Enrichissez vos politiques avec des données internes et externes

Améliorez le parcours de l'utilisateur dans votre flux de gestion des accès avec le Policy Information Broker de TrustBuilder. Le PIB vous permet de vous connecter à n'importe quelle application ou base de données et de tirer des conclusions basées sur des données externes. Il peut effectuer des calculs complexes et déduire les propriétés d'un utilisateur pertinentes pour le contrôle d'accès. Le résultat peut ensuite être utilisé pour exécuter un flux de travail, par exemple pour prendre des décisions en matière d'accès ou pour enrichir les profils des utilisateurs.

Le Policy Information Broker va au-delà de l'IAM traditionnel

Le Policy Information Broker vous permet de récupérer et de traiter des données internes et externes et d'utiliser ces données pour enrichir l'intelligence utilisée dans les politiques de l'organisation. Une liste de protocoles standard est disponible pour connecter TrustBuilder ID Hub aux applications et aux bases de données, mais un puissant moteur JavaScript vous permet de créer et de personnaliser tout type d'adaptateur dont vous avez besoin.

Flexibilité illimitée

L'ajout de données dérivées aux politiques vous donne la possibilité d'adapter les politiques au niveau de sécurité exact dont votre organisation a besoin. Plutôt que de se limiter à des attributs statiques, les attributs dérivés et dynamiques permettent de prendre des décisions complexes.

Combine la sécurité et l'ergonomie

Grâce au Policy Information Broker, il est possible de créer des règles très fines et complexes, ce qui améliore à la fois la sécurité et l'expérience de l'utilisateur. L'utilisation d'attributs supplémentaires vous donne plus de certitude quant au niveau d'autorisation de l'utilisateur, la plupart du temps sans intervention de sa part.

Sources externes ou internes

Le Policy Information Broker peut utiliser différentes sources de données pour ajouter une plus grande granularité : des données externes (par exemple des sources faisant autorité telles que des fournisseurs d'identité gouvernementaux ou des moteurs de risque externes) et des données internes (par exemple des bases de données de clients et l'historique des transactions) pour distiller ces informations dans des attributs dérivés qui sont ensuite utilisés dans les politiques.

Peu d'entretien

Le Policy Information Broker étant une plateforme à code réduit, son adoption par votre équipe est simplifiée. La configuration s'effectue via une interface graphique, qui visualise les flux de travail dans un graphique facile à lire. Cela permet une validation en amont par les services de sécurité et les entreprises, ce qui raccourcit le délai de mise sur le marché. Une fois que ces flux de travail ont été conçus et scénarisés, il est rarement nécessaire de les modifier par la suite. Comme ils ne nécessitent pratiquement aucune maintenance, cela permet à votre équipe d'économiser du temps et des efforts.

Une grande fonctionnalité

L'utilisation de Policy Information Broker pour récupérer et traiter des données externes et les utiliser dans vos flux de travail est applicable dans différents cas d'utilisation. L'expérience montre que tous les secteurs d'activité peuvent bénéficier de cette flexibilité supplémentaire. Voir les exemples ci-dessous.

Protégez votre investissement

Le Policy Information Broker peut également s'intégrer aux applications existantes de manière structurée et reproductible. C'est une excellente nouvelle pour les organisations qui ne peuvent pas se permettre de mettre hors service leurs applications existantes et qui souhaitent continuer à utiliser les données de ces applications.

Protéger la confidentialité des données

Le courtier en informations politiques peut consulter des sources externes pour obtenir des informations que vous n'êtes pas autorisé à stocker dans vos propres bases de données pour des raisons de conformité (GDPR), par exemple les dates de naissance et les données relatives à la santé. Dans ce cas, le Policy Information Broker peut simplement vérifier un système externe pour s'assurer qu'une personne n'est pas mineure. De cette manière, nous permettons aux politiques de tirer des conclusions basées sur des données faisant autorité sans jamais exposer ces données à vos applications.

L'orchestrateur le plus flexible du marché

Le Policy Information Broker est la cerise sur le gâteau de la puissante orchestration de TrustBuilder et travaille en étroite collaboration avec le moteur d'orchestration et le moteur de politique. Vous disposez ainsi de l'orchestrateur le plus flexible disponible sur le marché de l'IAM.

Moteur d'orchestration

Le moteur d'orchestration orchestre le parcours de l'utilisateur et appelle des politiques spécifiques au moment opportun au cours de la session.

Moteur politique

Le moteur de politiques définit toutes les règles de sécurité, appelées politiques. Ces règles sont exécutées par le moteur d'orchestration.

Courtier en informations politiques

Le Policy Information Broker met en œuvre une extraction et un traitement avancés des données afin de déterminer de manière dynamique les attributs dérivés à utiliser par le Policy Engine.

L'agent d'information sur les politiques récupère toutes les informations nécessaires

Le Policy Information Broker de TrustBuilder prend en charge des décisions d'accès complexes en récupérant et en traitant tout type d'information nécessaire aux politiques dans le cadre du parcours de l'utilisateur. Le Policy Information Broker peut être utilisé pour
  • Enrichir les profils d'utilisateurs en recherchant des informations sur l'utilisateur dans une base de données interne ou par le biais d'une API, puis ajouter ces informations aux politiques de contrôle d'accès basées sur les attributs (ABAC). Cela rend notre approche ABAC encore plus granulaire.
  • Créer des règles d'autorisation basées sur une logique complexe.
  • Normaliser les attributs provenant de différents fournisseurs dans un écosystème numérique
  • Communiquer avec d'autres systèmes par le biais d'une API lorsque la transaction a lieu en temps réel.
Le Policy Information Broker peut également transmettre des données d'une application à une autre de manière conforme ou s'intégrer à des applications existantes de manière structurée et reproductible.
Légende : Le Policy Information Broker se connecte à plusieurs sources externes, agrège et calcule les informations provenant de ces sources, puis applique le résultat à la progression du flux de travail. Par exemple, lorsque la politique demande la localisation, le Policy Information Broker recherche l'adresse IP pour établir la localisation de l'utilisateur et la compare à une base de données de localisations acceptées.

Cas d'utilisation dans plusieurs secteurs d'activité

Le Policy Information Broker de TrustBuilder rendra les transactions plus sûres et plus conviviales dans tous les secteurs d'activité.

Voulez-vous découvrir comment TrustBuilder Policy Information Broker peut rendre vos flux de gestion d'accès plus fins ?
Contactez nous

Dans les applications RH, les feuilles de temps ou les demandes de congés doivent être approuvées par un superviseur. Le Policy Information Broker de TrustBuilder peut appeler l'API HRM pour consulter l'organigramme et vérifier la relation hiérarchique entre l'utilisateur final et le superviseur qui approuve la feuille de temps ou la demande de congé.

En vérifiant la relation hiérarchique entre les deux employés dans une base de données externe, nous pouvons nous assurer que les deux employés ont toujours le même rôle dans leur organisation. Par exemple, si le superviseur passe dans un autre service et ne peut plus approuver ou refuser les demandes de congés, cela apparaîtra clairement lorsque le Policy Information Broker de TrustBuilder vérifiera la hiérarchie de l'organisation.

Notre Policy Information Broker consultera différentes sources externes en fonction du rôle de l'utilisateur au moment de la connexion. Un utilisateur peut assumer différents rôles dans un seul outil HRTech. Une personne qui est employée par une organisation peut également être un contractant d'une autre organisation ou le PDG de sa propre entreprise. Le Policy Information Broker veillera à ce que la bonne source externe soit consultée en fonction des rôles respectifs de l'utilisateur.

TrustBuilder interagit avec les moteurs de risque et peut utiliser les données de ces systèmes externes en temps réel pour déterminer si un niveau d'authentification plus élevé est nécessaire. Le Policy Information Broker de TrustBuilder se connectera à plusieurs moteurs de risque et prendra en compte différents facteurs tels que la localisation géographique ou le comportement de l'utilisateur. Si un client d'une banque signe habituellement des transactions depuis la Belgique, une transaction signée en Ukraine sera considérée comme suspecte. Il en va de même pour les comportements qui s'écartent du comportement habituel de l'utilisateur.

Dans le flux de travail, ces résultats provenant de différents moteurs de risque seront évalués et combinés en une seule note de risque. Une politique peut exiger une autorisation supplémentaire dans les situations à haut risque. Le parcours de l'utilisateur ne se poursuivra alors que si le niveau d'autorisation adéquat est atteint.

Le contenu des sites médiatiques n'est pas accessible à tous, certains contenus sont réservés aux abonnés. Un serveur de diffusion de contenu n'affichera les éléments de contenu demandés que si la personne est abonnée ou si elle n'a pas consommé plus de trois éléments de contenu. Le Policy Information Broker de TrustBuilder appellera la base de données des abonnements pour consulter l'historique des abonnements et des consommations et le moteur de politique vérifiera ensuite les règles avant que le lecteur ne soit autorisé à accéder à l'élément de contenu demandé.

Autres cas d'utilisation pour les entreprises de médias :

  • Policy Information Broker peut consulter une source faisant autorité pour déterminer si le lecteur est adulte, ce qui est une condition pour participer à un sweepstake.
  • Le courtier en informations politiques vérifiera votre adresse de domicile si vous devez résider dans un pays spécifique pour être éligible à une campagne promotionnelle.