Anreicherung Ihrer Richtlinien mit internen und externen Daten

Erweitern Sie den Weg des Benutzers in Ihrem Zugriffsmanagementfluss mit dem Policy Information Broker von TrustBuilder. Mit dem PIB können Sie eine Verbindung zu einer beliebigen Anwendung oder Datenbank herstellen und auf der Grundlage externer Daten Schlussfolgerungen ziehen. Er kann komplexe Berechnungen durchführen und Eigenschaften eines Benutzers ableiten, die für die Zugriffskontrolle relevant sind. Das Ergebnis kann dann verwendet werden, um einen Workflow auszuführen, z.B. um Zugriffsentscheidungen zu treffen oder um Benutzerprofile anzureichern.

Policy Information Broker geht über traditionelles IAM hinaus

Der Policy Information Broker ermöglicht es Ihnen, interne und externe Daten abzurufen und zu verarbeiten und diese Daten zur Anreicherung der in den Unternehmensrichtlinien verwendeten Informationen zu verwenden. Eine Liste von Standardprotokollen steht zur Verfügung, um TrustBuilder ID Hub mit Anwendungen und Datenbanken zu verbinden, aber eine leistungsstarke JavaScript-Engine ermöglicht es Ihnen, jede Art von Adapter zu erstellen und anzupassen, die Sie benötigen.

Unbegrenzte Flexibilität

Durch die Ergänzung der Richtlinien mit abgeleiteten Daten erhalten Sie die Flexibilität, Richtlinien genau auf die für Ihr Unternehmen erforderliche Sicherheitsstufe zuzuschneiden. Statt auf statische Attribute beschränkt zu sein, ermöglichen abgeleitete und dynamische Attribute komplexe Richtlinienentscheidungen.

Kombiniert Sicherheit und UX

Dank des Policy Information Broker können sehr feinkörnige und komplexe Regeln erstellt werden, die sowohl die Sicherheit als auch die Benutzerfreundlichkeit verbessern. Die Verwendung zusätzlicher Attribute gibt Ihnen mehr Gewissheit über die Berechtigungsstufe des Benutzers, meist ohne dass der Benutzer selbst eingreifen muss.

Externe oder interne Quellen

Der Policy Information Broker kann verschiedene Datenquellen nutzen, um die Granularität zu erhöhen: externe Daten (z. B. maßgebliche Quellen wie staatliche Identitätsanbieter oder externe Risiko-Engines) und interne Daten (z. B. Kundendatenbanken und Transaktionshistorie), um diese Informationen in abgeleitete Attribute zu destillieren, die dann in Richtlinien verwendet werden.

Geringer Wartungsaufwand

Da der Policy Information Broker eine Low-Code-Plattform ist, wird die Übernahme durch Ihr Team vereinfacht. Die Konfiguration erfolgt über eine grafische Benutzeroberfläche, die die Arbeitsabläufe in einer einfach zu lesenden Flussgrafik visualisiert. Dies ermöglicht eine Vorabvalidierung durch die Sicherheitsbehörden und Unternehmen und verkürzt die Markteinführungszeit. Wenn diese Workflows einmal entworfen und geskriptet sind, müssen sie danach nur selten geändert werden. Da sie kaum gewartet werden müssen, spart dies Ihrem Team Zeit und Mühe.

Hohe Funktionalität

Der Einsatz von Policy Information Broker zur Erfassung und Verarbeitung externer Daten und deren Verwendung in Ihren Arbeitsabläufen ist in verschiedenen Anwendungsfällen möglich. Die Erfahrung zeigt, dass alle Branchen von dieser zusätzlichen Flexibilität profitieren können. Beispiele finden Sie unten.

Schützen Sie Ihre Investition

Der Policy Information Broker lässt sich außerdem auf strukturierte und wiederholbare Weise in ältere Anwendungen integrieren. Dies ist eine gute Nachricht für Unternehmen, die es sich nicht leisten können, ihre Legacy-Anwendungen außer Betrieb zu nehmen und die Daten aus diesen Anwendungen weiterhin nutzen möchten.

Schutz des Datenschutzes

Der Policy Information Broker kann externe Quellen für Informationen konsultieren, die Sie aus Gründen der (GDPR-) Compliance nicht in Ihren eigenen Datenbanken speichern dürfen, z. B. Geburtsdaten und gesundheitsbezogene Daten. In diesem Fall kann der Policy Information Broker einfach ein externes System überprüfen, um sicherzustellen, dass eine Person nicht minderjährig ist. Auf diese Weise ermöglichen wir es den Policen, Schlussfolgerungen auf der Grundlage maßgeblicher Daten zu ziehen, ohne dass diese Daten jemals für Ihre Anwendungen zugänglich sind.

Der flexibelste Orchestrator auf dem Markt

Der Policy Information Broker ist das Tüpfelchen auf dem i der leistungsstarken Orchestrierung von TrustBuilder und arbeitet eng mit der Orchestration Engine und der Policy Engine zusammen. Damit steht Ihnen der flexibelste Orchestrator auf dem IAM-Markt zur Verfügung.

Orchestrierungs-Engine

Die Orchestration Engine orchestriert die Benutzerreise und ruft zum richtigen Zeitpunkt während der Sitzung bestimmte Richtlinien auf.

Politik-Engine

Die Policy Engine definiert alle Sicherheitsregeln, die so genannten Policies. Diese Richtlinien werden von der Orchestration Engine ausgeführt.

Policy Information Broker

Der Policy Information Broker implementiert eine erweiterte Abfrage und Verarbeitung von Daten, um dynamisch abgeleitete Attribute zur Verwendung durch die Policy Engine zu bestimmen.

Policy Information Broker ruft alle benötigten Informationen ab

Der Policy Information Broker von TrustBuilder unterstützt komplexe Zugriffsentscheidungen, indem er jede Art von Information abruft und verarbeitet, die für die Richtlinien innerhalb der User Journey erforderlich ist. Policy Information Broker kann verwendet werden, um:
  • Erweitern Sie die Benutzerprofile, indem Sie Informationen über den Benutzer aus einer internen Datenbank oder über eine API abfragen, und fügen Sie diese Informationen dann zu den ABAC-Richtlinien ( attributbasierte Zugriffskontrolle ) hinzu. Dies macht unseren feinkörnigen ABAC-Ansatz noch granularer.
  • Erstellen Sie Autorisierungsregeln auf der Grundlage einer komplexen Logik.
  • Attribute von verschiedenen Anbietern in einem digitalen Ökosystem normalisieren
  • Kommunizieren Sie mit anderen Systemen über eine API, wenn die Transaktion in Echtzeit stattfindet.
Der Policy Information Broker kann auch Daten von einer Anwendung an eine andere auf konforme Weise weitergeben oder bestehende Anwendungen auf strukturierte und wiederholbare Weise integrieren.
Legende: Policy Information Broker stellt eine Verbindung zu mehreren externen Quellen her, aggregiert und berechnet die Informationen aus diesen Quellen und wendet das Ergebnis dann auf den Fortschritt im Arbeitsablauf an. Wenn die Richtlinie beispielsweise den Standort anfordert, sucht der Policy Information Broker nach der IP-Adresse, um den Standort des Benutzers zu ermitteln, und vergleicht diesen mit einer Datenbank akzeptierter Standorte.

Anwendungsfälle in verschiedenen Branchen

Der Policy Information Broker von TrustBuilder macht Transaktionen in jeder Branche sicherer und benutzerfreundlicher.

Möchten Sie herausfinden, wie TrustBuilder Policy Information Broker Ihre Zugriffsverwaltungsabläufe feinkörniger gestalten kann?
Kontakt

In HR-Anwendungen müssen Zeiterfassungsbögen oder Urlaubsanträge von einem Vorgesetzten genehmigt werden. Der Policy Information Broker von TrustBuilder kann die HRM-API aufrufen, um das Organigramm zu konsultieren und die hierarchische Beziehung zwischen dem Endbenutzer und dem Vorgesetzten, der den Stundenzettel oder den Urlaubsantrag genehmigt, zu überprüfen.

Indem wir die hierarchische Beziehung zwischen den beiden Mitarbeitern in einer externen Datenbank überprüfen, können wir sicherstellen, dass beide Mitarbeiter immer noch die gleiche Rolle in ihrer Organisation innehaben. Wenn z. B. der Vorgesetzte in eine andere Abteilung wechselt und nicht mehr in der Lage ist, Urlaubsanträge zu genehmigen oder abzulehnen, wird dies deutlich, wenn der Policy Information Broker von TrustBuilder die Hierarchie der Organisation überprüft.

Unser Policy Information Broker konsultiert je nach der Rolle des Benutzers bei der Anmeldung verschiedene externe Quellen. Ein Benutzer kann in ein und demselben HRTech-Tool verschiedene Rollen einnehmen. Jemand, der in einer Organisation angestellt ist, kann auch Auftragnehmer einer anderen Organisation oder Geschäftsführer seines eigenen Unternehmens sein. Policy Information Broker stellt sicher, dass die richtige externe Quelle je nach der jeweiligen Rolle des Benutzers konsultiert wird.

TrustBuilder interagiert mit Risiko-Engines und kann die Eingaben dieser externen Systeme in Echtzeit nutzen, um festzustellen, ob ein höheres Maß an Authentifizierung erforderlich ist. Der Policy Information Broker von TrustBuilder stellt eine Verbindung zu mehreren Risiko-Engines her und berücksichtigt dabei verschiedene Faktoren wie den geografischen Standort oder das Verhalten des Nutzers. Wenn ein Bankkunde normalerweise Transaktionen von einem Standort in Belgien aus unterzeichnet, wird eine Transaktion, die in der Ukraine unterzeichnet wird, als verdächtig angesehen. Das Gleiche gilt für Verhaltensmuster, die vom üblichen Verhalten des Nutzers abweichen.

Im Arbeitsablauf werden diese Ergebnisse der verschiedenen Risiko-Engines ausgewertet und zu einer einzigen Risikobewertung kombiniert. Eine Richtlinie kann in Hochrisikosituationen eine zusätzliche Autorisierung erfordern. Die Benutzerreise wird dann nur fortgesetzt, wenn die richtige Berechtigungsstufe erreicht ist.

Nicht alle Inhalte auf Medienseiten sind für jedermann zugänglich, einige Inhalte sind auf Abonnenten beschränkt. Ein Server zur Bereitstellung von Inhalten zeigt angeforderte Inhalte nur an, wenn die Person ein Abonnent ist oder nicht mehr als drei Inhalte konsumiert hat. Der Policy Information Broker von TrustBuilder ruft die Abonnementdatenbank auf, um die Abonnement- und Nutzungshistorie abzufragen, und die Policy Engine prüft dann die Regeln, bevor dem Leser der Zugriff auf den angeforderten Inhalt gestattet wird.

Andere Anwendungsfälle für Medienunternehmen:

  • Der Policy Information Broker kann eine maßgebliche Quelle konsultieren, um festzustellen, ob der Leser volljährig ist, was eine Voraussetzung für die Teilnahme an einem Gewinnspiel ist.
  • Policy Information Broker überprüft Ihre Wohnsitzadresse, wenn Sie in einem bestimmten Land wohnen müssen, um an einer Werbeaktion teilnehmen zu können.