Tecnologia

A nuvem levou a identidade ao seu ponto de ruptura. Qual é o próximo?

A parte mais difícil da tecnologia de gerenciamento de identidade e acesso (IAM) é fazê-la funcionar com a infraestrutura de vários fornecedores e o crescente número de aplicativos dos quais as empresas dependem para fazer negócios. Principalmente porque a integração de última milha de aplicativos e sistemas de identidade tem sido tradicionalmente codificada para permitir a troca de informações sobre um usuário, sua identidade, funções e permissões de acesso.

Nos primórdios da identidade, as organizações eram obrigadas a escrever códigos sob medida para integrar aplicativos com sistemas de identidade. Com o advento dos aplicativos de software como serviço (SaaS), esse modelo não era mais viável porque você não controla o código do aplicativo SaaS.

Em vez disso, os fornecedores de identidade começaram a criar e manter conectores para oferecer suporte a diferentes aplicativos conforme necessário. Esse modelo funcionou porque os fornecedores de aplicativos compartilharam os conectores com todos os seus clientes, que ficaram satisfeitos por não precisarem mais escrever seu próprio código de integração.

Essa abordagem era escalável inicialmente, pois havia apenas cerca de uma dúzia de aplicativos SaaS usados ​​popularmente. No entanto, à medida que esses números cresciam, manter e testar os conectores de aplicativos necessários para mantê-los funcionando tornou-se problemático.

Os clientes não se importavam porque os conectores eram gerenciados e entregues por provedores de sistemas de identidade. Mas, cada vez mais, esses conectores não suportavam aplicativos que não funcionavam com padrões de identidade como SAML ou OpenID Connect (OIDC).

Receitas de orquestração de identidade

Na era da nuvem, os conectores estão atingindo seu ponto de ruptura. Assim como eles foram criados para abordar um ponto problemático do setor, surgiu um novo modelo projetado para resolver o impasse do conector, chamado receitas de orquestração de identidade.

Essa abordagem evolutiva substitui os conectores eliminando a necessidade de conectores de aplicativos em primeiro lugar. Ele aborda com segurança a integração ‘última milha’ com uma sessão universal que funciona com qualquer aplicativo executado em qualquer lugar, eliminando assim a necessidade de reescrever aplicativos.

A orquestração de identidade também permite que os clientes definam casos de uso em termos de padrões e modelos repetíveis chamados receitas, o que muda o foco do trabalho do encanamento para a inovação e permite que as empresas se concentrem em preocupações de nível superior, como a experiência do cliente. Isso é possível porque a segurança é construída em um modelo de integração plug-and-play que não requer código personalizado.

Alguns exemplos de casos de uso incluem a implementação de jornadas de usuário personalizadas, modernização de aplicativos, implantação de autenticação sem senha, suporte a vários provedores de identidade (IDP) e muito mais. Cada receita pode ser aplicada a centenas de aplicativos.

Considere os blocos de construção Lego. Alguém com uma caixa de Legos grande o suficiente pode construir algo incrível – desde que tenha tempo e habilidades. Para a maioria das pessoas, porém, é muito mais fácil usar o kit pré-projetado para fazer um Star Wars Millennium Falcon. Você obtém o que deseja com mais rapidez e facilidade se tudo o que precisa estiver ali, e você pode montá-lo seguindo instruções simples.

As receitas de orquestração de identidade funcionam da mesma maneira e são focadas em alcançar um resultado desejado.

Começando

A implementação de receitas de orquestração é tão simples quanto navegar em um ‘livro de receitas’ de receitas de casos de uso e integrar sua estrutura de identidade usando uma configuração plug-and-play. Aqui estão alguns passos simples que o ajudarão a começar:

  • Crie um inventário de aplicativos, usuários e sistemas de identidade: Com quais ingredientes você tem que trabalhar? Comece com um inventário de seus sistemas e, em seguida, um inventário de seus aplicativos. Por fim, faça um inventário de seus usuários: você está falando sobre clientes, funcionários, parceiros ou todos os itens acima?
  • Conecte os ingredientes: Depois de trabalhar os sistemas, aplicativos e grupos de usuários, a receita se resume a como você conecta ou integra esses três círculos de usuários, aplicativos e sistemas (provedores de identidade, autenticação e outras ferramentas).
  • Implemente as receitas: Como ferver um ovo; isso pode ser tão simples ou complexo quanto você quiser. A maioria das receitas é implementada em horas ou dias, em vez de semanas ou meses.

Melhores Práticas

As receitas não precisam ser complicadas; aqui estão algumas práticas recomendadas a serem lembradas:

  • Concentre-se nos casos de uso que deseja orquestrar: Pense em seus casos de uso de negócios e anote-os. Um quadro branco ou uma folha de papel serve. Você quer modernizar aplicativos e identidade? Você precisa implantar MFA sem senha? Deseja simplificar as experiências de inscrição e logon do usuário?
  • Defina a jornada do usuário que você deseja para cada receita: A maneira mais rápida de criar uma receita é perguntar: “Os usuários estão tentando obter algo. O que queremos que aconteça?” Você pode perceber que um fluxo de orquestração começa a tomar forma.
  • Lembre-se que os ingredientes da receita são intercambiáveis: Não fique pensando em como isso funcionará com qualquer ingrediente específico (IDP, autenticação, aplicativo, etc.). As receitas permitem que você troque uma tecnologia por outra; por exemplo, se você precisar alterar um sistema SiteMinder herdado para o Azure AD, basta trocar o provedor de identidade e o restante do fluxo do usuário continuará funcionando.
  • Obter buy-in: Use as receitas e seus resultados para obter a adesão dos tomadores de decisões de negócios e das partes interessadas, demonstrando os resultados que eles podem esperar. Isso economiza tempo e dinheiro porque é mais fácil mostrar a receita em um quadro branco do que criar uma demonstração de software. Também é muito fácil criar e demonstrar uma prova de conceito rápida e, em seguida, dimensioná-la para centenas de aplicativos assim que a empresa estiver integrada.

Pensamentos finais

Além disso, as receitas também podem ser adaptadas às necessidades de mudança à medida que a organização cresce. Se você tiver uma política de acesso específica para seus funcionários, poderá aplicar a mesma receita em todos os aplicativos que eles usam sem precisar fazer isso peça por peça. Aplique a receita a 700 aplicações e pronto; não há necessidade de fazer 700 conectores. Fazer modificações é tão fácil quanto substituir bourbon por uísque em um coquetel à moda antiga.

Como um kit Lego permite que você chegue ao resultado desejado com mais rapidez e eficiência, as receitas de orquestração de identidade fornecem uma abordagem holística para resolver desafios complexos de casos de uso de IAM.

Related Posts

Twitter rebranded as X

Musk lança dados com rebranding drástico do Twitter

Microsoft 365 Copilot

Prepare-se para sua IA pessoal

Winees L1 2K solar-powered security camera

Câmera de segurança solar Winees L1 2K

About amarildomulandeza

View all posts by amarildomulandeza →

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *