Automidia Service Management Provisionamento para o AD integrado ao Service Desk Agenda Objetivos Agenda Histórico e Motivação 05 mins Características da Aplicação 20 mins Apresentação Software 15 mins Márcio Vinholes Ferreira Estratégia de Produtos Relacionamento com Grandes Clientes http://www.automidia.com.br/webinar/desbloqueio2012.pdf Questões por escrito a serem respondidas no final ou por e-mail Provisionamento via Autoatendimento Motivação e Objetivos Motivação – Solicitação de Clientes e Parceiros – Origem de aproximadamente 15% das solicitações Desbloqueio de Contas Prover meio para que os próprios usuários desbloqueiem seus acessos através de um mecanismo simples e seguro em uma interface disponível 24h por dia, sem necessidade de acionar o service desk. Administração de Contas e Grupos do AD Automatizar tarefas simples de administração de contas e grupos do Active Directory, provendo mecanismos de autosserviço de maneira segura, controlada e auditável, delegando tarefas para os próprios solicitantes e reduzindo o custo de administração da rede. Provisionamento via Autoatendimento Conceitos do Active Directory Conta de Usuário Bloqueada Esta situação acontece quando o usuário erra sua senha n vezes. Não existe outra forma de bloquear a conta de um usuário, exceto pelo erro da senha repetidamente. O número de vezes que um usuário pode errar a sua senha até que sua conta seja bloqueada é configurável. Assim como, o tempo até que sua senha seja desbloqueada automaticamente. Conta de Usuário Desabilitada A conta de um usuário só é desabilitada quando um administrador do AD efetua explicitamente a operação de “desabilitar conta”. A conta só é habilitada novamente quando alguém efetua uma operação de “habilitar conta”. O fato de errar a senha nada tem a ver com desabilitar ou habilitar uma conta. Provisionamento via Autoatendimento Conceitos do Active Directory Provisionamento via Autoatendimento Conceitos da Interface de Desbloqueio Desbloquear Usuário (ou Conta) Utilize essa opção caso sua conta esteja bloqueada e você lembre a senha. A sua senha atual não será alterada Alterar Senha Utilize essa transação caso tenha esquecido a senha. A sua senha será alterada para uma senha temporária que deverá ser alterada no próximo logon. Sua conta não precisa estar bloqueada para alterar sua senha. Você pode fazer a alteração a qualquer momento. Importante As operações acima não podem ser feitas em contas desabilitadas. Desbloqueio de Contas Desbloqueio de Contas Prover meio para que os próprios usuários desbloqueiem seus acessos através de um mecanismo simples e seguro em uma interface disponível 24h por dia, sem necessidade de acionar o service desk. Administração de Contas e Grupos do AD Automatizar tarefas simples de administração de contas e grupos do Active Directory, provendo mecanismos de autosserviço de maneira segura, controlada e auditável, delegando tarefas para os próprios solicitantes e reduzindo o custo de administração da rede. Desbloqueio de Contas Acesso a Interface • Abordagem Tradicional – Botão “Esqueci minha senha” na tela de Logon do Windows – Requer instalação local nas estações (DLL, Agente, etc) – Geralmente baseado em uma Pergunta Secreta Desbloqueio de Contas Acesso a Interface • Abordagem Tradicional – Botão “Esqueci minha senha” na tela de Logon do Windows – Requer instalação local nas estações (DLL, Agente, etc) – Geralmente baseado em uma Pergunta Secreta • Abordagem Automidia – Interface via Browser, através de um link no portal – Sem instalação local, não requer agente ou DLL’s – Requer que outro usuário esteja logado ou via totem Desbloqueio de Contas Acesso a Interface 1 Solicitante é identificado no Active Directory e no Automidia Service Desk 2 Validação da Identidade é feita usando informações provenientes do RH 3 Conta desbloqueada ou Senha alterada no AD. Registro é feito no Automidia Service Desk Desbloqueio de Contas Solicitação e Processo de Desbloqueio • Verificação de Identidade – Informações pessoais provenientes do RH – Combinação aleatória de RG, CPF, filiação, data e local de nascimento... – Permite uso de uma pergunta secreta (eg. Nome do seu cachorro) • Automação do Processo – Software efetua desbloqueio nos servidores do AD • Registro da Solicitação – – – – Associado a um ‘Chamado’ do service desk Registrados: IP, usuário logado na estação de origem Notificações para um responsável ou solicitante (eg.SMS) Métricas e Tracking usando recursos existentes Desbloqueio de Contas Segurança na Identificação do Solicitante • Comparação Inteligente – Maiúsculas e minúsculas e remoção de acentos – Comparação nomes (eg. ‘João Oliveira da Silva’ x ‘JoAo O. Silva’) – Datas independentes de formatos (eg. dd/mm/aa x mm/dd/aaaa) • Pergunta Secreta – Pergunta e resposta armazenada criptografada no DB Automidia – Funcionários do RH não tem acesso • Aleatoriedade de Questões – Por exemplo: 3 questões entre 10 provenientes do RH – Se existente, a Pergunta Secreta sempre é usada • Restrição de Acesso – Apenas usuários existentes no RH – Não permite desbloqueio de contas tipo “Administradores” – Restrição da origem: endereço IP, nome da máquina, etc Desbloqueio de Contas Segurança no Processo e Tráfego de Dados • Dados armazenados apenas na origem (BD do RH) – Consulta via WebServices ou Query SQL (eg. view específica) • Comparações feitas em Server-Side – Nenhuma informação pessoal é trazida para a estação – Permite uso de HTTPS, inclusive nos WebServices • Registro da Solicitação – Contém identificação da origem: endereço IP, usuário logado, etc – Contém as questões apresentadas para a identificação Administração de Contas e Grupos do AD Desbloqueio de Contas Prover meio para que os próprios usuários desbloqueiem seus acessos através de um mecanismo simples e seguro em uma interface disponível 24h por dia, sem necessidade de acionar o service desk. Administração de Contas e Grupos do AD Automatizar tarefas simples de administração de contas e grupos do Active Directory, provendo mecanismos de autosserviço de maneira segura, controlada e auditável, delegando tarefas para os próprios solicitantes e reduzindo o custo de administração da rede. Administração de Contas e Grupos do AD Características Gerais • Autoatendimento – Através de formulários na Intranet – Segmentação de acessos conforme Perfil do Solicitante • Serviços Disponíveis – – – – – – Criação de novas contas Alteração de horário permitido para login (eg. restringe logon à noite) Bloqueio permanente (eg. colaboradores desligados) Bloqueio temporário, com data de desbloqueio (eg. férias, licenças) Alteração de Dados Pessoais (eg. celular pessoal, ramal, prédio/sala) Administração de Grupos (inclusão e remoção de Contas) Administração de Contas e Grupos do AD Criação e Bloqueio de Contas no AD • Criação de Contas – – – – Disponível para Gerentes ou Coordenadores Efetua a criação na mesma Unidade Organizacional Notificações e Aprovações Dispara outros processos através de Eventos e WebServices • Bloqueio de Contas – – – – Desabilita a conta no Active Directory Temporário: Habilitada após alguns dias conforme Formulário Notificações e Aprovações Dispara outros processos através de Eventos e WebServices • Alteração de Dados Pessoais – Telefone, Celular, Prédio e Sala – Tanto pelo Colaborador quanto pelo Gerente/Coordenador Administração de Contas e Grupos do AD Alteração Horário permitido para Logon • Altera o Horário permitido para Logon na Rede – Pelo Gerente, execução imediata – Pelo Solicitante, requer aprovação do Gerente • Definitivo ou Temporário – Útil no gerenciamento de horas extras • Utiliza padrões pré-configurados – Horário Comercial – 24x7, etc. Administração de Contas e Grupos do AD Administração de Grupos no AD • Inclusão e Remoção de Membros do Grupo – Disponível para o dono do grupo • Solicitação de Inclusão – Disponível para o solicitante interessado – Aprovação pelo dono do grupo • Definição do “Dono do Grupo” – – – – Responsável pelo acesso aos recursos (pastas ou listas) Qualquer colaborador, não obrigatoriamente da TI Retira da TI a responsabilidade pela concessão Estabelecida: – Diretamente no AD – Através do CMDB da Automidia (ou outra fonte de dados) Administração de Contas e Grupos do AD Administração de Grupos no AD Administração de Contas e Grupos do AD Interface do Autoatendimento • Via Web – Pela Intranet – Sem instalação local • Navegação Intuitiva • Segmentação do Acesso – Apenas os serviços aplicáveis ao solicitante são apresentados no Catálogo de Serviços – Formulários de Solicitação integrados com o Active Directory e com o RH • Integrável via Web Services – Execução de operações de acesso em outras aplicações (eg. ERP, CRM) • Notificações – Confirmações por e-mail ou SMS Administração de Contas e Grupos do AD Workflow de Aprovação Workflow de Aprovação em função: • do Tipo da Solicitação (eg. desligamento, inclusão em grupo) • do Perfil do Solicitante (eg. gerente solicitando para um colaborador) Aprovadores Componente Provisionamento Administração de Contas e Grupos do AD Segurança no Processo e Tráfego de Dados • Identificação do Solicitante – Através do Login no Automidia Service Desk • Segurança no Tráfego de Dados – Permite uso de HTTP (SSL) nos WebServices – Operações feitas em ‘Server Side’ • Componente dedicado – Contas de acesso fora do Ambiente do Service Desk – Permite a execução em servidores distintos – Tráfego entre servidores com criptografia • Registros da Solicitações – Não acessíveis pelos analistas do service desk Provisionamento via Autoatendimento Arquitetura: Formulários, Componentes e Integrações Formulário Desbloqueio Solicitante: Desbloqueio Sistema e BD do RH WebServices Query SQL Formulários Provisionamento Service Management Componente Provisionamento WebServices Servidores Windows AD Solicitante: Provisionamento Componente Provisionamento para suas Aplicações Interface Aprovação Aprovadores Indicadores Provisionamento via Autoatendimento Requisitos de Infra Estrutura • Solicitantes – Requer apenas acesso à intranet, via browser – Compatível com Internet Explorer, FireFox, Chrome, Opera • Servidor Web e Aplicação – – – – Servidor Web com IIS e .NET Framework Servidor BD: Oracle e Microsoft SQL Server Instalação básica do Automidia Service Desk Integração Automidia x AD via Batch (processo diário) • AD e Integrações – Acesso aos Servidores de Domínios do AD via API’s – Utiliza conta de serviço com direitos de administração • Integração com RH – WebServices – Consulta direta ao BD (permite uso de views específicas) • Notificações – Servidor e-mail: SMTP – Provedor de Mensagens SMS via WebServices (eg. Comunika) Provisionamento via Autoatendimento Requisitos de Processos • Informações consistentes RH e AD – Relação Hierárquica: Colaboradores x Responsáveis Funcionais – Unidades Organizacionais consistentes • Sincronismo entre Automidia e RH – Rotina de Sincronismo existente – Login Integrado • Grupos no AD – Organização e Definição de Responsabilidades – Acessos a pastas concedidos aos Grupos e não individualmente Provisionamento via Autoatendimento Licenciamento • Licenciamento por Volume de Contas do AD – Taxa Única, com manutenção anual opcional – Taxa Mensal, com manutenção inclusa – Licenciamento parcial para o Desbloqueio de Contas • Clientes do Automidia Service Management – Integração nativa com demais processos – Interface única para Requisições de TI • Licenciamento: Clientes outros Service Desks – Integração via XML para Sincronismo das Solicitações – Conheça os planos de Upgrade Competitivo da Automidia Avaliação Ambiente de Avaliação • Gostou e quer Avaliar? • Ambiente de Avaliação – Disponível na Internet – Servidores da Amazon Web Services – Funcionalidades de e-mail e SMS • Entre em Contato com a Automidia Agenda Próximos Webinares Webinar: 16 CMDB: Uma prévia da V6 http://www.automidia.com.br/webinar/cmdb Webinar: 30 Integrando CMDB e Automação de Tarefas http://www.automidia.com.br/webinar/automacao [email protected] www.automidia.com.br 0800 771 81 91 facebook.com/automidia linkedin.com/company/automidia slideshare.net/automidia youtube.com/automidiasoftware @automidia issuu.com/automidia
Download
