (CIAM) além de se integrar com o FID nos casos em que seja necessário transformar a autenticação por API’s em LDAP, além de ser a plataforma central de gerenciamento de acesso para API’s, com a possibilidade de uso de MFA e controle de acesso e SSO para aplicações SaaS (Shadow IT). Além disso, o AM será o ponto de acesso para agentes externos, utilizando o conceito de BeyondCorp sem necessidade de uso de VPN’s e Zero Trust, com  possibilidade de definição de políticas de autenticação e autorização de devices, que é o método de acesso remoto mais moderno e seguro.

Mais artigos

Eventos

NetBr patrocina o Mind The Sec 2016

Acontece em São Paulo, nos dias 20 e 21 de setembro, a conferência corporativa mais completa sobre segurança da informação no Brasil, o Mind The Sec 2016. Temática de retrocomputação O tema

E então, quer bater um papo e compartilhar nossos casos de uso?