A segurança dos acessos aos dados é assunto primordial nas empresas, tanto para os acessos realizados internamente na rede corporativa, quanto para os acessos realizados remotamente.
Conheça neste artigo dicas importantes para controlar os acessos aos sistemas por horário, utilizando a solução HORACIUS IAM ou o E-TRUST Single Sign-On.
Como organizar o controle de acessos por horário?
Cada empresa deve definir a sua política de acessos aos sistemas, e ter um processo de gestão de identidades e acessos para suportar essa política.
Uma dica é organizar o controle de acessos baseado em horário de trabalho, e para isso uma boa prática é definir, por exemplo, os horários permitidos de acesso de acordo com os cargos/departamentos da empresa, conforme o exemplo abaixo:
Neste exemplo temos quatro perfis, sendo o primeiro deles o “horário comercial”, para ser concedido àqueles colaboradores que precisam acessar os sistemas da empresa durante o horário comercial de trabalho, de segunda a sexta das 7h às 19h.
Temos também o perfil “horário 7×24”, para aqueles colaboradores da área de TI , por exemplo, que fazem plantão ou ficam de sobreaviso.
Como usar um sistema de IAM para gerenciar o controle de acesso por horário?
Vamos considerar a utilização do sistema HORACIUS IAM integrado ao Windows Active Directory, que é padrão para mais de 90% das empresas. O AD (Active Directory) possui um controle nativo de horas de logon, onde é permitido estabelecer quais dias e horários o colaborador pode acessar e utilizar os recursos da rede Windows.
Para gerenciar o controle de acesso por horário, é necessário que no HORACIUS IAM, os atributos dos acessos dos perfis estejam definidos em função dos direitos necessários, como o dia e horário de logon no AD permitido. Feito isso, é necessário configurar as regras de concessão automática desses perfis, conforme o departamento, por exemplo.
Um ponto interessante é o fuso horário, nessa situação, por exemplo, uma empresa tem operações no centro-oeste, ou em outros países. Logo é necessário criar perfis para cada fuso horário, pois o controle sempre é feito com base no horário local.
Portanto, a concessão automática poderá ser conforme o departamento, a unidade ou estado ou qualquer outro dado cadastral que venha do RH para o sistema de IAM.
Após a concessão do perfil de acesso, o usuário consegue logar na rede Windows e nos recursos controlados pelo AD durante o horário definido pelo perfil concedido à ele.
Na situação em que o usuário precisa trabalhar excepcionalmente no fim de semana ou a noite, durante uma ou duas semanas, para atender uma demanda específica por exemplo, é possível que o usuário faça a solicitação de um acesso ao perfil noturno pelo período que for necessário, e essa solicitação será encaminhada para o gestor ou responsável de acordo com a configuração do fluxo de aprovação.
Como usar um sistema de Single Sign-On para controle de acesso por horário?
Podemos utilizar o recurso nativo da solução de SSO da E-TRUST, o controle de horário de logon. O controle é realizado via grupos de acessos, onde os direitos de acesso são configurados de acordo com os dias e horários permitidos para logon. Essa relação do grupo com o perfil pode ou não estar associada ao AD, ou a um outro tipo de serviço de diretório, como LDAP ou outro diretório compatível.
Após a configuração, é preciso atribuir os usuários aos grupos e aqui temos duas opções: se a empresa utilizar somente o SSO, isso pode ser feito manualmente pelo administrador do SSO, mas se a empresa utilizar o SSO e o HORACIUS IAM, essa atribuição já pode ser feito via IAM automaticamente.
No exemplo abaixo, a configuração do grupo comercial permite o logon somente em alguns dias e horários da semana:
Após as atribuições feitas, o usuário conseguirá logar nas aplicações integradas ao E-TSUST CSSO durante os horários definidos dentro do grupo ao qual ele pertence.
Quer saber como reforçar a proteção de dados da sua empresa? Conheça nosso playlist de IAM e SSO, acesse: IAM | SSO
Leia também estes outros artigos:
