Conceitos essenciais

Capítulo 1: Introdução ao documento de conceitos essenciais

Publicado em: 11 de maio de 2004 | Atualizado em: 26 de junho de 2006

Nesta página

Resumo executivo
Visão geral do documento

Resumo executivo

Este documento concentra-se nos desafios dos negócios e de TI relacionados ao gerenciamento de acesso e identidades e nas abordagens e tecnologias disponíveis para superar esses desafios. Ele descreve conceitos-chave, terminologia, iniciativas típicas e produtos e tecnologias da Microsoft relacionados ao gerenciamento de acesso e identidades.

Este documento é o primeiro da Série de gerenciamento de acesso e identidades da Microsoft.

O desafio comercial

O gerenciamento de acesso e identidades se torna mais complexo à medida que identidades digitais assumem um papel cada vez mais importante na especificação de como os usuários interagem com redes de computadores. As organizações precisam gerenciar usuários de maneira eficiente e, ao mesmo tempo, garantir que eles tenham acesso aos recursos da rede. No entanto, as organizações raramente armazenam e usam informações de identidades em apenas um local. Vários departamentos, países e regiões, divisões comerciais e opções de software, além de fusões e aquisições, resultam na proliferação de serviços de diretório e armazenamentos de identidades específicos de aplicativos, aumentando os custos e provocando problemas complicados de segurança.

O desenvolvimento de uma estratégia efetiva e consistente de gerenciamento de acesso e identidades requer uma compreensão profunda das abordagens e tecnologias que podem ser usadas para permitir o uso de várias identidades digitais. As organizações e os departamentos de TI precisam implementar abordagens estratégicas e de curto prazo para controlar identidades.

Os benefícios comerciais

A melhoria do acesso aos recursos da rede e o gerenciamento do ciclo de vida de identidades podem fornecer dividendos significativos para as organizações. Os benefícios típicos incluem:

  • Custo total de propriedade mais baixo por meio de eficiência e consolidação.

  • Melhorias de segurança que reduzem o risco de ataques internos e externos.

  • Maior acesso às informações por parceiros, funcionários e clientes, resultando em aumento de produtividade, satisfação e receita.

  • Níveis mais altos de conformidade com as normas por meio da implementação de diretivas abrangentes de segurança, auditoria e acesso.

  • Maior agilidade dos negócios durante eventos como fusões e aquisições.

Quem deve ler este documento

O público-alvo deste documento inclui arquitetos, profissionais de TI, gerentes de TI e consultores envolvidos nos esforços de gerenciamento de acesso e identidades. O público secundário é composto por tomadores de decisões técnicas que desejam fazer uma análise de investimentos em gerenciamento de acesso e identidades.

Pré-requisitos do leitor

Este documento fornece conceitos essenciais para a Série de gerenciamento de acesso e identidades da Microsoft. O único pré-requisito é ter um conhecimento básico sobre os serviços de diretório e de segurança usados em ambientes de computação heterogêneos.

Comentários

Envie perguntas e comentários sobre este guia para secwish@microsoft.com.

Visão geral do documento

Este documento consiste em sete capítulos que explicam os conceitos essenciais do gerenciamento de identidades digitais e de acesso, além de recursos da plataforma Microsoft. Os capítulos cobrem os seguintes tópicos:

Capítulo 1: Introdução

A introdução fornece um resumo executivo, desafios e benefícios comerciais, o público recomendado para o documento, bem como uma visão geral de cada capítulo do documento.

Capítulo 2: Terminologia e iniciativas

Esse capítulo analisa os principais termos e problemas estratégicos por trás do gerenciamento de acesso e identidades. Ele discute opções para integração de identidades digitais e as abordagens técnicas e organizacionais para resolver essas opções.

Capítulo 3: Tecnologias de gerenciamento de acesso e identidades da Microsoft

Esse capítulo apresenta os serviços de diretório e segurança do Microsoft® Windows Server™ 2003, do Microsoft Windows XP, do Microsoft Identity Integration Server 2003 Enterprise Edition com Service Pack 1 (MIIS 2003 SP1), do Microsoft Passport e de outros produtos relacionados ao gerenciamento de acesso e identidades.

Os capítulos restantes discutem cenários e tecnologias do gerenciamento de acesso e identidades mais detalhadamente e são destinados a leitores com um conhecimento técnico.

Capítulo 4: Serviços de diretório

Esse capítulo discute como o serviço de diretório Microsoft Active Directory® e o Modo de Aplicativo do Active Directory (ADAM) fornecem LDAP, X.500 e serviços de replicação de vários mestres para formar a base de uma infra-estrutura de gerenciamento de acesso e identidades eficiente.

Capítulo 5: Gerenciamento do ciclo de vida de identidades

Esse capítulo examina as abordagens de gerenciamento de usuários, credenciais e direitos. Ele discute técnicas e tecnologias para permitir o auto-atendimento de usuários, a administração delegada, a integração de identidades e configurações.

Capítulo 6: Gerenciamento de acesso

Esse capítulo abrange vários conceitos e descreve as tecnologias que oferecem suporte a eles, incluindo:

  • Autenticação, logon único e mapeamento de credenciais.

  • Autorização usando controle de acesso baseado em função e listas de controle de acesso.

  • Relações de confiança e federação.

  • Auditoria de segurança.

Capítulo 7: Aplicativos

Freqüentemente, as organizações precisam desenvolver aplicativos internamente ou adquirir aplicativos para operar processos de linha de negócios. Esses aplicativos devem se integrar bem com os serviços de diretório e de segurança de uma organização. Esse capítulo discute como os aplicativos podem se integrar com a plataforma de gerenciamento de acesso e identidades da Microsoft e analisa as técnicas disponíveis para desenvolvedores que precisam criar aplicativos personalizados.

Neste artigo

Download

Obtenha a Série de gerenciamento de acesso e identidades da Microsoft

Notificações de atualização

Inscreva-se para receber informações sobre atualizações e novas versões

Comentários

Envie seus comentários ou suas sugestões

1 de 9 Dd459041.pageRight(pt-br,TechNet.10).gif