Olá galera!
O tema de hoje é GIA. Vamos entender?
GIA - Gestão de identidade e Acesso
Mas antes, o que seria Gerenciamento de Identidade e Acesso?
Gerenciamento de Identidade:
Conjunto de processos e tecnologias voltadas para o tratamento e manipulação de
identidades de usuários.
Seu objetivo é estabelecer a confiança na associação de atributos a uma identidade digital
e conectar esta identidade com uma entidade individual.
Gerenciamento de Acesso:
Conjunto de processos e tecnologias voltadas das tentativas de acessos.
Ela tem como propósito garantir que a verificação da identidade seja realizada quando um
indivíduo tenta acessar os dados, sistemas ou instalações físicas.
Gestão de Identidades e Acessos (GIA):
Podemos dizer que GIA é um conjunto de processos e tecnologias para gerenciar o ciclo de vida de uma entidade (pessoa, processo, hardware), onde todas as suas relações lógicas e não lógicas são administradas de forma centralizada e automatizada.
Escopo de um GIA:
- Governança e Administração de Identidades;
- Provisionamento de Acessos;
- Auto serviço ou portal de auto seviços;
- Autenticação, Autorização e Auditoria;
Componentes de um GIA:
- Fontes Autoritativas;
- Workflows de Aprovação;
- Segregação de Funções;
- Níveis de Risco de Perfis;
- Perfis de Negócio (RBAC);
- Regras de Provisionamento de Perfis Padrão;
- Mútiplos Fatores de Autenticação (MFA);
- Single Sign-on;
Show? Até o próximo posto pessoal!
0 comments:
Postar um comentário