Order Soluções em TI

Produtos

Segurança e Compliance
Gestão de Identidades

Disciplinas de Gestão de Identidades

A Gestão de Identidades teve importante evolução e é largamente difundido, recomendado e utilizado nas companhias de todo o mundo.

Face ao seu amplo espectro de atuação, a Gestão de Identidades é subdividida em diversas disciplinas, representadas na figura a seguir:


O mercado se divide na opinião de se incluir a disciplina de Auditoria como integrante da Gestão de Identidades. Uns dizem que se integram, outros, que não podem existir em separado.

Seguem alguns pontos sublinhados de cada uma das disciplinas:

Aprovisionamento (Provisionamento ou Provisioning)

  • Conceder acesso (inserir ou retirar) do sistema
  • "Linguagem" do sistema/plataforma
  • Bidirecionalidade

Gerenciamento de Senhas (Password Management)

  • Diminuir custos Help Desk, maior produtividade
  • Política de Senhas e Senha única
  • Auto-Serviço
  • NÃO é Single Sign On

Federation

  • Autenticação entre domínios distintos
  • Deve ter muito rápido crescimento
  • É implementado principalmente pelos protocolos SAML, SPML

Role Management

  • Gestão de Perfis e Privilégios de Acess
  • Modelagem de Perfis por diversas metodologias
  • Saneamento amplo dos agrupamentos e privilégios
  • Certificação pelos Gestores e Usuários
  • Segregação de Papéis

Administração Delegada

  • Auto-Serviço, maior independência e produtividade
  • Processos de Workflow
  • Aprovadores, Delegação, Substituição
  • Co-responsabilidade dos Gestores

Single Sign On

  • Menor esforço do usuário para se autenticar
  • Pode ter diferentes Ids e senhas
  • Desafio: sistemas específicos e/ou complexos
  • Client-Server x Web SSO

Integração das aplicações internas

  • Integrado ao Provisionamento
  • Necessidade de APIs
  • Mapeamento das funções e atributos

Conformidade Regulatória (Compliance Management)

  • Atendimento a regulamentações externas ou de mercado (Sarbanes-Oxley, Basileia, Bacen, ISO 17799 e ISO/IEC 27001, ...)
  • Atendimento a políticas corporativas
  • Progresso da política da segurança

Controle de Acesso às Aplicações de Negócio

  • Camada de proteção às aplicações
  • Facilidade e segurança para o desenvolvimento
  • Acesso baseado em Perfis

Order Soluções em TI · todos os direitos reservados · copyright 2009