17
Automidia Service Management Desbloqueio de Contas e Provisionamento via Autoatendimento

Desbloqueio de Contas e Gerenciamento de Identidades no AD

Embed Size (px)

Citation preview

Page 1: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Automidia Service Management Desbloqueio de Contas e Provisionamento via Autoatendimento

Page 2: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Automidia Quem Somos

• Empresa Brasileira, fundada em 1992

• Desenvolvimento de Softwares

• Centrais de Serviços, Service Desks e Portais de Solicitações

• Maior Market Share entre Brasileiras (HDI, 2011)

• Retenção Clientes: idade média mais de 5 anos

• Crescimento taxas de 25 a 30% ao ano, desde 2006

Page 3: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Automidia Nossos Clientes

Page 4: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Provisionamento via Auto Serviço Objetivos

Desbloqueio de Senhas Prover meio para que os próprios usuários desbloqueiem seus acessos através de um mecanismo simples e seguro em uma interface disponível 24h por dia, sem necessidade de acionar o service desk.

Administração de Contas do AD Automatizar tarefas simples de administração de contas e grupos do Active Directory, provendo mecanismos de auto-serviço de maneira segura, controlada e auditável, delegando tarefas para os próprios solicitantes e reduzindo o custo de administração da rede.

Page 5: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Provisionamento via Auto Serviço Características Gerais

• Auto-Serviço – Através de formulários na Intranet

– Segmentação de acessos conforme Perfil do Solicitante

• Desbloqueio de Senhas – Identificação do solicitante, por dados pessoais provenientes do RH

– Desbloqueio ou alteração da senha feitos automaticamente

– Dispensa chamadas para o service desk. Disponível 24h

• Administração de Contas do AD – Criação e Bloqueio de Contas, feitos pelos gerentes

– Administração de grupos pelos ‘donos da informação’

– Automação de processos - reduz alocação de administradores de rede

– Auto Serviço na Intranet - disponível 24h

– Processo seguro e auditável

– Integrado ao Automidia Service Desk ou outros SW’s de terceiros

Page 6: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Desbloqueio de Senhas Solicitação e Processo de Desbloqueio

• Auto-Serviço – Através de formulário na Intranet

• Verificação de Identidade – Informações pessoais provenientes do RH

– Combinação aleatória (ex. RG, CPF, filiação, data e local de nascimento)

– Permite uso de uma pergunta secreta (eg. Nome do seu cachorro)

• Automação do Processo – Software efetua desbloqueio nos servidores do AD

• Registro da Solicitação – Associado a um ‘Chamado’ do service desk

– Registrados: IP, usuário logado na estação de origem

– Notificações para um responsável ou solicitante (eg.SMS)

– Metricas e Tracking usando recursos existentes

Page 7: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Desbloqueio de Senha Interface via Web e integrações com AD e RH

Solicitante é validado no Active Directory

Identificação é feita nos BD’s do RH, usando WebServices ou SQL

Senha é alterada ou desbloqueada. Registro é feito no BD do Automidia Service Desk ou via XML em outros SW’s

Page 8: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Desbloqueio de Senha Segurança no Processo e Tráfego de Dados

• Identificação do Solicitante – Identificação Positiva usando diversas informações pessoais

– Permite a criação de pergunta secreta não acessível no BD do RH

• Comparações feitas em Server-Side – Informações pessoais não trafegam até a estação

– Permite uso de HTTP (SSL) em WebServices

• Restrição de Acesso – Não permite desbloqueio de contas tipo “Administradores”

– Apenas usuários existentes no RH

– Restrição da origem: endereço IP, nome da máquina, etc

• Registro da Solicitação – Contém identificação da origem: endereço IP, usuário logado, etc

– Contém as questões apresentadas para a identificação

Page 9: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Desbloqueio de Senha Segurança na Identificação do Solicitante

• Comparação Inteligente – Maiúsculas e minúsculas

– Remoção de acentos

– Comparação nomes (eg. ‘João Oliveira da Silva’ x ‘JoAo O. Silva’)

– Datas independentes de formatos (eg. dd/mm/aa x mm/dd/aaaa)

• Aleatoriedade de Questões – Por exemplo: 3 questões entre 10 provenientes do RH

– Adicionar pergunta secreta

• Pergunta Secreta – Pergunta e resposta armazenada encriptada no DB Automidia

– Funcionários do RH não tem acesso

• Dados armazenados apenas na origem (BD do RH) – Respostas corretas não são trazidas até a estação

– Consulta via WebServices ou Query SQL (eg. view específica)

Page 10: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Administração de Contas do AD Características Gerais

• Auto-Serviço – Através de formulários na Intranet

– Segmentação de acessos conforme Perfil do Solicitante

• Serviços Disponíveis – Criação de novas contas

– Alteração de horário permitido para login (eg. restringe logon à noite)

– Bloqueio permanente (eg. colaboradores desligados)

– Bloqueio temporário, com data de desbloqueio (eg. profissionais em férias)

– Alteração de Dados Pessoais (eg. celular pessoal, ramal, prédio/sala)

– Criação de Grupos

– Administração dos Grupos

Page 11: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Administração de Contas do AD Interface do Auto Serviço

• Via Web – Pela Intranet

– Sem instalação local

• Navegação Intuitiva

• Segmentação do Acesso – Apenas os serviços aplicáveis ao solicitante

são apresentados no Catálogo de Serviços

– Formulários de Solicitação integrados com o Active Directory e com o RH

• Integrável via Web Services – Execução de operações de acesso

em outras aplicações (eg. ERP, CRM)

• Notificações – Confirmações por e-mail ou SMS

Page 12: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Administração de Contas do AD Workflow de Aprovação

Aprovadores

Componente

Provisionamento

Workflow de Aprovação em função: • do Tipo da Solicitação (eg. desligamento, inclusão em grupo)

• do perfil do Solicitante (eg. gerente solicitando para um colaborador)

Page 13: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Administração de Contas do AD Segurança no Processo e Tráfego de Dados

• Identificação do Solicitante – Através do Login no Automidia Service Desk

• Segurança no Tráfego de Dados – Permite uso de HTTP (SSL) nos WebServices

– Operações feitas em ‘Server Side’

• Componente dedicado – Contas de acesso fora do Ambiente do Service Desk

– Permite a execução em servidores distintos

– Tráfego entre servidores com criptografia

• Registros da Solicitações – Não acessíveis pelos analistas do service desk

Page 14: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Provisionamento via Auto Serviço Arquitetura: Formulários, Componentes e Integrações

Indicadores

Service

Management

WebServices

Query SQL

WebServices

Servidores

Windows AD

Sistema e

BD do RH

Aprovadores

Interface

Aprovação

Solicitante:

Desbloqueio

Formulário

Desbloqueio

Solicitante:

Provisionamento

Formulários

Provisionamento

Componente

Provisionamento

Page 15: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Provisionamento via Auto Serviço Requisitos de Infra Estrutura

• Solicitantes – Requer apenas acesso à intranet, via browser

– Compatível com Internet Explorer, FireFox, Chrome, Opera

• Servidor Web e Aplicação – Servidor Web com IIS e .NET Framework

– Servidor BD: Oracle e Microsoft SQL Server

– Instalação básica do Automidia Service Desk

– Integração Automidia x AD via Batch (processo diário)

• AD e Integrações – Acesso aos Servidores de Domínios do AD via API’s

– Utiliza conta de serviço com direitos de administração

• Integração com RH – WebServices (permite uso HTTPS)

– Consulta direta ao BD (permite uso de views específicas)

• Notificações – Servidor e-mail: SMTP

– Provedor de Mensagens SMS via WebServices (eg. Comunika)

Page 16: Desbloqueio de Contas e Gerenciamento de Identidades no AD

Provisionamento via Auto Serviço Licenciamento

• Licenciamento por Volume de Contas do AD

• Taxa Única, com manutenção anual opcional

• Taxa Mensal, com manutenção inclusa

• Clientes Automidia Service Management

• Integração nativa com demais processos

• Licenciamento por funcionalidade (eg. desbloqueio de senha)

• Licenciamento: Clientes outros Service Desks

• Integração por XML disponível sem custo de Licenças

• Conheça os planos de Upgrade Competitivo da Automidia

Page 17: Desbloqueio de Contas e Gerenciamento de Identidades no AD

facebook.com/automidia

linkedin.com/company/automidia

slideshare.net/automidia

youtube.com/automidiasoftware

@automidia

issuu.com/automidia

[email protected]

www.automidia.com.br

0800 771 81 91