Quem já passou ou está passando por um projeto de IGA (Identity Governance and Administration) sabe que este tipo de projeto não é simples e direto, diferentemente de muitos projetos de TI que são mais táticos, pois envolve equipes multidisciplinares dentro da organização, revisão e criação de muitos processos e integração de diferentes tecnologias, sejam elas em nuvem ou on-premisses. Costumo comparar este tipo de projeto com a implantação de um novo ERP, guardado as devidas proporções.
Este tipo de solução não é nada nova no mercado, tudo se iniciou nos serviços de diretório, mais conhecidos pela sigla LDAP, com a intenção de centralizar as informações das identidades e prover autenticação e autorização para serviços de rede. Com a evolução das aplicações criando repositórios proprietários para as identidades e muitas vezes não integrando com os serviços de diretório, foi necessário o desenvolvimento de uma nova tecnologia para abraçar e gerenciar estes novos repositórios.
Daí que surgiu o tão conhecido IDM (Identity Manager), com a finalidade de integrar estes diferentes repositórios de identidades através de protocolos abertos e proprietários. O conceito básico é ter um repositório único que tem a capacidade de sincronizar informações com os diversos repositórios, inicialmente através de regras e/ou políticas. Com maturidade das soluções de IDM, culminou em novos recursos e formas de aprovisionamento, as mais notadas é o aprovisionamento das identidades através da modelagem RBAC (Role Based Access Control) e a oferta de uma interface para as identidades realizarem o auto serviço de tarefas que não foram automatizadas por regras ou perfis de acesso, cito como exemplo a requisição de novas permissões com aprovações (famosos workflows) e a auto-gestão de atributos das identidades.
Em paralelo com o último período de maturidade das soluções de IDM surgiram as soluções para IG (Identity Governance), as quais não tinham capacidade alguma para automatizar o aprovisionamento, mas tinham uma função muito importante, adivinhem qual era? A de Governar as identidades 🙂 … costumo dizer em minhas apresentações que é uma espécie de BI (Business Intelligence) das identidades, estas soluções tinham como propósito questionar se toda a automação realizada pelas soluções de IDM ou de forma manual pelas equipes de gestão de acessos estavam sendo efetivas e se realmente aquelas permissões concedidas eram necessárias. Estas soluções conseguiam atender este propósito através do conceito de revisões periódicas dos acessos, medindo o risco das identidades, detectando conflitos de interesses (famosos SoD) e por fim ajudando no mapeamento dos perfis para a modelagem RBAC, utilizando do conceito de mineração de perfis.
E assim nasceu o IGA, atualmente o mercado não vê de forma separada as soluções de IDM e IG, as soluções mais reconhecidas conseguem atender de forma nativa e completa tanto os conceitos de IDM como os conceitos do IG.
Conheça mais o autor desse artigo: Laurence Plazas da Cyberark
