Managed system roles - soffid.com
Soffid provides full Single Sign On experience and full identity governance features. All in an open source, efficient and powerful software product. Security and productivity is now affordable.
1183
page-template,page-template-page-templates,page-template-content-page,page-template-page-templatescontent-page-php,page,page-id-1183,page-child,parent-pageid-1158,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Managed system roles

Product »

Identity Management

  • Managed system role definition

Although from a technical point of view the roles are arranged in repositories, from a organizational point of view they are grouped into applications or information systems. For each information system, the roles belonging to this information system and the list of information system owners are defined.

Assigning roles to user accounts can be done in four ways:

  • Direct assignment of the role to a user account. In this case you can specify a start and end dates of , so that after the deadline, the assignment shall be revoked from the managed system.
  • Assignment to all members of an business unit.
  • Assignment to all holders of another role, either in the same application and the same repository or others.
  • Assigned by rules that triggers this assignment based on user attributes.

To achieve separation of duty principle, system administrator can define information risk levels associated with a role or a set of roles. Thus, for each role or set of roles, you can assign a risk level from the values “Low”, “Medium”, or “Forbidden”.

If the risk level prohibits a particular combination of roles, Soffid will not allow any user to get the aforementioned combination of grants. However, there may be users who are having a forbidden combination of roles, as long as the were acquired prior to rule existence. In this case the risk analysis reports allow you to track them.

Producto »

Gestión de identidades

  • Roles de sistemas gestionados

Si bien desde el punto de vista técnico los roles se agrupan en repositorios, desde el punto de vista organizativo se agrupan en aplicaciones o sistemas de información. Para cada sistema de información se definen los roles que pertenecen así como la lista de responsables de la aplicación.

La asignación de roles a las cuentas de usuario se puede realizar por cuatro vías:

1. Asignación directa del rol a una cuenta de usuario. En este caso se puede especificar unas fechas de inicio y fin de autorización, de tal forma que una vez finalizado el plazo, el permiso se revocará del sistema gestionado.
2. Asignación a todos los miembros de una unidad organizativa.
3. Asignación a todos los titulares de otro rol, ya sea de la misma aplicación y el mismo repositorio o de otros.
4. Asignación mediante reglas que evaluarán la capacidad para asignar el rol en función de los atributos del usuario.

De forma complementaria, el responsable del sistema de información puede definir niveles de riesgo asociados a los roles. Así, para cada rol o conjunto de roles, puede asignar un nivel de riesgo de entro los valores “Bajo”, “Medio”, o “Prohibido”.

En caso de que el nivel de riesgo prohíba una determinada combinación de roles, Soffid no permitirá que ningún usuario adquiera la citada combinación de permisos. No obstante, es posible que haya usuarios que tengan una determinada combinación no permitida de roles, en tanto que la adquirieron antes de que fuese prohibida. En este caso los informes de análisis de riesgos permiten realizar un seguimiento de los mismos.