O documento discute a gestão de identidades e acessos (IAM) em empresas. Apresenta IAM como uma solução para desafios comuns como demoras na atribuição de acessos, proliferação de acessos inadequados e contas desatualizadas. Detalha os componentes principais de uma solução IAM, incluindo gestão de identidades, autenticação, autorização e relatórios. Fornece um caso prático de implementação de IAM em uma empresa multinacional entre 2008-2013.
4. Gestão de Identidades e Acessos
1. Introdução
Principais desafios das médias e grandes empresas, em termos de acessos:
• Demoras excessivas na atribuição de acessos;
• Proliferação de acessos e perfis inadequados e incoerentes;
• Número elevado de pedidos de helpdesk para desbloquear contas e atribuir
acessos;
• Existência de contas desatualizadas;
• Responsabilidade da gestão de utilizadores pouco clara;
• Dificuldade de implementar normas e boas práticas;
Risco elevado, alta probabilidade de ataques internos e externos,
descontrolo, custos elevados..
Como resolver?
5. Gestão de Identidades e Acessos
Agenda
1. Introdução
2. Solução de IAM
3. Componentes da solução
4. Caso prático
6. Gestão de Identidades e Acessos
2. Solução de IAM
Parte de um ecossistema de soluções tecnológicas de
segurança da informação
App
DB
Internet
Intranet
SIEM
AM
Acesso negado
Acesso concedido
App
DB
Alarmística
Gestão de Utilizadores
e Acessos
Necessário mais
credenciais
IAM
IM
7. Gestão de Identidades e Acessos
2. Solução de IAM
O que é?
– Controlo e acesso seguro aos recursos da companhia de forma eficiente
– Resposta rápida às necessidades de mudança
– Controlo eficaz do acesso a informação confidencial
– Self-Service (Gestão de Acessos e Reset de Passwords)
– Single Sign-On
Colaboradores
Fornecedores
Parceiros
Gestão Centralizada
de Identidades e
Acessos
Aplicações
Gestão,
Autenticação
& Autorização
• Gestão do ciclo de vida dos utilizadores
• Processos automatizados de aprovação (workflow)
• Auditoria, certificação e reporting
8. Gestão de Identidades e Acessos
Agenda
1. Introdução
2. Solução de IAM
3. Componentes da solução
4. Caso prático
9. Gestão de
Autenticação e
Autorização
Gestão de Identidades
Servidor de politicas
Servidor de Gestão de Identidades
Servidor de provisioning
Gestão de Identidades e Acessos
3. Componentes da solução
Bases de Dados
Audit Tasks Objects
Snapshots Workflow Archive
Directório
Corporativo
Repositório
de Politicas
Repositório de
provisioning
Relatórios
Servidor de Relatórios
Repositório de
provisioning
10. Gestão de Identidades
ActoresSistema
Gestão de Identidades e Acessos
3. Componentes da solução – gestão de identidades
RH
Responsável
Sistemas Alvo
Directório
Corporativo
Repositório de
provisioning
Proprietário
de recurso
Workflow
Notificações
Provisioning
Conectores
Servidor de
Gestão de Identidades
11. Gestão de Autenticação e Autorização
Authentication
Authorization
Administration
Accounting
www.xpto.pt
Web Server
Web Agent
Servidor de
politicas
Directório
Corporativo
Repositório
de Politicas
Componente comum entre
Gestão de Identidades e Gestão
de Autenticação e Autorização
Gestão de Identidades e Acessos
3. Componentes da solução – gestão de autenticação e
autorização
12. Gestão de Identidades e Acessos
Agenda
1. Introdução
2. Solução de IAM
3. Componentes da solução
4. Caso prático
13. Gestão de Identidades e Acessos
4. Caso prático
O Projecto
2008 2009 2010 …2013201220112009 2010 2011 2012 2013 …
Projecto iniciado em 2008
Escolha da solução
Design da infraestrutura
Prova de Conceito (PoC)
Instalação da infraestrutura de gestão de acessos
Infraestrutura instalada numa datacenter
em França
Administração efectuada a partir de
Espanha
Início da integração em Itália
Início da integração em Portugal – Fase 1
Integração de novas aplicações (PT) – Fase 2
Início da integração em Espanha
Integração de novas aplicações - Fase 3
2008
Notas
3 ambientes
Alta Disponibilidade
DV: 10 servidores
PP: 30 servidores
PR: 40 servidores
Servidores partilhados
Servidores dedicados