Microsoft distribui novo gerenciador de identidades

A Microsoft anunciou na quarta-feira (3/3) que já está distribuindo o software Forefront Identity Manager 2010, destinado ao provisionamento e desprovisionamento de acesso e privilégios de usuá rios para a rede e recursos de banco de dados.

O software, que sucede o Microsoft Identity Lifecycle Manager 2007, pode ser utilizado para estabelecer controle de acesso baseados em políticas de acordo com o papel do usuário na organização. Ele conta com mais serviços automatizados para o usuário final e mais recursos de administração de TI em relação à versão anterior.

Uma das primeiras organizações a adotar o software, a First American Title Insurance, que tem cerca de mil escritórios nos Estados Unidos com 13 mil empregados, discutiu o uso do produto para estabelecer acessos de controle baseados em perfis dos funcionários, ligados aos seus cargos. O processo levou cerca de dois meses para ser implementado, segundo executivos da companhia.

O gerente de arquitetura de desktops, Scott Weir, afirmou que o departamento de recursos humanos ajudou no processo de definição dos papeis dos funcionários. O ForeFront Identity Manager 2010 tem um "motor de regras" para estabelecer esses acessos, mas nem todos os cargos se encaixam em um padrão pré-determinado, portanto também é possível gerenciar exceções por meio de um processo que pode ser auditado.

O Forefront Identity Manager funciona com o Active Directory e também pode ser utilizado para sincronizar identidades com outros diretórios, segundo o diretor de produtos da Microsoft, Brendan Foley. Ele também pode ser utilizado em conjunto com o SharePoint como um console administrativo para gerenciar identidades, como montar um serviço automático para os usuários fazerem requisições, algo que a First American Title Insurance está fazendo agora.

Cada vez que um funcionário da First American ganha acesso via um desktop baseado em Windows, a informação é compartilhada com o servidor central do Forefront Identity Manager na rede MPLS, utilizada para conectar os escritórios. Dessa forma, os usuários recebem o acesso apropriado à rede e aos recursos de bancos de dados. Antes de utilizar o software, o processo de provisionamento "demoraria até dois dias", segundo a vice-presidente de infraestrutura, Cameron Cosgrove. "Mudamos de dois dias para dois segundos." O desprovisionamento também está muito simples com a automatização do sistema, ela completa Cosgrove.

O Forefront Identity Manager custa 15 mil dólares com custo adicional de 18 dólares pela licença de acesso dos clientes.