Na vertical de segurança da Micro Focus, nos especializamos na solução de Gerenciamento de Identidades e Acessos, sendo reconhecidos pela qualidade dos diversos projetos implementados ao longo dos últimos anos.

Principais produtos e componentes

Identity Manager

O Identity Manager da Micro Focus fornece uma solução completa e acessível para controlar quem tem acesso ao que na sua empresa — dentro do firewall e até a nuvem. Ela permite que você forneça acesso seguro e conveniente a informações críticas para usuários profissionais, enquanto atende às exigências de conformidade.

Ciclo de vida dos usuários

O Identity Manager suporta todo o ciclo de vida da Identidade, representando uma abordagem integrada que evita lacunas que levam à ineficiência e a violações de política. O gerenciamento começa desde o início do relacionamento do usuário com a organização, sendo ele Funcionário, Parceiro, Fornecedor, Cliente, passando pelas suas diversas mudanças de cargo, departamento, solicitações de acesso, trocas e esquecimentos de senhas, até o seu desligamento da Organização ou Relacionamento:

Integração com os sistemas

A arquitetura do Micro Focus Identity Manager está baseada em conectores nativos, através dos quais é possível a sincronização em tempo real da identidade de um usuário e seus acessos, em múltiplos sistemas, bases de dados e plataformas. Estes conectores permitem a aplicação de regras, filtros e políticas nas integrações entre os diferentes sistemas corporativos e a solução de Governança e Administração de Identidades.

Existe uma diversidade de conectores nativos para integração com aplicações e sistemas de mercado, bastando que sejam configurados de acordo com as necessidades de cada organização. Para realizar integrações com aplicações que não possuem conectores nativos, pode-se desenvolver diversos tipos de integrações customizando conectores genéricos, como por exemplo JDBC, arquivo texto, webservice SOAP ou REST, etc. A figura a seguir ilustra alguns dos drivers nativos existentes:

A lista completa de conectores ou drivers nativos da solução podem ser visualizadas no site da Micro Focus a seguir:

https://www.netiq.com/documentation/identity-manager-drivers/index.html

Portal do Usuário

Este serviço, que faz parte da “Camada de Serviços e Gerenciamento”, permite que usuário final realize a gestão de seus acessos e sua senha através de um portal web, fácil e bastante intuitivo, bem próximo a sua realidade de acesso aos sites de interesse pessoal. O portal é um módulo que pode ser instalado apartado da solução, em um ou vários servidores.

Neste mesmo portal os administradores de sistemas podem realizar suas aprovações e os administradores da solução podem criar e manter o modelo RBAC da organização. Entre as funções disponíveis, podemos destacar:

Solicitação para concessão e remoção de acessos;
Acompanhamento das Solicitações por parte dos usuários finais;
Identificar seus acessos ou perfis de acessos atuais;
Identificar o histórico de suas solicitações;
Aprovações de workflows;
Definição de perguntas e respostas: o usuário deve definir um grupo de respostas para receber sua senha em caso de esquecimento;
Troca de senha: o usuário pode modificar sua senha em qualquer momento também por este Portal e pela tela de login na rede (AD). Este último para uso corporativo e com agente instalado nas estações de trabalho;
Esquecimento de senha: o usuário deve responder um conjunto de perguntas e em caso de respondê-las corretamente, receberá sua senha seja por correio eletrônico ou diretamente na interface de autosserviço.
O portal suporta a administração delegada ou descentralizada da solução para administradores locais ou específicos (por ex. Um administrador de um sistema integrado poderá administrar as configurações de conectividade entre o Governança e Administração de Identidades e seu sistema).
Os serviços do portal podem ser acionados por sua API de Webservices.

Identity Governance

O Identity Governance é uma solução abrangente de governança de identidades que oferece uma interface de uso facilitado pela empresa construída sobre um modelo de governança comum, que abrange todos os processos de negócios relacionados à revisão dos acessos do usuário.

O Identity Governance garante que as iniciativas fiquem em dia com lembretes automáticos e atualizações do progresso que incluem escalação de problemas para administradores.

Ele coleta dados de sistema e de aplicativos nos sistemas locais, híbridos e de nuvem que estão usando uma grande variedade de protocolos de acesso, para que você possa realizar sistemas análises de acesso do usuário de toda a empresa.

O Identity Governance simplifica as informações de negócios essenciais, de modo que façam sentido intuitivo para usuários que realizam certificações de acesso, incentivando a participação sem exigir treinamento detalhado.

Reduzir o risco de forma proativa

O Identity Governance permite criar campanhas de recertificação de acesso com foco no risco baseadas em usuários, grupos, direitos, atributos e aplicativos específicos. A pontuação de risco destaca áreas de preocupação, dando foco onde é mais necessário.

O Identity Governance se integra ao Identity Manager para oferecer revogação de acesso perfeita e automatizada. Nós facilitamos a retirada e inserção de informações do Identity Vault. Para outros aplicativos não gerenciados pelo Identity Manager, o Identity Governance monitora a execução manual através da integração de suporte técnico (Remedy ou ServiceNow) ou por interação de e-mail com administradores.

Criar valor para os negócios

O Identity Governance foi criado desde o início para simplificar a conformidade geral e o processo de gerenciamento. As organizações podem ter suas campanhas de conformidade em produção em horas, em vez de em semanas ou até mesmo meses com fornecedores legados.

O produto disponibiliza mais de 30 relatórios, sem mencionar a capacidade de personalizar e criar os seus próprios. Os recursos de criação de relatórios fornecem a visibilidade necessária para tomar decisões de negócios, decisões de negócios baseadas em fatos, e não em ficção.

Access Manager

O Micro Focus Access Manager oferece e garante controle e avalição de riscos dos acessos às aplicações Web da empresa provendo um framework único e centralizado para gerenciamento em tempo real de autenticações, autorizações e avaliação de riscos dos acessos.

Na figura a seguir é possível visualizar como os acessos podem ser controlados em tempo real, incluindo uma avaliação de riscos e a decisão de mitigar um acesso de alto risco com uma autenticação mais forte (ex. OTP Google Authenticator).

O Access Manager se integra de forma nativa aos principais repositórios de identidades do mercado, incluindo o NetIQ eDirectory; Active Directory e qualquer aplicativo de Web HTTP padrão. Não há necessidade de começar do zero nem de alteração dos aplicativos já existentes.

Além disso, usando a federação de identidade baseada em padrões, o Access Manager provê federação e Web Single Sign-On (SSO) permitindo que seus funcionários autenticados acessem com segurança aplicativos e serviços de outras organizações ou serviços baseados em nuvem sem precisar fazer login novamente. Adicionalmente, a federação elimina a necessidade de armazenamentos de identidade redundantes ou processos de administração de usuário.

O Access Manager também atua como um provedor de identidades (fonte de identidade do usuário) para um provedor de serviços, como um aplicativo ou serviço baseado em nuvem. Isso permite que sua empresa forneça acesso contínuo para seus clientes a vários aplicativos baseados em nuvem; tudo sem que o cliente faça login novamente. Agora as empresas podem integrar serviços baseados em nuvem em seu próprio site ou portal para oferecer uma experiência completa e personalizada a seus clientes.

Além dos casos de uso mencionados acima, uma grande tendência de uso do Access Manager é para proteção de web service assim como o controle de acessos de aplicativos móveis de negócios.