Quais são os pontos importantes a serem considerados em Identity & Access Management para grandes quantidades de usuários?
- Use rede social para autenticar o acesso a dados não criticos, facilite a adoção de usuários
- Autenticação baseada em conhecimento com desafios e respostas
- Foco na experiência do usuário. Só peça um segundo fator de autenticação para situações e dados críticos
- Provisionamento com sincronismo de diretórios e padrão SCIM para Nuvem
- Federação de acesso
- Contrate um identity provider ou federation hub.
- Auditoria com foco em fraude devido ao grande volume de acesso
- Análise de dados de acesso para marketing
- Diretórios ldap e virtuais
- Auto serviço para o usuário final
- Delegar gestão de contas para outros departamentos fora de segurança da informação para atender o alto volume
- Considere Passwordless usando FIDO