Uma das melhores coisas sobre os padrões de tecnologia é que eles ajudam qualquer solução única a fazer ainda mais.
É por isso que buscamos a certificação Open ID Connect (OIDC): o novo ID Plus Conector com certificação OIDC ajuda as organizações a atender às estruturas de conformidade regulamentar, oferece aos usuários maior controle de suas informações, melhora a experiência do usuário e desenvolve uma segurança mais forte para os recursos em todos os ambientes.
Saiba mais sobre como a RSA usa sua conexão OIDC para atender aos padrões regulatórios e como integramos o OIDC com Minha página, A solução de logon único (SSO) baseada em nuvem da RSA, Risk AI, Mobile Lock e muito mais.
O OIDC fornece um padrão de identidade aberto baseado na estrutura OAuth 2.0 que ajuda os usuários a provar quem são ao acessar recursos organizacionais.
A RSA integrou o protocolo OIDC às nossas soluções de gerenciamento de identidade e acesso (IAM), permitindo que nossos clientes conectem facilmente seus usuários e protejam seus recursos por meio da solução RSA My Page Single Sign-On (SSO).
Em última análise, a integração do My Page OIDC permite que as organizações protejam o OIDC, o SAML e os recursos locais em um único portal. Isso facilita o acesso dos usuários aos aplicativos de que precisam para realizar seu trabalho; também ajuda as equipes de segurança a consolidar aplicativos e protegê-los contra riscos.
Mas como é isso na prática? Vamos analisar como o nosso conector OIDC ajuda os clientes da RSA a ativar a conformidade e a obter mais da RSA Minha página, tomar decisões de acesso ainda mais inteligentes e muito mais:
Um dos principais benefícios do OIDC é o uso de formulários de consentimento, que permitem que as organizações cumpram os requisitos regulamentares que regem os controles de privacidade do usuário, como GDPR, CCPA e outros.
Os formulários de consentimento permitem que os usuários compreendam e controlem facilmente as informações de identificação pessoal (PII) trocadas entre provedores de serviços de identidade e aplicativos de terceiros baseados no OIDC. O OIDC ajuda os usuários a entender quais PII estão sendo compartilhadas e oferece a eles uma maneira fácil de impedir que determinadas informações sejam transmitidas de uma solução de identidade para terceiros.
A RSA amplia esse benefício, oferecendo aos administradores e usuários ainda mais visibilidade e controle sobre como seus PII são compartilhados. O conector RSA OIDC permite que os administradores personalizem as descrições de consentimento dos Dados de Identificação Pessoal que podem ser compartilhados entre a RSA e aplicativos de terceiros. Por exemplo, nesta imagem, um administrador alterou as descrições de consentimento para diferentes informações - sua data de nascimento, seu nome, sua nacionalidade etc. - para que o usuário entenda quais informações podem ser compartilhadas.
Outros conectores OIDC não dão a mesma ênfase à experiência do usuário: eles podem agrupar as informações de identificação pessoal como "Conteúdo e informações" sobre o usuário, suas conversas, seu local de trabalho. Os usuários teriam que clicar em várias opções diferentes para ver que tipo de PII poderia ser compartilhado com terceiros. Embora essa experiência possa satisfazer a letra da lei, também é provável que incomode os usuários.
Como bônus, as descrições de consentimento do RSA OIDC suportam caracteres UTF-8, para que os usuários possam ler e entender o formulário de consentimento de uma organização, independentemente do idioma que falam.
O formulário de consentimento também identifica claramente quais aplicativos estão recebendo PII exibindo logotipos de terceiros. No exemplo acima, o usuário está vendo os dados sendo transmitidos entre Charlie e Alpha (o logotipo roxo). O RSA My Page também suporta personalizações de cores e marcas, permitindo que as organizações garantam que o estilo do próprio formulário de consentimento esteja alinhado com a marca geral.
Minha página é a solução de SSO baseada em nuvem da RSA que oferece à força de trabalho híbrida um Portal de Aplicativos fácil de usar e personalizável com um Portal de Autoatendimento Authenticator integrado.
O ID Plus é a única solução do mercado capaz de oferecer suporte a usuários no local, na nuvem e em implementações híbridas.
Esse benefício se estende à conexão com o RSA OIDC: a seção "My Applications" (Meus aplicativos) do My Page permite que os usuários acessem os dois recursos do OIDC baseados na Web e outros recursos protegidos da Web (SAML) e recursos legados no local - tudo a partir do mesmo SSO. Os administradores também podem proteger facilmente o acesso a esses recursos em vários ambientes, configurando políticas de acesso flexíveis que permitem que os usuários selecionem os métodos de autenticação que funcionam melhor para eles.
Se os usuários precisarem redefinir uma senha, ativar um novo autenticador, desativar um autenticador anterior ou gerenciar os autenticadores que usam para acessar os recursos do OIDC por meio de "Meus aplicativos", eles poderão alternar para "Meus autenticadores" para realizar o autoatendimento.
Esse recurso é perfeito para aqueles que podem gerenciar o suporte básico de TI por conta própria e ajuda as organizações a reduzir os custos do help desk. O Relatório RSA ID IQ 2023 descobriu que três quartos dos usuários não sabiam ou subavaliavam significativamente o custo de uma redefinição de senha, o que significa que capacitar os usuários com a funcionalidade básica de suporte técnico pode resultar em grandes economias.
IA de risco da RSA usa aprendizado de máquina, análise comportamental e contexto organizacional para determinar intuitivamente o risco de um usuário antes de conceder acesso a sistemas e dados. Usamos esses fatores para estabelecer a Confiança de Identidade - quanto maior a Confiança de Identidade, maior a probabilidade de um usuário ser quem ele diz ser e maior a probabilidade de ele ter acesso a um recurso protegido.
Como alternativa, a baixa Confiança na Identidade pode indicar um comportamento arriscado. Se um usuário estiver tentando acessar um recurso de um novo endereço IP ou de um dispositivo não reconhecido, isso pode indicar que um invasor comprometeu uma conta. Esse risco aumenta se o usuário estiver tentando acessar um recurso sensível do OIDC.
Os administradores podem se preparar para esses riscos, proteger seus ativos de OIDC de alto valor e desenvolver uma segurança cibernética mais forte, definindo políticas de acesso de Risk AI para situações de baixa Confiança de Identidade. Por exemplo, os administradores podem bloquear totalmente o acesso ou exigir uma autenticação mais avançada por meio de um segundo fator.
Os dispositivos não gerenciados e o BYOD são parte integrante da economia do trabalho em qualquer lugar, mas também representam um grande risco de comprometimento de identidade: 97% dos especialistas em segurança cibernética consideraram que o BYOD agravou as principais vulnerabilidades de segurança cibernética, incluindo o simples fato de que os dispositivos não gerenciados não têm os mesmos recursos de segurança que os dispositivos gerenciados, e 72% dos usuários acreditam que as pessoas frequentemente usam dispositivos pessoais para acessar recursos profissionais.
Ajudamos os clientes a se adaptarem ao aumento de dispositivos não gerenciados com Bloqueio móvel RSA, que pode estabelecer confiança no BYOD e proteger o acesso a recursos protegidos, incluindo aplicativos conectados ao OIDC. Quando o Mobile Lock detecta malware ou outras ameaças em um dispositivo iOS ou Android, ele impede que eles usem o aplicativo RSA Authenticator para acessar recursos protegidos. O Mobile Lock cria um autenticador ainda mais seguro, o que, por sua vez, também torna os recursos conectados ao OIDC mais seguros.
As organizações podem proteger melhor o acesso aos recursos do OIDC, aprimorar a experiência do usuário e melhorar a usabilidade com a nova conexão do OIDC com o ID Plus:
- Cumpra as normas de conformidade e capacite os usuários a gerenciar PII com descrições de formulários de consentimento que se parecem com ativos de marca.
- Use o My Page SSO para tornar o acesso aos recursos organizacionais seguro e conveniente.
- E aplique inteligência de identidade automatizada com Risk AI e Mobile Lock para desenvolver uma segurança cibernética mais inteligente e eficaz.
