Conceitos essenciais
Capítulo 1: Introdução ao documento de conceitos essenciais
Publicado em: 11 de maio de 2004 | Atualizado em: 26 de junho de 2006
Nesta página
Resumo executivo
Visão geral do documento
Resumo executivo
Este documento concentra-se nos desafios dos negócios e de TI relacionados ao gerenciamento de acesso e identidades e nas abordagens e tecnologias disponíveis para superar esses desafios. Ele descreve conceitos-chave, terminologia, iniciativas típicas e produtos e tecnologias da Microsoft relacionados ao gerenciamento de acesso e identidades.
Este documento é o primeiro da Série de gerenciamento de acesso e identidades da Microsoft.
O desafio comercial
O gerenciamento de acesso e identidades se torna mais complexo à medida que identidades digitais assumem um papel cada vez mais importante na especificação de como os usuários interagem com redes de computadores. As organizações precisam gerenciar usuários de maneira eficiente e, ao mesmo tempo, garantir que eles tenham acesso aos recursos da rede. No entanto, as organizações raramente armazenam e usam informações de identidades em apenas um local. Vários departamentos, países e regiões, divisões comerciais e opções de software, além de fusões e aquisições, resultam na proliferação de serviços de diretório e armazenamentos de identidades específicos de aplicativos, aumentando os custos e provocando problemas complicados de segurança.
O desenvolvimento de uma estratégia efetiva e consistente de gerenciamento de acesso e identidades requer uma compreensão profunda das abordagens e tecnologias que podem ser usadas para permitir o uso de várias identidades digitais. As organizações e os departamentos de TI precisam implementar abordagens estratégicas e de curto prazo para controlar identidades.
Os benefícios comerciais
A melhoria do acesso aos recursos da rede e o gerenciamento do ciclo de vida de identidades podem fornecer dividendos significativos para as organizações. Os benefícios típicos incluem:
Custo total de propriedade mais baixo por meio de eficiência e consolidação.
Melhorias de segurança que reduzem o risco de ataques internos e externos.
Maior acesso às informações por parceiros, funcionários e clientes, resultando em aumento de produtividade, satisfação e receita.
Níveis mais altos de conformidade com as normas por meio da implementação de diretivas abrangentes de segurança, auditoria e acesso.
Maior agilidade dos negócios durante eventos como fusões e aquisições.
Quem deve ler este documento
O público-alvo deste documento inclui arquitetos, profissionais de TI, gerentes de TI e consultores envolvidos nos esforços de gerenciamento de acesso e identidades. O público secundário é composto por tomadores de decisões técnicas que desejam fazer uma análise de investimentos em gerenciamento de acesso e identidades.
Pré-requisitos do leitor
Este documento fornece conceitos essenciais para a Série de gerenciamento de acesso e identidades da Microsoft. O único pré-requisito é ter um conhecimento básico sobre os serviços de diretório e de segurança usados em ambientes de computação heterogêneos.
Comentários
Envie perguntas e comentários sobre este guia para secwish@microsoft.com.
Visão geral do documento
Este documento consiste em sete capítulos que explicam os conceitos essenciais do gerenciamento de identidades digitais e de acesso, além de recursos da plataforma Microsoft. Os capítulos cobrem os seguintes tópicos:
A introdução fornece um resumo executivo, desafios e benefícios comerciais, o público recomendado para o documento, bem como uma visão geral de cada capítulo do documento.
Capítulo 2: Terminologia e iniciativas
Esse capítulo analisa os principais termos e problemas estratégicos por trás do gerenciamento de acesso e identidades. Ele discute opções para integração de identidades digitais e as abordagens técnicas e organizacionais para resolver essas opções.
Capítulo 3: Tecnologias de gerenciamento de acesso e identidades da Microsoft
Esse capítulo apresenta os serviços de diretório e segurança do Microsoft® Windows Server™ 2003, do Microsoft Windows XP, do Microsoft Identity Integration Server 2003 Enterprise Edition com Service Pack 1 (MIIS 2003 SP1), do Microsoft Passport e de outros produtos relacionados ao gerenciamento de acesso e identidades.
Os capítulos restantes discutem cenários e tecnologias do gerenciamento de acesso e identidades mais detalhadamente e são destinados a leitores com um conhecimento técnico.
Capítulo 4: Serviços de diretório
Esse capítulo discute como o serviço de diretório Microsoft Active Directory® e o Modo de Aplicativo do Active Directory (ADAM) fornecem LDAP, X.500 e serviços de replicação de vários mestres para formar a base de uma infra-estrutura de gerenciamento de acesso e identidades eficiente.
Capítulo 5: Gerenciamento do ciclo de vida de identidades
Esse capítulo examina as abordagens de gerenciamento de usuários, credenciais e direitos. Ele discute técnicas e tecnologias para permitir o auto-atendimento de usuários, a administração delegada, a integração de identidades e configurações.
Capítulo 6: Gerenciamento de acesso
Esse capítulo abrange vários conceitos e descreve as tecnologias que oferecem suporte a eles, incluindo:
Autenticação, logon único e mapeamento de credenciais.
Autorização usando controle de acesso baseado em função e listas de controle de acesso.
Relações de confiança e federação.
Auditoria de segurança.
Freqüentemente, as organizações precisam desenvolver aplicativos internamente ou adquirir aplicativos para operar processos de linha de negócios. Esses aplicativos devem se integrar bem com os serviços de diretório e de segurança de uma organização. Esse capítulo discute como os aplicativos podem se integrar com a plataforma de gerenciamento de acesso e identidades da Microsoft e analisa as técnicas disponíveis para desenvolvedores que precisam criar aplicativos personalizados.
Neste artigo
- Capítulo 1: Introdução ao documento de conceitos essenciais
- Capítulo 2: Terminologia e iniciativas
- Capítulo 3: Tecnologias de gerenciamento de acesso e identidades da Microsoft
- Capítulo 4: Serviços de diretório
- Capítulo 5: Gerenciamento do ciclo de vida de identidades
- Capítulo 6: Gerenciamento de acesso
- Capítulo 7: Aplicativos
- Links
- Agradecimentos
Download
Obtenha a Série de gerenciamento de acesso e identidades da Microsoft
Notificações de atualização
Inscreva-se para receber informações sobre atualizações e novas versões
Comentários
Envie seus comentários ou suas sugestões
1 de 9 |