A visão da Okta para o Universal Directory inclui fornecer uma abordagem centralizada para o gerenciamento de identidades, permitindo aos clientes integrar qualquer pilha de tecnologia em um diretório de nuvem central e abrangente para gerenciamento unificado. No mundo de hoje, o gerenciamento de identidades unificado é cada vez mais desafiador.
Contando com uma força de trabalho composta por funcionários, prestadores de serviços, trabalhadores sazonais e parceiros de negócios, as organizações adotam estruturas empresariais complexas, incluindo fusões e aquisições, subsidiárias, regiões, divisões e/ou unidades de negócios.
Com o objetivo de oferecer flexibilidade na modelagem de identidades, a Okta está introduzindo o Realms para permitir que os clientes aproveitem o Universal Directory como um plano de gerenciamento central para casos de uso exclusivos. O Realms é uma nova construção de diretório que permite que os clientes segmentem populações de usuários em uma única organização com base em suas necessidades exclusivas. Juntamente com modelos de implantação como hub-and-spoke, o Realms oferece mais opções para os clientes arquitetarem suas organizações. O Realms agora está disponível para o público geral por meio do Okta Identity Governance e do Secure Partner Access.
Por que a identidade unificada é tão desafiadora
Muitas vezes, as equipes de TI enfrentam dificuldades para gerenciar usuários globais e heterogêneos, que são obtidos de várias maneiras. Essa complexidade pode resultar em ambientes de tecnologia fragmentados, dificuldade em implementar o acesso privilegiado mínimo e diminuição da produtividade da força de trabalho, o que, em última análise, dificulta o crescimento dos negócios.
Para enfrentar esses desafios, as organizações estão recorrendo a arquiteturas como hub-and-spoke para segmentar e delegar a gestão de populações de usuários mutuamente exclusivas. Embora uma arquitetura hub-and-spoke ofereça uma forma eficaz de isolar populações de usuários, especialmente para atender às necessidades de conformidade regional, ela também pode aumentar significativamente a sobrecarga para os administradores que procuram gerenciar populações de usuários distintas. As organizações e as equipes de TI precisam de uma forma centralizada de gerenciar todas as identidades e ter visibilidade de quem tem acesso a quais aplicativos de forma integrada.
Como o Realms pode ajudar
O Realms introduz uma segmentação estrita de populações dentro de uma organização, proporcionando uma experiência simplificada e segura para administradores que:
- Gerenciam organizações dinâmicas com populações de usuários distintas (por exemplo, unidades de negócios, aquisições, subsidiárias, divisões).
- Desejam delegar a administração de populações de usuários distintas para administradores de help desk locais.
- Desejam aumentar a eficiência da TI e reduzir o número de tíquetes de gerenciamento de usuários que chegam às equipes centrais de TI.
Modele populações distintas e exclusivas dentro de uma única organização
Usando o Realms, os administradores podem segmentar os usuários em populações mutuamente exclusivas dentro de uma única organização. Isso fornece limites estritos entre segmentos de usuários para proteger os dados do usuário e delegar o gerenciamento de subconjuntos da força de trabalho com segurança, sem duplicar usuários ou políticas em organizações distintas.
Automatize a designação de realms para simplificar a integração de usuários
Com o novo recurso Realm Assignments, novos usuários podem ser adicionados automaticamente ao realm correto sem qualquer intervenção do administrador. Isso aumenta a agilidade na integração de usuários porque automatiza o processo, o que é especialmente importante para organizações de grande porte onde os usuários se originam de fontes de RH, IDPs e outros diretórios.
Delegue o gerenciamento de usuários
Utilizando a estrutura de função administrativa personalizada, é possível criar funções flexíveis de “administradores de realms” para lidar com tarefas como redefinições de senha, criação de usuários e atribuição de aplicativos ou grupos dentro do escopo da população de usuários de um realm. Isso permite que as equipes de TI aumentem a escala de forma eficaz e reduz o fardo administrativo para as equipes centrais de administradores de TI. As equipes de TI centrais são capacitadas para delegar tarefas diárias de help desk a administradores locais para um subconjunto específico da população de usuários, minimizando ao mesmo tempo o acesso do administrador e evitando administradores com privilégios excessivos.
Automatize o gerenciamento de domínios
Os fluxos de trabalho permitem que os administradores criem, leiam, atualizem e excluam realms automaticamente, além de automatizarem a criação de usuários e a movimentação entre realms. Os fluxos de trabalho oferecem uma maneira de automatizar e facilitar ações repetitivas, liberando as equipes de TI e eliminando tarefas manuais.
Centralize a governança para toda a força de trabalho
Usando a linguagem de expressão, as campanhas de certificação de acesso e as políticas de direitos podem ser direcionadas a usuários em um ou vários domínios. Isso permite que a governança seja aplicada a várias populações de usuários dentro de uma única organização. Por outro lado, os clientes que utilizam várias organizações para fazer a administração delegada não conseguem executar campanhas de forma integrada em toda a organização, resultando em uma abordagem fragmentada de governança.
Melhore sua abordagem para o gerenciamento da organização
Os proprietários de empresas podem utilizar o Realms para implementar o gerenciamento de identidade eficiente e a segurança robusta dentro de uma única organização e, assim, acelerar o crescimento e os resultados de negócios.
Modelos de implantação flexíveis
Os usuários têm flexibilidade para escolher como estruturar uma organização: utilizando realms, várias organizações ou ambos. As empresas com segmentações lógicas de usuários e equipes de TI isoladas ou terceirizadas devem conceder acesso ao console de administração para os administradores realizarem ações essenciais.
No entanto, mesmo com a flexibilidade das funções administrativas personalizadas, o escopo de acesso costuma ser muito alto para esses administradores. Isso pode levar as equipes de TI a recorrerem a implementações de múltiplas organizações para segmentar populações de usuários.
O Realms introduz flexibilidade arquitetônica para modelar esses segmentos. Isso permite que as organizações deleguem tarefas relacionadas ao gerenciamento de usuários enquanto a equipe central de TI mantém um único local para gerenciar políticas, aplicativos e a governança de toda a população de usuários.
Governança centralizada
A governança é aplicada no nível da organização, resultando em uma estrutura de governança fragmentada para clientes com várias organizações. Utilizando o Realms, um administrador de organização de nível superior pode reunir todos os usuários em uma organização central com segmentos distintos.
Em seguida, ele pode executar campanhas em toda a população de usuários (ou um segmento da população) enquanto delega ações de remediação a "administradores de domínio" designados. Administradores globais de TI podem visualizar os resultados completos de uma campanha em toda a organização sem ter que reconciliar os resultados em organizações ou campanhas fragmentadas manualmente.
Agilidade acelerada em fusões e aquisições (M&A)
Organizações de nível superior podem usar o Realms para integrar usuários de forma eficiente a aplicativos críticos enquanto a estratégia de integração de TI e a estrutura organizacional são estabelecidas. Os usuários podem ser segmentados em seus próprios realms, enquanto os administradores podem ser delegados aos administradores da empresa adquirida sem ganharem acesso a toda a organização e ao console de administração. Os administradores de TI da organização de nível superior são beneficiados pela forma fácil e segura de integrar usuários e manter a visibilidade em todas as atribuições de aplicativos, ao mesmo tempo que delegam o gerenciamento.
Otimize as operações de TI
Para otimizar as tarefas globais de administração de TI, as empresas podem capacitar os administradores globais de TI a se concentrarem na estratégia e na infraestrutura enquanto delegam as ações diárias relacionadas ao gerenciamento de usuários aos administradores locais de suporte técnico. Isso permite que as organizações deleguem o gerenciamento sem comprometer a visibilidade ou criar silos. Organizações complexas podem eliminar a fragmentação da identidade do usuário e consolidar populações de usuários distintas em uma única visão unificada, sem sobrecarregar as equipes globais de TI.
Antes e depois
Existem maneiras diferentes de estruturar organizações complexas:
- Várias organizações distintas não estão conectadas.
- Várias organizações estão conectadas via Org2Org, frequentemente em um modelo hub-and-spoke.
- Uma única organização onde as populações são organizadas em grupos não distintos.
Várias organizações
Atualmente, uma organização pode ser configurada com funcionários de diferentes unidades de negócios ou divisões existentes em organizações separadas. Os administradores da Okta precisam gerenciar usuários e atribuições de apps separadamente para cada organização. Além disso, os usuários são governados no nível da organização — e a governança não pode abranger organizações separadas.
Com o Realms, populações de usuários distintas podem existir em segmentos mutuamente exclusivos dentro de uma única organização. Os administradores de realms podem gerenciar os usuários dentro de seus realms sem conceder privilégios excessivos. As campanhas de governança podem ser delimitadas a um único realm ou se estender por vários deles.
Modelo hub-and-spoke
Como alternativa, uma organização pode ser configurada em um modelo hub-and-spoke, onde parceiros, subsidiárias ou aquisições existem em organizações ramo. Muitos ou todos os usuários podem ser duplicados na organização ramo para acesso a aplicativos compartilhados.
Com o Realms, as populações de usuários distintas na organização hub podem ser divididas inicialmente em realms para segmentar as populações mutuamente exclusivas de cada organização ramo. Dessa forma, os usuários ainda podem compartilhar o acesso e as políticas de aplicativos, mas — sob uma perspectiva administrativa — é possível que as populações de usuários permaneçam separadas.
Em última análise, isso pode viabilizar a estratégia de longo prazo porque facilita a integração das organizações ramo na organização hub para minimizar a duplicação de usuários e a sobrecarga entre as organizações.
Como começar a usar o Realms
O Realms está disponível para o público geral como parte do Okta Identity Governance e do Secure Partner Access. Confira a documentação do produto e habilite o Realms na sua organização para começar.
Além disso, o Realms se conecta e aproveita muitas partes das ofertas de produtos da Okta. Confira nossa documentação para o seguinte:
