A apresentação descreve um sistema de autoatendimento para desbloqueio de contas e provisionamento de serviços via portal na intranet. O sistema permite que usuários desbloqueiem suas próprias senhas e realizem tarefas simples de administração de contas do Active Directory de forma autônoma e segura.
2. Automidia
Quem Somos
• Empresa Brasileira, fundada em 1992
• Desenvolvimento de Softwares
• Centrais de Serviços, Service Desks e Portais de Solicitações
• Maior Market Share entre Brasileiras (HDI, 2011)
• Retenção Clientes: idade média mais de 5 anos
• Crescimento taxas de 25 a 30% ao ano, desde 2006
4. Provisionamento via Auto Serviço
Objetivos
Desbloqueio de Senhas
Prover meio para que os próprios usuários desbloqueiem seus acessos
através de um mecanismo simples e seguro em uma interface
disponível 24h por dia, sem necessidade de acionar o service desk.
Administração de Contas do AD
Automatizar tarefas simples de administração de contas e grupos do
Active Directory, provendo mecanismos de auto-serviço de maneira
segura, controlada e auditável, delegando tarefas para os próprios
solicitantes e reduzindo o custo de administração da rede.
5. Provisionamento via Auto Serviço
Características Gerais
• Auto-Serviço
– Através de formulários na Intranet
– Segmentação de acessos conforme Perfil do Solicitante
• Desbloqueio de Senhas
– Identificação do solicitante, por dados pessoais provenientes do RH
– Desbloqueio ou alteração da senha feitos automaticamente
– Dispensa chamadas para o service desk. Disponível 24h
• Administração de Contas do AD
– Criação e Bloqueio de Contas, feitos pelos gerentes
– Administração de grupos pelos ‘donos da informação’
– Automação de processos - reduz alocação de administradores de rede
– Auto Serviço na Intranet - disponível 24h
– Processo seguro e auditável
– Integrado ao Automidia Service Desk ou outros SW’s de terceiros
6. Desbloqueio de Senhas
Solicitação e Processo de Desbloqueio
• Auto-Serviço
– Através de formulário na Intranet
• Verificação de Identidade
– Informações pessoais provenientes do RH
– Combinação aleatória (ex. RG, CPF, filiação, data e local de nascimento)
– Permite uso de uma pergunta secreta (eg. Nome do seu cachorro)
• Automação do Processo
– Software efetua desbloqueio nos servidores do AD
• Registro da Solicitação
– Associado a um ‘Chamado’ do service desk
– Registrados: IP, usuário logado na estação de origem
– Notificações para um responsável ou solicitante (eg.SMS)
– Metricas e Tracking usando recursos existentes
7. Desbloqueio de Senha
Interface via Web e integrações com AD e RH
Solicitante é validado
no Active Directory
Identificação é feita
nos BD’s do RH, usando
WebServices ou SQL
Senha é alterada ou
desbloqueada.
Registro é feito no BD do
Automidia Service Desk ou
via XML em outros SW’s
8. Desbloqueio de Senha
Segurança no Processo e Tráfego de Dados
• Identificação do Solicitante
– Identificação Positiva usando diversas informações pessoais
– Permite a criação de pergunta secreta não acessível no BD do RH
• Comparações feitas em Server-Side
– Informações pessoais não trafegam até a estação
– Permite uso de HTTP (SSL) em WebServices
• Restrição de Acesso
– Não permite desbloqueio de contas tipo “Administradores”
– Apenas usuários existentes no RH
– Restrição da origem: endereço IP, nome da máquina, etc
• Registro da Solicitação
– Contém identificação da origem: endereço IP, usuário logado, etc
– Contém as questões apresentadas para a identificação
9. Desbloqueio de Senha
Segurança na Identificação do Solicitante
• Comparação Inteligente
– Maiúsculas e minúsculas
– Remoção de acentos
– Comparação nomes (eg. ‘João Oliveira da Silva’ x ‘JoAo O. Silva’)
– Datas independentes de formatos (eg. dd/mm/aa x mm/dd/aaaa)
• Aleatoriedade de Questões
– Por exemplo: 3 questões entre 10 provenientes do RH
– Adicionar pergunta secreta
• Pergunta Secreta
– Pergunta e resposta armazenada encriptada no DB Automidia
– Funcionários do RH não tem acesso
• Dados armazenados apenas na origem (BD do RH)
– Respostas corretas não são trazidas até a estação
– Consulta via WebServices ou Query SQL (eg. view específica)
10. Administração de Contas do AD
Características Gerais
• Auto-Serviço
– Através de formulários na Intranet
– Segmentação de acessos conforme Perfil do Solicitante
• Serviços Disponíveis
– Criação de novas contas
– Alteração de horário permitido para login (eg. restringe logon à noite)
– Bloqueio permanente (eg. colaboradores desligados)
– Bloqueio temporário, com data de desbloqueio (eg. profissionais em férias)
– Alteração de Dados Pessoais (eg. celular pessoal, ramal, prédio/sala)
– Criação de Grupos
– Administração dos Grupos
11. Administração de Contas do AD
Interface do Auto Serviço
• Via Web
– Pela Intranet
– Sem instalação local
• Navegação Intuitiva
• Segmentação do Acesso
– Apenas os serviços aplicáveis ao solicitante
são apresentados no Catálogo de Serviços
– Formulários de Solicitação integrados
com o Active Directory e com o RH
• Integrável via Web Services
– Execução de operações de acesso
em outras aplicações (eg. ERP, CRM)
• Notificações
– Confirmações por e-mail ou SMS
12. Administração de Contas do AD
Workflow de Aprovação
Workflow de Aprovação em função:
• do Tipo da Solicitação (eg. desligamento, inclusão em grupo)
• do perfil do Solicitante (eg. gerente solicitando para um colaborador)
Aprovadores
Componente
Provisionamento
13. Administração de Contas do AD
Segurança no Processo e Tráfego de Dados
• Identificação do Solicitante
– Através do Login no Automidia Service Desk
• Segurança no Tráfego de Dados
– Permite uso de HTTP (SSL) nos WebServices
– Operações feitas em ‘Server Side’
• Componente dedicado
– Contas de acesso fora do Ambiente do Service Desk
– Permite a execução em servidores distintos
– Tráfego entre servidores com criptografia
• Registros da Solicitações
– Não acessíveis pelos analistas do service desk
14. Provisionamento via Auto Serviço
Arquitetura: Formulários, Componentes e Integrações
Formulário Servidores
Desbloqueio
Windows AD
Solicitante: Componente
Desbloqueio Provisionamento
WebServices
Service
Formulários
Management
Provisionamento
WebServices Sistema e
Solicitante: Query SQL BD do RH
Provisionamento
Interface
Aprovação
Aprovadores
Indicadores
15. Provisionamento via Auto Serviço
Requisitos de Infra Estrutura
• Solicitantes
– Requer apenas acesso à intranet, via browser
– Compatível com Internet Explorer, FireFox, Chrome, Opera
• Servidor Web e Aplicação
– Servidor Web com IIS e .NET Framework
– Servidor BD: Oracle e Microsoft SQL Server
– Instalação básica do Automidia Service Desk
– Integração Automidia x AD via Batch (processo diário)
• AD e Integrações
– Acesso aos Servidores de Domínios do AD via API’s
– Utiliza conta de serviço com direitos de administração
• Integração com RH
– WebServices (permite uso HTTPS)
– Consulta direta ao BD (permite uso de views específicas)
• Notificações
– Servidor e-mail: SMTP
– Provedor de Mensagens SMS via WebServices (eg. Comunika)
16. Provisionamento via Auto Serviço
Licenciamento
• Licenciamento por Volume de Contas do AD
• Taxa Única, com manutenção anual opcional
• Taxa Mensal, com manutenção inclusa
• Clientes Automidia Service Management
• Integração nativa com demais processos
• Licenciamento por funcionalidade (eg. desbloqueio de senha)
• Licenciamento: Clientes outros Service Desks
• Integração por XML disponível sem custo de Licenças
• Conheça os planos de Upgrade Competitivo da Automidia