Autenticação e autorização
Gerenciar o acesso a um aplicativo é extremamente importante para a Pega e para as nossas organizações clientes. O objetivo do protocolo de acesso a aplicativos da Pega é manter a disponibilidade, integridade e confidencialidade de um aplicativo. A Pega Platform™ fornece recursos flexíveis e estratificados, garantindo que apenas certos usuários possam acessar um aplicativo e, uma vez concedido o acesso, possam executar somente determinadas tarefas.
Neste tópico, você revisa dois aspectos fundamentais do acesso a aplicativos na Pega Platform: autenticação e autorização.
Autenticação
A autenticação resolve de quem pode acessar um aplicativo, e é a primeira linha de defesa da Pega na proteção de um aplicativo.
Na Pega Platform, os métodos de autenticação garantem que apenas usuários e sistemas com identidades verificadas podem acessar um aplicativo, página web, API e dados. A autenticação em um aplicativo inclui a verificação de credenciais de usuário, solicitações da Pega Platform para serviços externos e solicitações de serviços externos para a Pega Platform.
O sistema deve autenticar as credenciais do usuário para que um usuário possa acessar um aplicativo. Geralmente, essas credenciais englobam o ID do operador, que normalmente é o endereço de e-mail do usuário, e sua senha única.
Dependendo dos requisitos de segurança da organização, os aplicativos podem implementar serviços de autenticação mais robustos (omo SAML 2.0, OpenID Connect ou credenciais de token) para implementar soluções de login único (SSO). As soluções SSO reduzem solicitações repetitivas de credenciais quando os usuários acessam vários sistemas ou aplicativos. Configurar a regra do serviço de autenticação para implementar políticas como autenticação multifator melhora a segurança do aplicativo.
Autorização
A Autenticação define quem pode acessar um aplicativo; a autorização define o que os usuários podem fazer depois de acessar um aplicativo.
Os modelos de autorização definem o acesso que os usuários têm a recursos específicos de um aplicativo Pega Platform. Por exemplo, você pode restringir a visualização de dados ou execução de certas ações em tempo de execução. Você pode limitar a capacidade de um business ou system architect de criar, atualizar ou excluir regras no momento do design ou determinar o acesso a determinadas ferramentas de desenvolvimento de aplicativos, como a ferramenta Tracer.
A Pega Platform oferece três modelos de autorização complementares:
- Controle de acesso baseado em papel (RBAC): RBAC é um modelo de controle de acesso que organiza usuários em papeis e atribui permissões a cada função conforme apropriado.
- Controle de acesso baseado em atributos (ABAC): ABAC é um modelo de controle de acesso que determina se usuários específicos podem acessar objetos (Caso, campo ou documento) comparando as características desse objeto com os atributos do usuário que solicita acesso.
- Controle de acesso por cliente (CBAC): CBAC concentra-se em rastrear e processar pedidos de visualização, atualização ou remoção de dados pessoais de clientes que a Pega Platform detém em seus aplicativos, como os dados exigidos pelo GDPR da UE e regulamentos similares.
Como Business Architect da Pega, você deve conhecer todas as Personas que interagem com um aplicativo, as tarefas e processos pelas quais elas são responsáveis, bem como o que devem e não devem poder de ver, nos termos dos PII ou outros requisitos regulatórios. Depois de documentar essas informações, o LSA do projeto usa as informações coletadas para configurar a autenticação e autorização necessárias para proteger o aplicativo, a organização e os clientes.
Verifique seu conhecimento com a seguinte interação:
This Topic is available in the following Module:
Quer nos ajudar a melhorar esse conteúdo?