(11) 5521-2021 [email protected]
  • EN
E-TRUST
  • Gestão de Identidade
    • Gestão de Identidade IAM
    • Identidade de Consumidores CIAM
    • Identidade como Serviço IDaaS
    • Sustentação IAM
    • Reset de Senha
  • Single Sign-On
    • Cloud Single Sign-On (SSO)
  • LGPD
    • HORACIUS LGPD
  • Serviços de Segurança
    • Serviços Gerenciados de Segurança – SOC
    • SIEM SaaS
    • Gestão de Vulnerabilidade
    • Teste de Intrusão
  • Segmentos
    • Finanças
    • Varejo
    • Indústria
    • Serviços
  • Materiais
  • Blog
  • Contato
    • Fale Conosco
    • Parceiros
    • Trabalhe Conosco
    • Sobre Nós
Escolha uma Página
O que é gestão de identidades e acessos? (Parte 1)

O que é gestão de identidades e acessos? (Parte 1)

por Dino Schwingel | jul 1, 2020 | Acessos e SSO, Gestão de Identidade

Este artigo é voltado para quem está buscando mais informações sobre gestão de identidades, acessos e outras funcionalidades correlatas. O objetivo é dar uma visão geral sobre o assunto para entender o escopo completo do que hoje se entende por Gestão de Identidades e Acessos (GIA).

Gestão de Identidade: entenda esta funcionalidade e como ela se relaciona com os sistemas de sua empresa

Este artigo é voltado para quem está buscando mais informações sobre gestão de identidade, acessos e outras funcionalidades correlatas. E não deixe de ler a Parte 2 do artigo. 

Sobretudo o objetivo aqui é dar uma visão geral sobre o assunto para entender o escopo completo do que hoje se entende quando se usa o termo Gestão de Identidade.

A figura abaixo fornece uma visão geral de como um sistema de gerenciamento de identidades, no caso o HORACIUS, se relaciona com os demais sistemas de uma empresa.

ARQUITETURA HORACIUS

Primeiramente, vamos falar do próprio termo Gestão de Identidade. Em inglês, usa-se bastante Identity Management (IDM) e Identity and Access Management (IAM). No Brasil, tem se tornado cada vez mais popular o emprego de GIA para Gestão de Identidade e Acessos.

Bem como, ao longo dos últimos 10 anos, o escopo de gestão de identidade e acessos vem sendo ampliado. E, hoje, há uma interoperabilidade (ou seja, capacidade de um sistema de se comunicar de forma transparente com outro sistema) bastante variada com múltiplos sistemas correlatos. Estes sistemas incluem Single Sign-On, Multi-factor Authentication, Mobile Device Management, Cloud Services, IDaaS e outros.

O que esperar deste artigo

Nesta primeira parte, eu vou me concentrar no que considero o núcleo de Gestão de Identidade e Acessos, que são aquelas funcionalidades que todo projeto deveria implantar:

  • Governança e Administração de Identidades;
  • Autenticação Centralizada;
  • Provisionamento Automático;
  • Portal de Autosserviço,
  • Auditoria Automatizada.
Gestão de Identidade e Acessos: Definição

Sob a ótica de processo, podemos dizer que gestão de identidade é o processo pelo qual se organiza e administra as relações entre pessoas e ativos de informação de uma organização durante todo o ciclo de relacionamento entre tais indivíduos e a empresa em si.

O que são ativos de informação

Os ativos de informação são, tipicamente, sistemas, mas também são informações em meio físico.

Note também que o ciclo de relacionamento abrange diferentes períodos em que as pessoas podem estar em diferentes funções na mesma organização – por exemplo, como estagiário e funcionário. Por isso, é fundamental que a gestão de identidade consiga administrar a identidade de cada pessoa univocamente, independente do período e do tipo de relacionamento.

Identity of Things (IDoT)

Recentemente, passamos a incluir nessa gestão também a identidade das coisas (Identity of Things, ou IDoT). Mas como este é um texto introdutório, deixo IDoT para outro momento.

Antecipo apenas que as coisas se relacionam e interagem tanto com pessoas quanto com sistemas e trazem uma nova dimensão de complexidade.

Agora, vamos olhar mais de perto o que é cada uma das funcionalidades acima:

1. Governança e Administração de Identidades

Este tópico é fundamental, pois compreende as definições sobre como serão organizadas as identidades e os acessos aos sistemas.

No escopo da governança e administração estão:

  • Inventário de sistemas e perfis de acesso;
  • Inventário das identidades;
  • Definição de fluxos, papéis e responsabilidades;
  • Organização das identidades e categorização de, por exemplo, funcionários, prestadores de serviço, representantes e, até mesmo, clientes;
  • Definição dos processos de solicitação, aprovação, revogação e revisão de direitos de acesso;
  • Definição de regras de automação para os processos acima,
  • Administração das identidades e dos acessos: por exemplo, inclusão de novo sistema e seus perfis no inventário; mudança no fluxo de aprovação para exigir que o gestor da pessoa também aprove e outras atividades necessárias para que os processos de GIA operem adequadamente.
2. Autenticação Centralizada

Esta é a funcionalidade que mais provavelmente o seu projeto não vai contemplar. Pelo menos, não integralmente.

A diversidade de aplicações e plataformas tecnológicas existentes dificulta a centralização da autenticação. Por outro lado, há anos existem tecnologias e protocolos para centralizar a autenticação.

Portanto, sempre recomendo que as empresas coloquem como requisito para compra de novos sistemas o suporte ao seu sistema de diretório. Muitas empresas usam Active Directory, enquanto outras utilizam diferentes versões de LDAP (OID, NDS, etc).

Mas, quando vão encomendar um novo aplicativo mobile deixam o fornecedor criar mais uma tabela de usuário e senha em um banco de dados que ninguém definiu onde ficaria.

Autenticação via protocolos: vantagem ou desvantagem?

Diversos sistemas mais complexos e mais modernos, incluindo sistemas em nuvem, suportam autenticação centralizada via protocolos como LDAP, SAML, OpenID e OAuth.

Contudo, na hora da compra o foco fica muito mais nas funcionalidades da aplicação do que na organização da autenticação. E ninguém quer chamar o “cara” de segurança para dar opinião, porque ele tem fama de colocar dificuldade em tudo.

Resultado: mais uma senha para o usuário guardar, lembrar, esquecer, resetar, anotar, perder a anotação, esquecer, resetar…

A saber que a maioria dos sistemas que existem hoje não suportam integração com serviços de diretório ou Single Sign-on.

Solução: sincronização de senhas. O portal de autosserviço do HORACIUS suporta essa funcionalidade e temos visto que ela traz diversos benefícios para os usuários de negócio.

Como lidar com a autenticação centralizada

Então, resumindo este controverso tópico:

  • Se você não tem um sistema de diretório, adote um;
  • Se a aplicação suporta autenticação via serviço de diretório, habilite;
  • Se a aplicação não suporta, veja se é possível desenvolver essa funcionalidade,
  • Se é impossível suportar, tente usar sincronização de senhas.
3. Provisionamento Automático

Provavelmente o melhor tópico para os profissionais de TI.

Por fim, iremos automatizar aquelas tarefas tediosas e que não agregam nenhum valor no que diz à gestão de identidade. São elas: criar conta de usuário, desabilitar conta, trocar senha e tantas outras.

O provisionamento automático, tipicamente, abrange as seguintes atividades:

  • Criação, alteração, remoção de conta de usuário;
  • Cadastro e atualização de dados das pessoas nos catálogos dos sistemas;
  • Bloqueio, desbloqueio de contas;
  • Troca de senhas;
  • Associação, desassociação de uma conta a um direito de acesso.
  • Consultas a contas, perfis e direitos associados a contas.
Gestão de identidade mais avançada ao Provisionamento Automático

Adicionalmente, quando a gestão de identidade é mais avançada, abrange também as seguintes atividades:

  • Importação de contas, perfis e/ou roles;
  • Criação, alteração, remoção de perfis e/ou roles;
  • Criação, alteração, remoção de grupos,
  • Criação, alteração, remoção de atributos dos direitos: tipo de licença, alçada etc.
4. Portal de Autosserviço

A maior parte da gestão de identidade é composta por processos invisíveis ao usuário de negócio.

Por isso, é muito importante que o portal de autosserviço forneça uma boa experiência de uso e tenha os serviços que o usuário mais precisa.

Sobretudo, um portal de autosserviço de Gestão de Identidade e Acessos (GIA) deve permitir ao usuário redefinir (resetar) a sua senha de forma simples e segura no maior número de sistemas que for possível.

Além disso, o portal tipicamente oferece os seguintes serviços:

  • Solicitar novos acessos a sistemas e novos direitos de acessos; a sistemas em que o usuário já tem acesso;
  • Acompanhar o andamento das solicitações;
  • Ver a relação dos direitos de acessos que o usuário possui em todos os sistemas,
  • Administrar a sua identidade.
5. Auditoria Automatizada

Um dos controles fundamentais na gestão de identidade é garantir que todas as contas das pessoas que não tem mais relacionamento com a organização tenham sido desativadas ou removidas.

Outro controle, um pouco mais sofisticado, é garantir que somente os direitos de acessos efetivamente aprovados estão configurados nos sistemas. E que direitos que tiveram seu prazo de validade expirado foram retirados adequadamente.

Assim fechamos o ciclo iniciado na governança e administração de identidades. Pois os fluxos de aprovação definidas naquele tópico agora serão usados para verificar se as contas e os direitos de acesso configurados nos sistemas estão de acordo com o que foi aprovado.

Perfis de auditoria automatizada

A auditoria automatizada pode ser:

  • Eventual: quando uma verificação é iniciada manualmente,
  • Periódica: quando o sistema de GIA faz verificações automatizadas e agendadas.

Quando a auditoria é periódica, podemos configurar regras para:

  • Informar e gerar um incidente para uma conta não aprovada;
  • Bloquear automaticamente uma conta não aprovada;
  • Retirar um direito que não foi aprovado,
  • Entre outras ações automáticas.

Quando a auditoria automatizada é configurada e usada adequadamente, só vamos receber e-mails de alerta quando algo estiver errado.

Será uma sensação diferente. Mas quando não estivermos recebendo nenhum e-mail será por que os processos estarão sendo executados conforme esperado e nenhuma divergência tenha sido encontrada.

O que é Gestão de Identidades e Acessos? (Parte 2)

Na segunda parte deste artigo, eu trato de aspectos avançados de gestão de identidades e da interoperabilidade com outros módulos. Como SSO, autenticação com múltiplos fatores e controle de acesso adaptativo.

Você também pode se interessar por:

  • O que é Gestão de Identidades e Acessos? (Parte 2) 
  • Garanta a segurança dos dados no acesso remoto 
  • Como fazer proteção de dados para a LGPD: Controle de Acesso aos Dados
Garanta a segurança dos dados no acesso remoto

Garanta a segurança dos dados no acesso remoto

por Alessandra Napp | abr 14, 2020 | Acessos e SSO, Gestão de Identidade, Segurança da Informação

Quer garantir a segurança dos dados da empresa no home office? Então leia esse artigo e saiba como:

No cenário que vivemos atualmente, devido à pandemia do Coronavírus, demandou uma série de adaptações para que as empresas garantissem a saúde e a segurança de seus colaboradores, clientes e parceiros.
Para não deixar os negócios pararem, muitas empresas instituíram a prática do home office, sendo que muitas não tinham esse tipo de trabalho em sua cultura.

Para essas empresas, apareceu uma nova preocupação, como cuidar da segurança dos dados fora do ambiente corporativo? E mesmo para as empresas que já tinham colaboradores com home office, como cuidar da segurança dos dados com toda a equipe fora da empresa?
Neste cenário a proteção dos dispositivos é essencial, já que esta é a primeira barreira de proteção. O fornecimento de acessos seguros aos sistemas da empresa, por exemplo, também é fundamental, pois impõe criptografia e realiza o controle de acesso aos dados e sistemas.

Como adotar home office de maneira segura?

O primeiro procedimento para estabelecer trabalho remoto de forma segura é avaliando as políticas de segurança da empresa. Esse conteúdo precisa deixar claro quem são os responsáveis pelas informações geradas e quem tem acesso.
Empresas que não estabelecem esse tipo de protocolo tendem a passar por dores de cabeça, caso haja algum problema de vazamento de dados.

Segurança dos dados

Como muitas empresas e colaboradores lidam com dados confidenciais e sensíveis para as operações empresariais, é importante estabelecer junto ao funcionário o dever da responsabilidade e confidencialidade.
Além dessa conscientização, já existem soluções que auxiliam as empresas na concessão, controle e revogação de acessos e acompanhamento de relatórios em tempo real. Uma boa gestão de identidades traz agilidade e confiabilidade nos acessos gerados.

Segurança dos dispositivos

O monitoramento do acesso remoto às redes, acompanhando o tráfego dos dispositivos utilizados também é um procedimento fundamental para ampliar a segurança da informação.

Ações de prevenção

O coordenador de operações da E-TRUST, André Zottis, listou algumas ações para a prevenção no acesso remoto:
• Se for disponibilizado, sempre utilizar o notebook corporativo quando for trabalhar em casa e não usar este equipamento de trabalho para atividades pessoais;
• Utilizar uma rede Wi-Fi segura e não desconhecidas;
• Utilizar conexões seguras por meio de VPN;
• O sistema operacional e aplicativos instalados na estação de trabalho devem estar atualizados, a fim de evitar vulnerabilidades;
• Todos os dispositivos utilizados devem ter um anti malware instalado e atualizado;
• Evitar o uso de mídias removíveis (pen drive, hd externo);
• Fazer backup sempre que possível;
• Tomar cuidado extra com spam e phishing;
• Se possível, utilizar criptografia na estação de trabalho. Caso não exista, definir uma política para o trabalho Home Office.

Gostou do artigo? Quer saber mais sobre Gestão de Identidades e Acessos? Então clique aqui e confira o artigo O que é Gestão de Identidades e Acessos – Parte I.

E para você que quer saber quais erros não cometer no processo de adequação à LGPD, leia: 6 erros mais comuns no processo de adequação à LGPD.

RH e a Gestão de Identidades

RH e a Gestão de Identidades

por Alessandra Napp | mar 24, 2020 | Acessos e SSO, Gestão de Identidade

Além da análise individual das contas, a empresa precisa atentar-se aos cruzamentos e integrações de sistemas, entre eles o sistema de RH.
Quer saber a importância dessa atividade para o RH? Então leia esse artigo!
O que é Gestão de Identidade e Acessos?

O Identity Access Management (IAM) ou Gestão de Identidade e Acessos consiste em centralizar, automatizar e auditar as permissões de acesso dos colaboradores as informações da empresa. Assim, o seu objetivo é facilitar o controle de contas e a comunicação entre áreas, como a de Recursos Humanos e Segurança da Informação.

Para que serve a Gestão de Identidades?

O objetivo principal dessa solução é garantir que nenhum colaborador tenha acesso a dados, conteúdos e informações confidenciais ou que não sejam de utilidade para seu trabalho. Com isso, é possível diminuir a possibilidade de vazamentos de dados e garantir que os relatórios de acessos e perfis sejam consultados de maneira fácil e rápida, para fins de auditoria.
Portanto, é possível criar privilégios de acesso, autenticação, direito e até mesmo autorizações temporárias com data de expiração automática – uma maneira de evitar que terceiros continuem tendo acessos a certas informações, após término de contrato, por exemplo.

Os Benefícios da Gestão de Identidades

Sobretudo, existem muitos benefícios para a empresa quando implementa uma solução de IAM, entre eles estão:

• Melhora do ROI da área de TI;
• Segurança dos dados;
• Agilidade e automatização na criação de perfis;
• Redução da complexidade de acessos;
• Hierarquizar permissões com prazos definidos;
• Integração facilitada entre áreas;
• Concessão e controle de acessos de terceiros.

A importância para o RH

A Gestão de Acessos é muito útil nos processos de admissão, demissão e também de mudança de cargo dos colaboradores, agilizando procedimentos importantes para o bom andamento do negócio.
Com um sistema de IAM, os processos de comunicação entre a área de Recursos Humanos e a área de TI são agilizados. As informações são repassadas de forma automática. Assim são feitas de forma organizada e ordenada, concedendo e bloqueando acessos para garantir a segurança da informação e a efetividade operacional e estratégica de cada área da organização.
Essa solução garante que você saiba os níveis de acesso de cada colaborador, quem os autoriza, quais dados foram acessados e quando.

Também é possível criar usuários únicos para diversos sistemas. Essa solução é chamada de Single Sign-On (SSO), termo traduzido do Inglês que significa login/acesso único.
Ao centralizar e automatizar o acesso de seus colaboradores em um usuário e senha únicos, a organização agrega benefícios com a otimização do tempo (evitando que seja criado um login para cada sistema) e colabora para a segurança da informação e facilita o processo de auditoria, governança e compliance.

 

Gostou das soluções apresentadas? Acredita que trará grandes benefícios para sua empresa?
Continue acompanhando nossos conteúdos para saber como sua empresa pode garantir a segurança dos dados, integrações entre áreas e agilidades dos processos.
Fatores humanos e as ferramentas de processo

Fatores humanos e as ferramentas de processo

por Mauro Souza | fev 18, 2020 | Acessos e SSO, Gestão de Identidade

Estamos na época do ano de chuvas fortes. E com a chuva, e as inundações, vem à tona a dependências para com um recurso crítico, adivinhe qual? Pessoas. Isto mesmo, pessoas. As pessoas não conseguiam chegar ao trabalho, e as empresas empacam.

Estes eventos perduram por um ou dois dias, e já geram impacto, imagine então situações que causem prejuízos todos os dias do ano. Estas perdas, que ainda por cima são cumulativas, acontecem quando as pessoas enfrentam dificuldades para executar as suas tarefas. Pode ser uma necessidade de fornecer “username” e “senha” cada vez que precisar acessar uma das aplicações que utiliza no dia a dia de trabalho, por dificuldade para ter um relatório em tempo hábil. Imagina enfrentar esses obstáculos todos os dias…

Gerenciando os processos

O que os empresários ou gestores de processos querem? Querem que a empresa atenda as necessidades do cliente, que o encante com a proatividade e faça isto com uma constante redução de custo e, claro, também pense na segurança.

Como diz um termo muito usado em nossa cultura: ”Tudo tem o seu preço”, ou como dizem os americanos, “Não existe almoço grátis”.

A conclusão mais obvia é que para entregar o que o cliente quer, e encantá-lo, é preciso que as pessoas, que fazem parte do processo, tenham acesso a tudo que precisam para garantir a qualidade do resultado.

Qual impacto do fator humano nos resultados? E por que não dizer no sucesso da organização?  Parece óbvio, mas não diretamente entendido, é que a resposta está relacionada com a realização pessoal e profissional dos membros da equipe.

Login único, um sonho possível

Vamos então juntar tudo? O que queremos e o que temos de fazer para que se materialize se não todos, ao menos os nossos principais desejos. Você chega para trabalhar motivado e cheio de ideias.  Deu um trabalho danado entender os problemas dos clientes, mas já sabemos como fazer para realmente facilitar a vida deles, eles vão adorar.

Bacana, neste momento imagine você sentando na cadeira em frente ao computador, você pega um café e começa a fazer os logins nos sistemas. Sim, você precisa ter acesso a mais de um sistema, para fazer o seu trabalho: Rede, e-mail, servidor arquivos, Office, etc. A média de aplicações, nos EUA, é de 53 e está aumentando, segundo o jornal americano The Wall Street Journal*.  Se você usa menos que isto, aguarde, chegará lá, e rápido.

Esqueceu a senha? E agora?

Voltando ao dia a dia, você conseguiu fazer o login em todas as aplicações que você precisa? Não? Que azar, esqueceu uma senha. E agora, lá se vai paciência para fazer a troca e ter uma nova senha. E se você precisar de um novo acesso para completar o trabalho que tanto queria fazer, o cliente ia ficar tão satisfeito. Mas não vai dar, um novo acesso pode demorar algo entre algumas horas e algumas semanas. Assim você vai levando o dia, driblando as dificuldades, e até atritos com colegas que poderiam ser evitados, do tipo: Poxa, já mandei mensagem, abri o chamado e ainda estou sem acesso. Será que eles sabem que tenho coisas importantes e com prazo?

O seu dia poderia ter sido melhor não é mesmo? E o dia dos colegas, eles sabem sim de suas prioridades, e acredite, trabalham duro para te responder, no caso com um novo acesso. Acontece que eles, como você, não possuem as ferramentas para facilitar o trabalho.  Junte neste prato o atendimento as regulações como à LGPD, o que fazer?  Qual a prioridade e qual o critério?

Revisando processos

O critério que eu recomendo, primeiramente é o bom senso, a versão do que os americanos chamam de “Common Sense”. Para facilitar a vida das pessoas, você entende que será necessário implantar ferramentas e processos? Se sim, o que fazer primeiro? Temos um mundo de coisas que precisam ser melhoradas e revisadas.

A primeira regra é com relação à quantidade, podemos e devemos mudar o mundo, mas tudo é muita coisa, melhorar um ou dois processos de cada vez, normalmente tem melhores resultado.

E sobre a prioridade, por onde começar? Que tal iniciar com a revisão e automatização de uma atividade que cause um impacto negativo diário em um grande número de pessoas? Por exemplo: um candidato à melhoria é um processo que, por ser manual, retira as pessoas do atendimento ao cliente, que dificulta ou impossibilita o profissional de executar corretamente suas tarefas.

Melhorias possíveis
Melhoria 1 – Gestão de acessos e Identidades

Imagine um sistema que na retaguarda, cria os usuários e configura automaticamente os direitos, com controle de acesso unificado. Isto mesmo, as pessoas recebem os direitos automaticamente e fazem apenas um login para ter acesso às aplicações, como: Windows, Servidor de arquivos, Gsuite, Office365, Salesforce, SAP etc.

Melhoria 2- Portal de gestão de senhas

E quando a pessoa é nova na empresa? Mesmo com o login único da melhoria 1, a pessoa precisa fazer o primeiro login, e ela não sabe a senha, e agora?

A melhoria 2 é uma combinação do portal de reset de senhas e um “botão” no Windows dos computadores da empresa. Mesmo sem fazer o login, a pessoa pode selecionar está opção e é direcionada para um portal onde poderá criar ou trocar a senha. No portal a pessoa troca a senha, com algumas respostas. Mas se você quiser garantir mesmo a segurança, para aqueles usuários VIP, use um token via WhatsApp, ou mesmo biometria.

Então o que achou da ideia? Duas melhorias de alto impacto na qualidade de vida das pessoas que trabalham com você. Tenho certeza que você já consegue visualizar o resultado positivo na qualidade das entregas e no encantamento dos clientes. Além de melhorar a agilidade da área de TI, permitindo que se ocupem de outras atividades.

 

Quer saber mais sobre as soluções apresentadas? Conheça o HORACIUS, solução para Gestão de Identidade e Acessos: https://youtu.be/at4L2GbYDl8

Conheça mais sobre o Reset de Senha for Windons: https://www.youtube.com/watch?v=6thhckBZEwI

Saiba como centralizar diversos logins em um único portal, conheça o Cloud Single Sign-On: https://www.youtube.com/watch?v=GaTB_WmpB9k

 
Referências
Wall Street Journal – Número de aplicações corporativas : https://www.wsj.com/articles/employees-are-accessing-more-and-more-business-apps-study-finds-11549580017
Como Autenticar Google Suite (G Suite) no E-TRUST Cloud Single Sign-On

Como Autenticar Google Suite (G Suite) no E-TRUST Cloud Single Sign-On

por Dino Schwingel | out 8, 2019 | Acessos e SSO

Autenticando G Suite

Neste artigo, você vai aprender como configurar a autenticação do G Suite no E-TRUST Cloud SSO.

Para configurar a autenticação do G Suite no E-TRUST Cloud SSO basta seguir os passos abaixo, mas antes de iniciar, recomenda-se que você tenha duas janelas de navegador internet abertas, uma para acessar o E-TRUST Cloud Single Sign-On e outra para acessar o G Suite, ambos como administrador.

O uso de duas janelas de navegador internet vai facilitar seguir os passos aqui apresentados, pois você terá que copiar dados de uma janela para a outra quando estiver fazendo a configuração da autenticação do G Suite no E-TRUST Cloud SSO.

 

1. Acessar o E-TRUST Cloud SSO como Administrador

O primeiro passo para configuração do G Suite é se autenticar como administrador no E-TRUST Cloud Single Sign-On através da URL:

https://<empresa>.sso.e-trust.com.br/login/admin

onde, <empresa> será o nome fornecido pela E-TRUST na contratação do serviço. As credencias de administrador (usuário e senha) também são fornecidas após a contratação do serviço.

2. Criar uma Aplicação SAML para o G Suite

A configuração do G Suite é feita via a criação de uma nova aplicação SAML. Isso pode ser feito clicando no Item “Nova Aplicação” no menu “Aplicações”, como apresentado na imagem a seguir:

“Nome da Aplicação”: por exemplo, G Suite ou GMail ou outro nome que faça sentido para seus usuários.Na tela de Nova Aplicação, preencha os seguintes campos, conforme a explicação e a figura a seguir:

  • “URL da Página Inicial da Aplicação”: página inicial da aplicação, que será aberta quando o usuário clicar na aplicação, na tela inicial do usuário no Cloud SSO (veja a seguir). Para o G Suite, use “https://accounts.google.com/”

 

3. Configurar a Integração SAML com o G Suite no E-TRUST CSSO

Após preencher os campos acima, clique em Salvar, para salvar a nova aplicação SAML G Suite no E-TRUST Cloud Single Sign-On.

Após ter salvo a aplicação, vamos configurá-la. Para isso deve-se clicar sobre o botão de editar representado pela engrenagem, conforme figura a seguir.

Na tela de configuração da aplicação SAML para o G Suite, preencha os seguintes campos, observando que <domínio> deve ser substituído pelo domínio que a sua empresa tem configurado no G Suite:

  • “EntityID”: o valor a ser inserido deve ser “google.com”.
  • “Assertion Consumer Service” deve possuir o valor “https://www.google.com/a/<domínio>/acs”.
  • “Method Binding” deve ser “HTTP-POST”.
  • “Audience”, “Recipient” e “Destination” devem possuir o valor “https://www.google.com/a/<domínio>/acs”.

 

A figura abaixo exibe a configuração desses campos. Novamente, observe que <domínio> é o nome do domínio que sua empresa tem configurado no G Suite, sendo que na figura abaixo foi usado um domínio apenas de exemplo como “desenvolvimento.e-trust.com.br”.

  • “NameID Format”: deve ser escolhida a opção que possui o valor “urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress”
  • “Identificador de usuários da base de dados interna”: deve ser “E-mail”. Basicamente, isso indica que usuários autenticados via base de dados interna do E-TRUST Cloud Single Sign-On terão seu endereço de e-mail enviado como identificador ao G Suite.
  • “Authentication Context Class Reference”: deve ser escolhida a opção que possui o valor “urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified”.

 

A imagem abaixo apresenta a configuração desses campos.

  • “Necessita que o Logout Response seja assinado”: Sim
  • “Necessita que a SAML Response seja assinada”: Sim
  • “Necessita que a Assertion seja assinada”: Sim
  • “Necessita que a Assertion seja criptografada”: Não

A imagem abaixo apresenta apresenta as configurações desses campos.

4. Obter o Certificado do G Suite

Para obter o valor do certificado do G Suite é necessário se autenticar com a sua conta de administrador da sua empresa no G Suite através da seguinte URL:

https://admin.google.com

Após se autenticar será apresentada a seguinte tela:

A seguir, basta clicar no botão “DOWNLOAD CERTIFICATE” para baixar o certificado do G Suite, conforme apresentado na imagem abaixo.O próximo passo é clicar na opção “Security” apresentado na figura acima, onde, após esse processo é necessário clicar na opção “Set up Single Sign-On (SSO)”, conforme apresentado na figura abaixo.

Continue a configuração na tela do Cloud Single Sign-On, preenchendo o campo abaixo:

  • “SP X.509 Cert”: copie e cole neste campo o certificado baixado no passo acima.

No exemplo, o campo ficou com o seguinte conteúdo (note que este conteúdo é fictício e não irá funcionar. Você deve baixar o certificado via sua conta de administrador no G Suite).:

 

—–BEGIN CERTIFICATE—–

MIIDdDCCAlygAwIBAgIGAWPgZ3eTMA0GCSqGSIb3DQEBCwUAMHsxFDASBgNVBAoT

C0dvb2dsZSBJbmMuMRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MQ8wDQYDVQQDEwZH

b29nbGUxGDAWBgNVBAsTD0dvb2dsZSBGb3IgV29yazELMAkGA1UEBhMCVVMxEzAR

BgNVBAgTCkNhbGlmb3JuaWEwHhcNMTgwNjA4MTcxNzQwWhcNMjMwNjA3MTcxNzQw

WjB7MRQwEgYDVQQKEwtHb29nbGUgSW5jLjEWMBQGA1UEBxMNTW91bnRhaW4gVmll

dzEPMA0GA1UEAxMGR29vZ2xlMRgwFgYDVQQLEw9Hb29nbGUgRm9yIFdvcmsxCzAJ

BgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMIIBIjANBgkqhkiG9w0BAQEF

AAOCAQ8AMIIBCgKCAQEAp4Gj37jzqFfv5kJ6JU4U6mtdkovcgUxwAsOfwcaQVR4y

6ErP8Dzt2Ilbfl0Z4NIudrPcGrrdUKS5yFtqpGXiQzT/7EkgfIMup8P6NZs0JHO9uiyt

Sd34R5NDtrPIwS0wCWLvAeYU1rGdkkL9L2BkkV7tFwa5Y5J+eH48e94s07X5HD5P

jmfyKZIMtyGbnylgTUPKdIY2WuItJ/SSl1GvBqzUnpLL+nXhn9ljj/yWz+rxkP5q

JgU6oZyRtmZdbkB3MlBWRM08rHqMetYO0JT2HxcB6q1aq8d0nUZNIMIVk6TXinks

ol86j5a9FZVZ/ITnmR8ya93QpPGIIT/oxCdTved2ZwIDAQABMA0GCSqGSIb3DQEB

CwUAA4IBAQAv1GcWBvPmF27EiRh0QpGjwcm8h+iJY6NthN4yyHodV6bcyQySjafn

RK1ALPLFJ9+DTQ9wfSxNIX9vycO7sKO6ReYdfyzcMgkWCfKp0UGE2HJXH2hR8ge86FA

qRCeHzeIC/Kb2hoxRAl9ro3LJGTMVGhXchppEpadoeHWrGN2u3rCkc3Yp+HOh0S+

f0FWFSOR2m1ezsGM9d8QWoWxOXoRw+Qm2lqZ5wovE7oz+bfIP6CyEdaWABsq0KwU

3gkqD2iivmu7VbUJmuwXlX3gb/3RIEEbQxtOxBaqJyIERICHXJfB9tEhhHuCBvTd

KtesQUFA/TVBglonE6wUEYDBHgltWXnL

—–END CERTIFICATE—–

 

  • “Signature Algorithm”: deve ser selecionada a opção cujo valor é “rsa-sha1”.
  • “Digest Algorithm”: deve ser selecionada a opção cujo valor é “sha1”.

 

A figura abaixo apresenta a configuração dos campos efetuada:

 

Para finalizar a configuração basta clicar no botão “Salvar”, exibido na figura acima.

5. Configurar o Cloud Single Sign-On no G Suite

Agora, você deve configurar o Cloud Single Sign-On no G Suite. Para isso é necessário voltar na tela “Set up single sign-on (SSO)” vista anteriormente.

O próximo passo é habilitar o Single Sign-On. Para isso é necessário clicar no checkbox “Setup SSO with third party identity provider” e preencher os campos abaixo:

  • “Sign-in page URL”: deve possuir o valor do campo “SSO REDIRECT URL” presente na página da aplicação que você configurou no E-TRUST Cloud Single Sign-On. Para isso, abra a página de configuração da aplicação G Suite no E-TRUST Cloud SSO, copie e cole na página do G Suite.
  • “Sign-out page URL”: deve possuir o valor do campo “SLO URL” presente na página da aplicação configurada no E-TRUST Cloud Single Sign-On. Proceda como descrito no item anterior para copiar e colar o dado.

Agora, o campo “Verification certificate”, exige um pouco mais de trabalho, conforme explicado a seguir:

  • “Verification certificate”: neste campo, deve ser inserido o certificado do Cloud Single Sign-On. Para isso, utilize um navegador internet para acessar a URL apresentada no campo “Metadata URL” na página da aplicação no Cloud Single Sign-On.

Ao acessar essa URL, será baixado um arquivo com os dados que precisamos. Localize o arquivo baixado e renomeie o arquivo de modo a adicionar a extensão “.xml” no mesmo.  Clique no arquivo para abri-lo e localize o campo “<ds:X509Certificate>”, conforme apresentado na figura abaixo:

Copie o conteúdo do campo “<ds:X509Certificate>”, conforme destacado na figura acima. Após copiar o certificado, há a necessidade de formatá-lo antes de salvá-lo em um arquivo. É possível fazer essa formatação através da ferramenta disponibilizada em https://www.samltool.com/format_x509cert.php.

Após a formatação do certificado, salve o conteúdo em um arquivo e faça o upload do mesmo no campo “Verification certificate”, clicando no botão “UPLOAD”. A figura abaixo apresenta todas as configurações efetuadas conforme detalhado anteriormente:

6. Validar a Configuração do G Suite no E-TRUST Cloud Single Sign-On

Para validar as configurações acesse a URL abaixo em um navegador diferente daquele na qual estava sendo feita a configuração do Cloud Single Sign-On ou use o modo privado do navegador, pois será necessário usar uma conta diferente da conta de administrador do G Suite.

https://accounts.google.com

Insira as credenciais de um usuário que possua acesso ao G Suite de acordo com o domínio configurado. Caso o usuário não tenha permissão de acesso o mesmo não conseguirá finalizar o processo de autenticação.

Após informar as credenciais o usuário será redirecionado ao Cloud Single Sign-On, conforme apresentado na tela abaixo:

Após informar as credenciais válidas o usuário será redirecionado para o G Suite. A figura abaixo apresenta a imagem após a autenticação ter sido feita com sucesso:

 

É importante ressaltar que esse usuário deve estar autorizado a acessar a aplicação.

O valor enviado pelo Cloud Single Sign-On como identificador do usuário é o seu e-mail, neste caso “[email protected]”.

Caso o valor enviado seja diferente, haverá falha na autenticação quando o G Suite fizer a validação. Portanto, em caso de falha, analise primeiro a configuração feita no E-TRUST Cloud Single Sign-On referente ao parâmetro “identificador do usuário a ser enviado” para certificar-se que está conforme este artigo.

Com a configuração concluída, você está apto a passar a usar o E-TRUST Cloud Single Sign-On para autenticar seus usuários no G Suite.

Esperamos que este artigo tenha sido útil para você! A

Para saber mais sobre a solução E-TRUST Cloud Single Sign-On CLIQUE AQUI.
Joias da Coroa na Segurança Digital

Joias da Coroa na Segurança Digital

por Mauro Souza | ago 27, 2019 | Acessos e SSO, Segurança da Informação

Todos sabem que segurança digital é importante e que devemos proteger as informações e sistemas mais críticos. Mas quais são eles e por onde começar?

Mesmo que sua empresa não seja grande e complexa, é difícil saber como os problemas de uma infraestrutura de TI podem afetar a missão operacional mais ampla.

O conceito de Joias da Coroa, avaliado de acordo com uma metodologia, que possa ser reproduzida, é uma ajuda para entender o que é mais crítico em sua segurança digital. O modelo, que o nome já diz, invoca algo de valor, que pode reconhecer as ameaças e os riscos associados aos ativos.
Com essa visão, as análises de vulnerabilidade focadas permitem selecionar as medidas de mitigação do impacto de um potencial ataque.

As Joias da Coroa 

Identificado o escopo prioritário, na forma de uma lista com as Joias da Coroa, é possível estabelecer um programa de segurança cybernética. O programa oferece como resultado um processo de gerenciamento de riscos comum e repetitivo que faz parte da construção de sistemas seguros e resilientes.

De nada adianta a empresa investir em sofisticados sistemas de Advanced Cyber Threat (ACT), se os objetivos e o escopo não estiverem claros e amplamente divulgados.
Como é proibitivo, devido a tempo e custo, projetar um sistema para combater todos os ataques concebíveis, o conceito Joias da Coroa é usado para identificar os ativos cibernéticos mais importantes para a missão de uma organização, permitindo que as equipes de infra e segurança digital se concentrem em garantir que componentes críticos podem efetivamente suportar um ataque.

As organizações menores geralmente dispõem de recursos limitados para identificar e proteger seus ativos cibernéticos de missão crítica, ou seja, contratar um grande projeto de Análise de Risco para toda a empresa não é uma opção viável. Assim, para se ter uma visão aproximada o suficiente, que permita atuar, existem algumas técnicas. Uma técnica faz uso de “mapas de dependência”. Essa técnica combina a montagem de uma planilha com a lista dos Ativos inicial, que á revisada com base em entrevistas com as áreas técnicas e áreas de negócio. Normalmente são feitas duas rodadas, uma inicial com a área técnica para estabelecer os principais e uma segunda com a área de negócio. O resultado permitirá aos responsáveis pela análise identificar os ativos mais importantes para o negócio, com validação da área técnica. Feita a aceitação, por parte dos gestores desta lista inicial, é possível avaliar os principais riscos e vulnerabilidades. Tendo essa visão, fica mais fácil planejar os controles e gerenciar a implantação.

Melhores Práticas e Lições Aprendidas

Não é nenhuma novidade que segurança 100% não é possível, então o objetivo primordial é tornar o trabalho do invasor mais “difícil” e mais arriscado. Lembre-se dos atores coadjuvantes. Os ativos cibernéticos que executam funções de missão crítica não são as únicas joias em um sistema. Quaisquer componentes do sistema que tenham acesso privilegiado devem ser considerados para o status de joia. Identificá-los requer um entendimento da arquitetura do sistema e das funções gerais, e a análise não estará completa a menos que essa etapa seja executada. Um indicador digno de ser mencionado é o que registra os incidentes de segurança. Por exemplo: A quantidade de vezes que uma atividade programada, por alguma razão não foi corretamente executada. E finalmente, um programa de segurança não é uma fotografia, é um processo, que se alimenta dos indicadores para orientar a melhoria contínua.

Quer receber conteúdos e eventos em primeira mão? Cadastre-se na nossa newsletter :

«12345»

Materiais

  • LGPD
  • ESTIMATIVA DE ROI
  • Implementação de LGPD
  • IMPLANTAR GESTÃO DE IDENTIDADES
  • SINGLE SIGN ON
  • LGPD
  • LGPD PARA EMPRESAS
  • GDPR

FALAR COM O ESPECIALISTA

Artigos Mais Lidos

O que é gestão de identidades e acessos? (Parte 1)

O que SSO ou Single Sign-On?

Segurança da Informação – Faça o teste e saiba qual nível de proteção da sua empresa

Estimativa de ROI para Projetos de Gestão de Identidade

Single Sign-On: Quais são os benefícios e por que você deve usar

O que Gestão de Identidade e acessos? (Parte 2)

Categorias

Gestão de Identidade

LGPD

Segurança da Informação

Acessos e SSO

SOC

Inovação

Unidades

São Paulo, SP

R. Peixoto Gomide, 996
6° andar.
CEP: 01409-000, Cerqueira César
(11) 5521-2021
[email protected]

 

Porto Alegre, RS

Rua Ramiro Barcelos, 630
6° andar.
CEP: 90035-001, Floresta
(51) 2117-1000
[email protected]

 

Miami, FL, US

299 Alhambra Cir #403
Coral Gables, FL 33134
[email protected]

Trabalhe conosco

 

Política de Privacidade

Este site utiliza cookies e scripts externos para melhorar a sua experiência.

Privacy settings

Configurações de privacidade

Este site utiliza cookies e scripts externos para melhorar a sua experiência. A sua esquerda se especifica quais cookies e scripts são utilizados e como eles afetam a sua visita. Você pode alterar a sua configuração a qualquer momento.

Para saber mais sobre a nossa Política de Privacidade, acesse: https://e-trust.com.br/politica-de-privacidade

NOTE: These settings will only apply to the browser and device you are currently using.

RD Station

O RD Station Marketing faz uso de cookies no navegador dos visitantes de cada cliente para conseguir monitorar comportamentos e otimizar a experiência de navegação.
Para saber mais sobre os cookies utilizados, acesse: https://ajuda.rdstation.com.br/hc/pt-br/articles/360043909071-Orienta%C3%A7%C3%B5es-sobre-o-uso-de-cookies

Google Analytics

Em particular, este site utiliza o Google Analytics, um serviço de análise web fornecido pela Google, Inc. com sede nos Estados Unidos, com sede em 1600 Amphitheatre Parkway, Mountain View, ca 94043.

Para a prestação destes serviços, o Google utiliza cookies que coletam informações, incluindo o endereço IP do usuário, que será transmitida, tratada e armazenada pelo Google nos termos fixados na web Google.com. Isso inclui a possível transmissão de tais informações a terceiros por motivos de exigência legal ou quando estes terceiros processem a informação por conta do Google.

Para consultar o tipo de cookie utilizado pelo Google, além do cookie do Google+ e Google Maps na url abaixo:
>>>https://policies.google.com/technologies/types?

Google Ads

O Google Ad sutiliza cookies para exibir anúncios personalizados neste site. Você pode desativar o uso do cookie DART através do anúncio do Google ou acessando diretamente este link https://support.google.com/adsense/troubleshooter/1631343?hl=pt-BR.

Usamos empresas de publicidade de terceiros para veicular anúncios quando visita o nosso website. É possível que estas empresas utilizem a informação que recebem de suas visitas a este e a outros websites (sem incluir o seu nome, endereço, endereço de e-mail ou número de telefone) para lhe fornecer anúncios sobre produtos e serviços que lhe são de interesse.

Ao usar este site, você concorda com o processamento de dados pelo Google na forma e para os fins indicados.

Redes Sociais

Cookies de redes sociais podem ser armazenadas no seu navegador enquanto você navega pelo blog, por exemplo, quando você usa o botão de compartilhar um artigo em alguma rede social.

As empresas que geram esses cookies correspondentes as redes sociais que utiliza este blog tem suas próprias políticas de cookies:

Cookie do Linkedin, segundo o disposto em sua Política de cookies.
->https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies

Cookie de Facebook, de acordo com o disposto em sua Política de cookies.
->https://www.facebook.com/policies/cookies/

Cookie do YouTube, de acordo com o disposto em sua Política de cookies.
->https://policies.google.com/technologies/cookies?hl=pt

Cookie de Instagram, segundo o disposto em sua Política de cookies.
->https://help.instagram.com/1896641480634370?ref=ig

Assim, as implicações de privacidade serão em função de cada rede social e dependem da configuração de privacidade que tenha nessa rede.

Em nenhum caso podemos obter informações de identificação pessoal de cookies.

Powered by Cookie Information