Uw beleid verrijken met interne en externe gegevens

Verbeter het gebruikerspad in uw toegangsbeheer met TrustBuilder's Policy Information Broker. De PIB laat u toe een verbinding te maken met eender welke toepassing of database en conclusies te trekken op basis van externe gegevens. Het kan complexe berekeningen uitvoeren en eigenschappen van een gebruiker afleiden die relevant zijn voor de toegangscontrole. Het resultaat kan dan worden gebruikt om een workflow uit te voeren, bijvoorbeeld om toegangsbeslissingen te nemen of om gebruikersprofielen te verrijken.

Policy Information Broker gaat verder dan traditionele IAM

Met de Policy Information Broker kunt u interne en externe gegevens ophalen en verwerken en die gegevens gebruiken om de intelligentie te verrijken die in het beleid van de organisatie wordt gebruikt. Een lijst van standaard protocollen is beschikbaar om TrustBuilder ID Hub te verbinden met applicaties en databases, maar met een krachtige JavaScript engine kunt u elk gewenst type adapter creëren en aanpassen.

Onbeperkte flexibiliteit

Het aanvullen van het beleid met afgeleide gegevens geeft u de flexibiliteit om het beleid precies af te stemmen op het beveiligingsniveau dat uw organisatie nodig heeft. In plaats van beperkt te zijn tot statische attributen, maken afgeleide en dynamische attributen complexe beleidsbeslissingen mogelijk.

Combineert veiligheid en UX

Dankzij Policy Information Broker kunnen zeer verfijnde en complexe regels worden opgesteld, waardoor zowel de beveiliging als de gebruikerservaring wordt verbeterd. Het gebruik van extra attributen geeft u meer zekerheid over het autorisatieniveau van de gebruiker, meestal zonder tussenkomst van de gebruiker.

Externe of interne bronnen

De Policy Information Broker kan gebruik maken van verschillende gegevensbronnen om een diepere granulariteit toe te voegen: externe gegevens (bv. gezaghebbende bronnen zoals identiteitsproviders van de overheid of externe risico-engines) en interne gegevens (bv. klantendatabases en transactiegeschiedenis) om die informatie te destilleren in afgeleide attributen die vervolgens in het beleid worden gebruikt.

Weinig onderhoud

Aangezien de Policy Information Broker een low-code platform is, wordt de adoptie door uw team vereenvoudigd. De configuratie gebeurt via een grafische UI, die de workflows visualiseert in een gemakkelijk leesbare flow graphic. Dit maakt validatie vooraf door beveiliging en business mogelijk, wat de Time to Market verkort. Als deze workflows eenmaal zijn ontworpen en gescript, hoeft u ze daarna zelden meer te wijzigen. Omdat ze nauwelijks onderhoud vergen, bespaart dit zowel tijd als moeite van uw team.

Veel functionaliteit

Policy Information Broker gebruiken om externe gegevens op te halen, te verwerken en te gebruiken in uw workflows is toepasbaar in verschillende use cases. De ervaring leert dat alle sectoren kunnen profiteren van deze extra flexibiliteit. Voor voorbeelden, zie hieronder.

Bescherm uw investering

De Policy Information Broker kan ook op een gestructureerde en herhaalbare manier integreren met legacy-applicaties. Dit is geweldig nieuws voor organisaties die het zich niet kunnen veroorloven hun legacy-applicaties te ontmantelen en gegevens uit deze applicaties willen blijven gebruiken.

Bescherming van de gegevensprivacy

De Policy Information Broker kan externe bronnen raadplegen voor informatie die u om redenen van (GDPR-)compliance niet in uw eigen databases mag opslaan, bijvoorbeeld geboortedata en gezondheidsgerelateerde gegevens. In dit geval kan de Policy Information Broker gewoon een extern systeem controleren om vast te stellen dat een persoon niet minderjarig is. Op die manier kunnen beleidsmakers conclusies trekken op basis van gezaghebbende gegevens, zonder dat die gegevens ooit aan uw toepassingen worden blootgesteld.

Meest flexibele orkestrator op de markt

De Policy Information Broker is de kers op de taart van TrustBuilder's krachtige orchestratie en werkt nauw samen met de Orchestration Engine en de Policy Engine. Dit biedt u de meest flexibele orchestrator die beschikbaar is in de IAM markt.

Orkestratiemotor

De Orchestration Engine orkestreert het traject van de gebruiker en roept tijdens die sessie op het juiste moment specifieke beleidslijnen op.

Beleidsmotor

De Policy Engine definieert alle beveiligingsregels, de zogenaamde policies. Dat beleid wordt uitgevoerd door de Orchestration Engine.

Makelaar van beleidsinformatie

De Policy Information Broker implementeert geavanceerde opvraging en verwerking van gegevens om dynamisch afgeleide attributen te bepalen voor gebruik door de Policy Engine.

Policy Information Broker haalt alle benodigde informatie op

TrustBuilder's Policy Information Broker ondersteunt complexe toegangsbeslissingen door het ophalen en verwerken van elk type informatie dat nodig is voor het beleid binnen het gebruikerstraject. Policy Information Broker kan worden gebruikt om:
  • Gebruikersprofielen verrijken, door informatie over de gebruiker op te vragen uit een interne database of via een API, en deze informatie vervolgens toevoegen aan het beleid voor attribuutgebaseerde toegangscontrole (ABAC). Dit maakt onze fijnmazige ABAC-aanpak nog fijnmaziger.
  • Autorisatieregels opstellen op basis van complexe logica.
  • Kenmerken van verschillende aanbieders in een digitaal ecosysteem normaliseren
  • Communiceer met andere systemen via een API wanneer de transactie in realtime plaatsvindt.
De Policy Information Broker kan ook op een conforme manier gegevens doorgeven van de ene toepassing naar de andere of op een gestructureerde en herhaalbare manier integreren met oudere toepassingen.
Legenda: Policy Information Broker maakt verbinding met verschillende externe bronnen, aggregeert en berekent de informatie uit deze bronnen en past vervolgens het resultaat toe op de voortgang in de workflow. Wanneer het beleid bijvoorbeeld om de locatie vraagt, zal de Policy Information Broker het IP-adres opzoeken om de locatie van de gebruiker vast te stellen en dat vergelijken met een database van geaccepteerde locaties.

Use cases in meerdere industrieën

TrustBuilder's Policy Information Broker maakt transacties veiliger en gebruiksvriendelijker in elke sector.

Wilt u ontdekken hoe TrustBuilder Policy Information Broker uw toegangsbeheerstromen fijnmaziger kan maken?
Contacteer ons

In HR-toepassingen moeten timesheets of vakantieverzoeken goedgekeurd worden door een supervisor. TrustBuilder's Policy Information Broker kan de HRM API aanroepen om het organigram te raadplegen en de hiërarchische relatie te controleren tussen de eindgebruiker en de supervisor die de timesheet of vakantieaanvraag goedkeurt.

Door de hiërarchische relatie tussen de twee werknemers in een externe database te controleren, kunnen we er zeker van zijn dat beide werknemers nog steeds dezelfde rol vervullen in hun organisatie. Als bijvoorbeeld de supervisor naar een andere afdeling verhuist en niet langer vakantieverzoeken kan goed- of afkeuren, zal dit duidelijk worden wanneer de Policy Information Broker van TrustBuilder de hiërarchie van de organisatie controleert.

Onze Policy Information Broker zal verschillende externe bronnen raadplegen op basis van de rol van de gebruiker bij het inloggen. Een gebruiker kan verschillende rollen aannemen in één HRTech tool. Iemand die een werknemer is in één organisatie, kan ook een contractant zijn voor een andere organisatie, of CEO van zijn eigen bedrijf. Policy Information Broker zorgt ervoor dat de juiste externe bron wordt geraadpleegd, afhankelijk van de respectievelijke rollen van de gebruiker.

TrustBuilder interageert met risk engines en kan de input van deze externe systemen in real time gebruiken om te bepalen of een hoger authenticatieniveau nodig is. De Policy Information Broker van TrustBuilder zal verbinding maken met verschillende risk engines en rekening houden met verschillende factoren zoals de geografische locatie of het gedrag van de gebruiker. Als een bankklant gewoonlijk transacties ondertekent vanuit een locatie in België, zal een transactie die in Oekraïne wordt ondertekend als verdacht worden beschouwd. Hetzelfde geldt voor gedragspatronen die afwijken van het gebruikelijke gedrag van de gebruiker.

In de workflow worden deze resultaten van verschillende risico-engines geëvalueerd en gecombineerd tot één enkele risicoscore. Een beleid kan extra autorisatie vereisen in situaties met een hoog risico. Het gebruikerspad zal dan alleen doorgaan als het juiste autorisatieniveau is bereikt.

Niet alle inhoud op mediasites is voor iedereen beschikbaar, sommige inhoud is voorbehouden aan abonnees. Een content delivery server zal gevraagde contentstukken alleen tonen als de persoon een abonnee is of niet meer dan drie contentstukken heeft geconsumeerd. De Policy Information Broker van TrustBuilder zal de abonnementsdatabase aanroepen om de abonnements- en consumptiegeschiedenis te raadplegen en de beleidsengine zal dan de regels controleren voordat de lezer toegang krijgt tot het gevraagde stuk content.

Andere gebruiksmogelijkheden voor mediabedrijven:

  • Policy Information Broker kan een gezaghebbende bron raadplegen om te bepalen of de lezer volwassen is, wat een vereiste is om deel te nemen aan een loterij.
  • Policy Information Broker controleert uw domicilieadres als u in een bepaald land moet wonen om in aanmerking te komen voor een promotiecampagne.