Arricchite le vostre politiche con dati interni ed esterni

Aumentate il percorso dell'utente nel vostro flusso di gestione degli accessi con il Policy Information Broker di TrustBuilder. Il PIB consente di collegarsi a qualsiasi applicazione o database e di trarre conclusioni basate su dati esterni. Può eseguire calcoli complessi e ricavare proprietà di un utente rilevanti per il controllo degli accessi. Il risultato può essere utilizzato per eseguire un flusso di lavoro, ad esempio per prendere decisioni sull'accesso o per arricchire i profili degli utenti.

Il Policy Information Broker va oltre lo IAM tradizionale

Il Policy Information Broker consente di recuperare ed elaborare dati interni ed esterni e di utilizzarli per arricchire l'intelligence utilizzata nelle policy dell'organizzazione. È disponibile un elenco di protocolli standard per collegare TrustBuilder ID Hub ad applicazioni e database, ma un potente motore JavaScript consente di creare e personalizzare qualsiasi tipo di adattatore richiesto.

Flessibilità illimitata

L'aggiunta di dati derivati ai criteri offre la flessibilità necessaria per adattare i criteri all'esatto livello di sicurezza richiesto dall'organizzazione. Invece di essere limitati ad attributi statici, gli attributi derivati e dinamici consentono di prendere decisioni complesse sui criteri.

Combina sicurezza e UX

Grazie al Policy Information Broker, è possibile creare regole molto precise e complesse, migliorando sia la sicurezza che l'esperienza dell'utente. L'utilizzo di attributi aggiuntivi offre una maggiore certezza sul livello di autorizzazione dell'utente, il più delle volte senza alcun intervento da parte dell'utente stesso.

Fonti esterne o interne

Il Policy Information Broker può utilizzare diverse fonti di dati per aggiungere una maggiore granularità: dati esterni (ad esempio, fonti autorevoli come gli Identity Provider governativi o i motori di rischio esterni) e dati interni (ad esempio, database dei clienti e storia delle transazioni) per distillare tali informazioni in attributi derivati che vengono poi utilizzati nelle politiche.

Manutenzione ridotta

Poiché il Policy Information Broker è una piattaforma a basso contenuto di codice, l'adozione da parte del team è semplificata. La configurazione avviene tramite un'interfaccia utente grafica, che visualizza i flussi di lavoro in un grafico di flusso facile da leggere. Ciò consente la convalida anticipata da parte della sicurezza e dell'azienda, abbreviando il time to market. Una volta che questi flussi di lavoro sono stati progettati e scriptati, raramente è necessario modificarli in seguito. Poiché non richiedono alcuna manutenzione, si risparmia tempo e fatica al team.

Elevata funzionalità

L'uso di Policy Information Broker per acquisire ed elaborare dati esterni e utilizzarli nei flussi di lavoro è applicabile in diversi casi d'uso. L'esperienza dimostra che tutti i settori possono beneficiare di questa ulteriore flessibilità. Per esempi, vedere di seguito.

Proteggete il vostro investimento

Il Policy Information Broker può anche integrarsi con le applicazioni legacy in modo strutturato e ripetibile. Si tratta di un'ottima notizia per le organizzazioni che non possono permettersi di smantellare le applicazioni legacy e vogliono continuare a utilizzarne i dati.

Protezione della privacy dei dati

Il Policy Information Broker può consultare fonti esterne per le informazioni che non è consentito memorizzare nei propri database per motivi di conformità al (GDPR-), ad esempio date di nascita e dati relativi alla salute. In questo caso, il Policy Information Broker può semplicemente controllare un sistema esterno per verificare che una persona non sia minorenne. In questo modo, consentiamo alle policy di trarre conclusioni basate su dati autorevoli senza mai esporre tali dati alle vostre applicazioni.

L'orchestratore più flessibile del mercato

Il Policy Information Broker è la ciliegina sulla torta della potente orchestrazione di TrustBuilder e lavora a stretto contatto con l'Orchestration Engine e il Policy Engine. Questo vi offre l'orchestratore più flessibile disponibile sul mercato IAM.

Motore di orchestrazione

L'Orchestration Engine orchestra il percorso dell'utente e richiama politiche specifiche al momento giusto durante la sessione.

Motore della politica

Il motore delle politiche definisce tutte le regole di sicurezza, chiamate politiche. Tali criteri vengono eseguiti dall'Orchestration Engine.

Broker di informazioni sulle politiche

Il Policy Information Broker implementa il recupero e l'elaborazione avanzata dei dati per determinare dinamicamente gli attributi derivati da utilizzare da parte del Policy Engine.

Il Policy Information Broker recupera tutte le informazioni necessarie.

Il Policy Information Broker di TrustBuilder supporta decisioni complesse in materia di accesso, recuperando ed elaborando qualsiasi tipo di informazione necessaria per le politiche all'interno del percorso dell'utente. Il Policy Information Broker può essere utilizzato per:
  • Arricchire i profili degli utenti, interrogando le informazioni sull'utente da un database interno o da un'API, e poi aggiungere queste informazioni alle politiche di controllo degli accessi basate sugli attributi (ABAC). Questo rende il nostro approccio ABAC a grana fine ancora più granulare.
  • Creare regole di autorizzazione basate su una logica complessa.
  • Normalizzare gli attributi di diversi fornitori in un ecosistema digitale
  • Comunicare con altri sistemi attraverso un'API quando la transazione avviene in tempo reale.
Il Policy Information Broker può anche trasmettere i dati da un'applicazione all'altra in modo conforme o integrarsi con le applicazioni legacy in modo strutturato e ripetibile.
Legenda: Il Policy Information Broker si connette a diverse fonti esterne, aggrega e calcola le informazioni da queste fonti e poi applica il risultato all'avanzamento del flusso di lavoro. Ad esempio, quando la policy richiede la posizione, il Policy Information Broker cerca l'indirizzo IP per stabilire la posizione dell'utente e lo confronta con un database di posizioni accettate.

Casi d'uso in diversi settori industriali

Il Policy Information Broker di TrustBuilder renderà le transazioni più sicure e facili da usare in qualsiasi settore.

Volete scoprire come TrustBuilder Policy Information Broker può rendere i vostri flussi di gestione degli accessi più fini?
Contattateci

Nelle applicazioni HR, i timesheet o le richieste di ferie devono essere approvati da un supervisore. Il Policy Information Broker di TrustBuilder può chiamare l'API HRM per consultare l'organigramma e verificare la relazione gerarchica tra l'utente finale e il supervisore che approva il timesheet o la richiesta di ferie.

Controllando la relazione gerarchica tra i due dipendenti in un database esterno, possiamo essere certi che entrambi i dipendenti ricoprano ancora lo stesso ruolo nella loro organizzazione. Ad esempio, se il supervisore passa a un altro reparto e non può più approvare o rifiutare le richieste di ferie, ciò risulterà chiaro quando il Policy Information Broker di TrustBuilder controllerà la gerarchia dell'organizzazione.

Il nostro Policy Information Broker consulterà diverse fonti esterne in base al ruolo dell'utente al momento del login. Un utente può assumere diversi ruoli in un unico strumento HRTech. Un dipendente di un'organizzazione può essere anche un appaltatore di un'altra organizzazione o l'amministratore delegato della propria azienda. Il Policy Information Broker farà in modo che venga consultata la fonte esterna giusta in base ai rispettivi ruoli dell'utente.

TrustBuilder interagisce con i motori di rischio e può utilizzare gli input provenienti da questi sistemi esterni in tempo reale per determinare se è necessario un livello di autenticazione superiore. Il Policy Information Broker di TrustBuilder si connette a diversi motori di rischio e tiene conto di diversi fattori, come la posizione geografica o il comportamento dell'utente. Se un cliente della banca firma abitualmente transazioni da una sede in Belgio, una transazione firmata in Ucraina sarà considerata sospetta. Lo stesso vale per i modelli di comportamento che si discostano dal comportamento abituale dell'utente.

Nel flusso di lavoro, i risultati dei diversi motori di rischio vengono valutati e combinati in un unico punteggio di rischio. Una policy potrebbe richiedere un'autorizzazione aggiuntiva in situazioni ad alto rischio. Il percorso dell'utente continuerà solo se viene raggiunto il giusto livello di autorizzazione.

Non tutti i contenuti dei siti multimediali sono disponibili per tutti, alcuni contenuti sono riservati agli abbonati. Un server di distribuzione dei contenuti mostrerà i contenuti richiesti solo se la persona è abbonata o non ha consumato più di tre contenuti. Il Policy Information Broker di TrustBuilder chiamerà il database degli abbonamenti per consultare la cronologia degli abbonamenti e dei consumi e il motore di policy verificherà le regole prima di consentire al lettore l'accesso al contenuto richiesto.

Altri casi d'uso per le aziende del settore dei media:

  • Il Policy Information Broker può consultare una fonte autorevole per determinare se il lettore è un adulto, requisito necessario per partecipare a un concorso a premi.
  • Il Broker di informazioni sulla polizza verificherà il vostro indirizzo di domicilio se dovete risiedere in un paese specifico per poter partecipare a una campagna promozionale.