websights Orchestrazione dell'accesso - TrustBuilder

Stai cercando inwebo.com? Siete nel posto giusto! Leggete tutto nel nostro post sul blog

Venite a trovarci di persona alle prossime fiere e conferenze del settore.

Unitevi a noi per un approfondito webinar di 30 minuti progettato per potenziare il processo di onboarding online delle vostre identità esterne!

Orchestratore di accesso per un funzionamento fluido

L'orchestrazione è il cuore di qualsiasi sistema di Customer Identity e Access Management (CIAM). Tutte le richieste di accesso alle applicazioni o alle risorse passano attraverso l'orchestratore. Questo ci permette di fornire un'esperienza utente senza soluzione di continuità per quanto riguarda l'identità, l'autenticazione e il controllo degli accessi.

Perché utilizzare TrustBuilder per l'orchestrazione?

Il modo in cui l'orchestrazione viene gestita in TrustBuilder Server è uno dei tanti punti di forza della nostra soluzione CIAM .

Connessioni integrate

TrustBuilder è stato concepito per collaborare con una vasta gamma di Identity Provider e Service Provider. Questa apertura e il gran numero di connessioni integrate in TrustBuilder rendono facile l'orchestrazione.

Motore del flusso di lavoro

Le politiche sono un ingrediente chiave per l'orchestrazione tra diversi server. TrustBuilder offre un Workflow Engine con un Workflow Editor. Questo Workflow Editor fornisce una visualizzazione grafica della politica di autenticazione integrata.

Architettura aperta

Oltre a supportare numerosi standard aperti che consentono diversi meccanismi di autenticazione, TrustBuilder si connette ai fornitori di sicurezza quando è richiesto il loro meccanismo di autenticazione. Il disaccoppiamento della "connettività" di autenticazione/federazione ci permette di concentrare gli sforzi sull'effettiva configurazione e applicazione di CIAM.

Orchestrazione come la torre di controllo del traffico aereo di CIAM

In un sistema CIAM , l'orchestratore svolge la funzione di una torre aerea per il controllo del traffico. Proprio come gli aerei chiedono il permesso di decollare o atterrare, gli utenti chiedono il permesso di accedere a una risorsa o a un'applicazione.

Flusso di ingresso

Prima di accedere al sistema, l'utente deve fornire informazioni su di sé al sistema. Questo avviene nel flusso di onboarding. Gli amministratori impostano questo flusso di onboarding utilizzando l'interfaccia grafica del Workflow Engine di TrustBuilder. Le fasi del flusso di onboarding variano da un'organizzazione all'altra. A volte viene verificato un indirizzo e-mail o un contratto. Tutte queste piccole azioni sono orchestrate nel TrustBuilder Server.

Come l'esperienza dell'utente e la sicurezza vanno a braccetto2.png
TrustBuilder-Soluzioni-Obiettivo.png

Orchestrazione

L'orchestratore controlla le informazioni provenienti da diverse fonti per verificare se la richiesta può essere accolta. A seconda delle policy impostate, l'orchestratore consulterà diversi server prima di consentire l'accesso all'utente. Un criterio può, ad esempio, richiedere che un server AD o LDAP fornisca una combinazione nome utente/password e che un server captcha verifichi che l'utente non sia un robot. Per accedere a una risorsa di natura più sensibile, si può ricorrere a metodi di autenticazione aggiuntivi.

Autogestione dell'utente

Una volta riconosciuto dal sistema, l'utente può apportare modifiche ad alcune delle informazioni in possesso del sistema e che fanno parte del ciclo di vita del percorso con l'azienda. Ad esempio, l'utente può cambiare il numero di telefono, richiedere una nuova password... In questo modo l'utente può gestire la propria identità attraverso l'autogestione.

Gestione dell'identità.png

L'orchestrazione gestisce le richieste di accesso

L'orchestratore di TrustBuilder raccoglie tutte le richieste, le analizza e le inoltra ai servizi desiderati. L'orchestratore si occupa principalmente di due tipi di richieste.

Richieste da TrustBuilder Gateway

Quando TrustBuilder Gateway riceve una richiesta da un utente, non sa se l'utente ha i privilegi per accedere all'applicazione o all'API che sta richiedendo. Questa decisione viene trasmessa all'orchestratore. A seconda dei casi, l'orchestratore attiverà un flusso di autenticazione e/o restituirà una decisione di autorizzazione al gateway.

Richieste di autenticazione federata

Questo tipo di richiesta si verifica quando TrustBuilder è coinvolto in uno scenario di federazione con un fornitore di identità o di servizi. Potrebbe trattarsi di una richiesta di autenticazione SAML o OIDC, o di qualsiasi altra richiesta di standard aperto. In questo caso, l'orchestratore attiverà il nostro server di federazione interno, che proxy le richieste di federazione all'identità o al fornitore di servizi corretto.

Come implementare l'orchestrazione degli accessi

TrustBuilder semplifica al massimo l'implementazione delle funzionalità di Identity e Access Management , come l'orchestrazione degli accessi. Abbiamo integrato le connessioni agli Identity Provider e ai Service Provider, in modo che non dobbiate personalizzarli. Abbiamo dotato il Workflow Engine di un'interfaccia grafica che consente di creare percorsi per i clienti adattati agli obiettivi aziendali. La nostra piattaforma è conforme a tutti gli standard e la nostra esperienza nel settore vi aiuterà a ridurre il time-to-market delle vostre soluzioni.

Siete interessati a maggiori informazioni sull'implementazione?

Date un'occhiata alla nostra lunga lettura sulle 5 chiavi per un'implementazione di successo del vostro CIAM.

Accesso-Orchestrazione.png