O diretório de uma empresa serve como base para suas políticas de Identity and Access Management (IAM). Organizações em todo o mundo recorrem ao Microsoft Active Directory (AD) para uma abordagem centralizada ao IAM em redes distribuídas, mas sua dependência de processos manuais pode prejudicar os negócios. Muitas empresas que já possuem o AD implementado precisam garantir que estão aproveitando ao máximo suas infraestruturas, permanecendo eficientes e seguras, especialmente à medida que adotam uma quantidade crescente de tecnologia em nuvem. Para resolver este problema, eles integram o AD da sua empresa com o Okta, usando o agente Okta AD.
A integração com o agente Okta AD permite que as organizações se beneficiem da fácil manutenção de uma solução nativa da nuvem e adotem os recursos de provisionamento e IAM inteligentes e poderosos da Okta. No entanto, garantir que a implantação e as configurações do agente Okta AD sejam seguras é a chave para o sucesso. As dicas a seguir podem ajudar sua empresa a proteger seus agentes AD, reduzindo os riscos apresentados por administradores com provisionamento excessivo ou versões de agentes desatualizadas.
Reduza o escopo de administradores com provisionamento excessivo
No passado, visualizar, gerenciar e registrar agentes exigia permissões de Super Admin. Este método introduziu a proliferação de Super Admins, pois as organizações tinham que conceder permissões privilegiadas a um conjunto mais amplo de administradores. Ou, para evitar aumentar o número de Super Admins, algumas organizações criaram contas compartilhadas com credenciais elevadas. No entanto, como várias pessoas podem ter usado essas contas, as organizações tiveram que desativar o MFA (autenticação multifator), expondo riscos de segurança significativos.
Para resolver o problema do Super Admin, a Okta introduziu recentemente permissões granulares com a estrutura de função de administrador personalizada para gerenciamento e registro de agentes. Agora, você pode reduzir o escopo dos Super Admins para fortalecer sua postura de segurança e, em vez disso, confiar em permissões personalizadas para gerenciar agentes. Os usuários que gerenciam ou instalam agentes, mas que, de outra forma, só precisam de permissões básicas, não recebem mais permissões de Super Admin.
Configure e esqueça com a atualização automática
Para garantir que sua organização se beneficie dos recursos de segurança e das melhorias de eficiência mais recentes, você deve manter seu agente AD atualizado. Este processo já dependeu de administradores desinstalando e reinstalando o agente cada vez que uma nova versão era lançada.
No entanto, o novo recurso de atualização automática do agente AD permite que você defina uma programação de atualização automática para manter uma boa higiene do agente e melhorar a experiência do administrador. Com o agendamento flexível, os administradores podem atualizar automaticamente agentes únicos ou múltiplos sob demanda. Você também pode agendar as atualizações para ocorrer fora do horário comercial, reduzindo o tempo de inatividade e a interrupção para seus usuários.
Adote a versão mais recente do agente
Com um cronograma de atualização automática definido, os clientes Okta também podem se beneficiar da versão mais recente do agente Okta AD, v 3.18.0, muito em breve! Esta nova versão permite importantes melhorias de segurança, incluindo a implantação por meio de um fluxo de registro de dispositivo e o uso de tokens OAuth e Demonstrated Proof of Possession (DPoP) em vez de tokens SSWS de longa duração.
A nova versão também protegerá a administração do agente, criando fluxos de registro e gerenciamento independentes da conta de administrador Okta usada para registrar o agente. Isso ajuda a eliminar a necessidade de criar contas compartilhadas para gerenciar agentes.
Saiba mais sobre o agente AD da Okta
Ao eliminar a necessidade de administradores superprovisionados, definir um cronograma de atualização automática e aproveitar as versões mais recentes do agente, as organizações podem maximizar os benefícios de seu agente Okta AD, minimizando os riscos de segurança potenciais. Para saber mais, confira nossa documentação do produto.
