Caso 3: Administración de IAM
IAM | Características | Materiales | Casos de uso | FAQ
Gestionar usuarios
Solución:
- Efecte IAM actualiza los datos personales y corporativos de los usuarios, a través del portal de autoservicio o de las integraciones con plataformas externas, por ejemplo, el sistema de RR.HH de tu compañía.
- La información de los usuarios y los registros de derechos de acceso (detalles de auditoría) se guardan.
- Todos los grupos de usuarios (empleados permanentes y temporales, socios, subcontratistas, clientes, etc.) se gestionan en una base de datos centralizada.
- Cada una de las partes (equipo, departamento, socio, cliente, etc.) puede gestionar sus propios usuarios
- Roles predefinidos que incluyen: usuario, gestor, administrador, revisor y propietario.
- Posibilidad de definir nuevos roles.
- Seguimiento de quién tiene acceso al sistema y configuración de límites de tiempo para los permisos de acceso.
Ventajas:
- Cumplimiento de la normativa de la UE. Información de auditoría disponible y actualizada.
- Mejora de la seguridad del sistema.
- Reducción del trabajo manual.
Gestionar las tareas de administración
Solución:
- Ciertas tareas y acciones deberán necesariamente gestionarse a través de la herramienta IAM.
- Hay solo 4 categorías diferentes en referencia a las tareas de administración: excepciones; solicitudes manuales de derechos de acceso; tareas de recertificación abiertas; y tareas relacionadas con la información de la solución.
Ventajas:
- Los administradores tiene una visión clara de las tareas, listas y paneles de control.
- Gran cantidad de tareas automatizadas (parcial o totalmente).
- Recordatorios de tareas no completadas.
Gestionar el catálogo de solicitudes
Solución:
- Un catálogo para todas las solicitudes de permisos de acceso, pudiendose ampliar al resto de la organización.
- Limitación de la disponibilidad basada en la relación con el usuario final (interno o externo).
- Administración de los permisos, incluidos en el catálogo, mediante una interfaz gráfica.
- Creación de registros de cambios y de alertas para situaciones críticas adyacentes (por ejemplo, la eliminación de un permiso).
Ventajas:
- Mejora de la seguridad.
- Mejora de la experiencia en lo que se refiere a la limitación y actualización de los permisos disponibles.
Gestionar permisos
Solución:
- Gestionar los permisos desde una interfaz gráfica
- Plantillas estándar para las cadenas de aprobación más comunes con la posibilidad de actualizar y definir los individuos de forma flexible
- Registro de todos los cambios en las tarjetas de datos de permisos y elaboración de informes flexibles a fin de revisar dichos cambios.
Ventajas:
- Creación y auditoría sencillas, al proporcionar a los managers y propietarios una interfaz fácil de usar y registros rastreables para cada uno de los cambios.
Gestión de contraseñas (AD/Azure)
Solución:
- La solución permite a los administradores restablecer las contraseñas de los sistemas de destino en un par de clics.
- Los usuarios pueden crear una ubicación central para todos los problemas relacionados con las contraseñas de los usuarios finales.
Resultado:
- Segundo nivel de control para el restablecimiento de las contraseñas, mejorando así la seguridad, sin reducir drásticamente los tiempos de respuesta.
