Active Cyber é uma pioneira líder na transformação digital, em parceria com os principais líderes de tecnologia para ajudar a transformar o Gerenciamento de Identidade e Acesso (IAM) em uma força estratégica para as organizações de hoje.
Ao longo de mais de uma década de parceria, a Active Cyber realizou mais de 600 implementações do Okta — abrangendo o Okta Workforce Identity Cloud e o Okta Customer Identity Cloud — para possibilitar experiências digitais seguras, integradas e transformadoras.
Em nenhum lugar a experiência da Active Cyber é mais aparente do que no Active Cyber Trust Portal — uma solução inovadora que resolve o problema de delegar acesso a aplicativos, mantendo protocolos de segurança rígidos e protegendo a privacidade do usuário.
A necessidade: acesso delegado a aplicativos
Os sistemas modernos de Customer Identity and Access Management (CIAM) são muito eficazes na autenticação de usuários individuais e no gerenciamento de seus direitos de acesso. No entanto, a autenticação co-gerenciada — autenticar usuários em aplicativos, sistemas e recursos em nome de outros usuários — está além da funcionalidade principal.
Há muitos cenários em que a autenticação cogestionada para delegar o acesso ao aplicativo é necessária, incluindo a superação de:
- Desafios de acessibilidade: um titular de conta não consegue fazer login fisicamente em seus serviços
- Limitações de privilégio: um membro da força de trabalho precisa de algum grau de acesso a um sistema, mas não tem privilégios suficientes
"As "soluções" existentes geralmente exigem que contas e dispositivos adicionais sejam registrados e configurados, mas os desafios de autenticação e as limitações de autorização frequentemente levam os usuários a recorrer a práticas de autenticação não seguras."
Reconhecendo as desvantagens dessas soluções alternativas complexas, demoradas e inseguras, a Active Cyber construiu uma solução aproveitando os conectores Okta: uma coleção de endpoints de API e funções de manipulação de dados sequenciadas como fluxos.
A solução: Portal de Confiança Cibernética Ativa
O Active Cyber Trust Portal é um sistema que executa a autenticação gerenciada em conjunto, autenticando usuários (“Atores”) em aplicativos em nome de outros usuários (“Alvos”) sem a necessidade de compartilhar credenciais ou códigos de autenticação multifator (MFA).
O Trust Portal permite que usuários pré-autorizados acessem sistemas em nome de outros usuários sem a necessidade de compartilhamento de credenciais ou dispositivo MFA compartilhado
Exemplos do processo acima no mundo real:
- Um cuidador (o ator) pode fazer login em um portal de saúde em nome de um Wounded Warrior (o alvo), para concluir tarefas como agendar consultas, renovar prescrições e recuperar registros.
- Um administrador de sistema (o ator) pode fazer login em um aplicativo externo em nome de um gerente de projeto (o alvo) que não tem os privilégios de acesso para fazê-lo.
Em cada caso, o ator faz login no Trust Portal e, em seguida, solicita agir em nome do alvo para o aplicativo em questão. O Trust Portal valida o relacionamento e o ator agora pode fazer login em nome do alvo.
Neste exemplo, Catherine Harper está agindo em nome de Matthew Arthur; após a autenticação, Catherine pode acessar os aplicativos de Matthew
Benefícios para provedores de aplicativos/serviços
Usar o Active Cyber Trust Portal para permitir o acesso delegado aos seus aplicativos, serviços e recursos oferece vários benefícios importantes, incluindo:
- Gerenciamento de acesso simplificado: A solução é fácil de usar, não requer nenhuma alteração de código para integrações SAML e precisa apenas de atualizações de código mínimas para integrações OIDC.
- Gerenciamento eficiente do tempo: Controles de acesso diretos economizam tempo para todos.
- Segurança aprimorada: O Trust Portal implementa medidas e protocolos de segurança de ponta e é totalmente auditável no ambiente do cliente e pronto para uso no Okta.
- Design flexível e planos de migração: Cada implementação é totalmente personalizável para atender às suas necessidades específicas.
Como funciona o Active Cyber Trust Portal?
O Portal de Confiança está integrado ao Okta Single Sign-On (SSO) para acesso inicial ao Portal de Confiança, enquanto aplicativos compatíveis com OIDC e SAML podem ser usados para autenticação delegada.
Assista ao Trust Portal aqui.
Para saber mais sobre o Active Cyber, o Portal de Confiança e os conectores Okta, entre em contato com seu Customer Success Manager ou entre em contato conosco para falar conosco.
