Sistema de Gerenciamento de Identidade – GERID

Baseado no Single Sing-On desenvolvido pela Dataprev, é um conjunto de processos e componentes tecnológicos que concretizam uma solução de controle de acesso a sistemas desenvolvidos pela Dataprev.

Principais Funcionalidades

Adequado a padrões modernos de segurança

A solução implementa padrões especificados pelo e-PING e utilizados pelo mercado quando o assunto é IDM (Identity Management).

Administração flexível de usuários

A interface de administração dos usuários e seus acessos – o IGA (Identity Governance and Administration), conforme padrão IDM, se adequa às necessidades de cada cliente e suas regras de concessão de acesso.

Acessível

Todas as interfaces são baseadas em tecnologia Web que funciona nos principais navegadores utilizados: Mozilla Firefox e Google Chrome.

Single Sign On

A solução implementa alguns protocolos de autenticação única (SSO: Single Sign On). Uma vez que o usuário tenha se autenticado para acessar uma aplicação específica, ao acessar uma segunda ou terceira aplicação, o Gerid não irá solicitar que usuário e senha sejam informados novamente.

Características do Ambiente

  • Autenticação de usuários

    Possibilidade de autenticação através de CPF/senha e de apresentação, no navegador, de Certificados Digitais X.509, aderentes ao padrão ICP-Brasil.

  • Alto desempenho

    O uso do OpenLDAP como solução central para o armazenamento de identidades, políticas e metadados para a realização do controle de acesso, garante menor tempo de resposta e o suporte a inúmeras conexões simultâneas.

  • Segurança

    A garantia de confidencialidade, autenticidade e integridade, em todas as comunicações, inclusive entre camadas internas da solução, é garantida com uso de criptografia de chaves públicas através do protocolo TLS e do uso de Certificados Digitais padrão X.509.

  • Integração com múltiplas plataformas

    Atualmente, a integração de aplicações ao Gerid pode ser realizada através de API específica, na Plataforma Java, ou através do protocolo LDAPv3. A próxima versão em desenvolvimento permitirá a integração através de Web Services RESTful, LDAPv3, SAML e XACML, abrindo a possibilidade de integração para inúmeras plataformas tecnológicas, incluindo também uma API específica para a Plataforma Java EE/SE.

  • Links de dados redundantes

    Comunicação de dados composta por circuitos de dados de Internet redundantes, de operadoras distintas, garantindo disponibilidade de acesso e comunicação entre os sites monitorados e a ferramenta hospedada nos datacenters da Dataprev.

  • Infraestrutura e Disponibilidade

    Segurança Física e Lógica (24h x 7d). Ambiente climatizado e dentro das melhores práticas e padrões de operação de ambientes de data center. Fontes de energia redundantes com geradores de energia própria em caso de falha mútua as duas geradoras.

Nossos Clientes

INSS

MPS

Previc

MTE

Funpresp

PGFN

Características de Comercialização

Período de Contratação

Atualmente, o Gerid não é comercializado de forma independente. A Dataprev oferece o serviço de Gerenciamento de Identidade e Acesso para as aplicações desenvolvidas ou mantidas pela empresa sob contrato com seus clientes. Com a próxima versão em desenvolvimento o Gerid também poderá ser oferecido como serviço IAM desacoplado de aplicações integradas.

Nível de Serviço

A disponibilidade do serviço será de 99% (noventa e nove por cento) dentro dos horários previstos no regime de operação do serviço (24×7, isto é, 24 horas por dia, 7 dias por semana).

Ambiente de Demonstração

Em breve