Produtos
Segurança e Compliance
Gestão de Identidades
Provisionamento - Introdução
A arena do aprovisionamento (provisioning) cuida da concessão de acesso propriamente dita nos sistemas da companhia, como a criação ou atualização de contas de usuários ou grupos, suspensão e reativação de contas.
Cada sistema possui entidades e terminologias específicas, o que faz com que o elemento de aprovisionamento (comumente chamado de adaptador, driver, agente ou similar) tenha forte integração com o sistema que está gerenciando.
O elemento de aprovisionamento traduz a transação demandada pela gestão de identidade na sintaxe específica do sistema gerenciado. Exemplo: para manutenção de um usuário no sistema IBM RACF (Mainframe) utiliza-se um comando de sintaxe "ALU user-id", enquanto que no sistema Unix seria "useradd user-id" (aqui, expressos de forma resumida e didaticamente). Por isto, deve-se ter elementos de aprovisionamento específico para cada tipo de sistema.
As açoes de aprovisionamento necessitam de privilégios de acesso de uma conta de usuário administrador. É desejável e recomendado que a solução de gestão limite o escopo de atuação do administrador, de acordo com seu perfil. Exemplos: um operador de help desk que apenas executaria alteraçoes de atributos dos usuários em um determinado sistema, um DBA que não poderia adicionar privilégios para usuários do mainframe.