Na tecnologia da informação, orquestração é o processo de conectar e coordenar ferramentas diferentes para automatizar fluxos de trabalho complexos e de várias etapas. Por exemplo, no âmbito da orquestração de segurança, uma organização pode conectar um gateway de e-mail seguro, uma plataforma de inteligência de ameaças e um software antimalware para criar um fluxo de trabalho automatizado de detecção e resposta a phishing.
A orquestração de identidade conecta e coordena os recursos de ferramentas de identidade diferentes para criar fluxos de trabalho de identidade unificados e otimizados.
Ferramentas de identidade são as ferramentas que uma organização usa para definir, gerenciar e proteger identidades de usuários, como sistemas de verificação de identidade e plataformas de gerenciamento de acesso e identidade.
Fluxos de trabalho de identidade são os processos pelos quais os usuários passam por ferramentas de identidade. Exemplos de fluxos de trabalho de identidade incluem logins de usuários, integração e provisionamento de contas.
Ferramentas de identidade nem sempre se integram facilmente, especialmente quando as organizações lidam com ferramentas SaaS hospedadas em diferentes nuvens ou tentam preencher lacunas entre sistemas locais e baseados em nuvem. Plataformas de orquestração de identidade podem conectar essas ferramentas mesmo quando não foram projetadas para se integrar.
Uma plataforma de orquestração de identidade atua como um painel de controle central para todos os sistemas de identidade em uma rede. Todas as ferramentas de identidade se integram à plataforma de orquestração, criando uma arquitetura de identidade abrangente chamada de malha de identidade.
As organizações não precisam realizar a codificação rígida de nenhuma dessas integrações. Em vez disso, as plataformas de orquestração usam uma mistura de conectores pré-construídos, interfaces de programação de aplicativos (APIs) e padrões comuns como SAML e OAuth para gerenciar conexões entre as ferramentas.
Uma vez que os sistemas de identidade são entrelaçados em uma malha de identidade, a organização pode usar a plataforma de orquestração para coordenar suas atividades e controlar como os usuários navegam entre as ferramentas durante os fluxos de trabalho de identidade. Crucialmente, a plataforma de orquestração dissocia autenticação e autorização dos aplicativos individuais, o que torna possíveis fluxos de trabalho de identidade complexos.
Conforme mencionado anteriormente, diferentes sistemas de identidade podem não se comunicar entre si na ausência de uma solução de orquestração. Se, por exemplo, uma organização usar uma ferramenta de gerenciamento de relacionamento com o cliente (CRM) e um sistema de gerenciamento de documentos (DMS) de fornecedores diferentes, cada aplicativo pode ter seu próprio sistema de IAM.
Os usuários devem manter contas separadas em cada aplicativo. Para acessar qualquer um dos aplicativos, os usuários fariam login diretamente nesse serviço. A autenticação e autorização ocorreriam dentro do sistema de IAM distinto de cada aplicativo e não seriam transferidas entre os aplicativos.
Com uma solução de orquestração, as coisas são diferentes. Quando um usuário acessa qualquer um dos aplicativos, a solicitação passa primeiro pela solução de orquestração. A solução encaminha a solicitação para o serviço correto de verificação de identidade e controle de acesso, que pode ser um diretório central fora de qualquer um dos aplicativos.
Uma vez que o usuário é autenticado e autorizado pelo diretório central, a plataforma de orquestração aciona o aplicativo para permitir a entrada do usuário com as permissões corretas.