Identidade dos colaboradores
O que é Identidade dos colaboradores?
Identidade dos colaboradoresIdentidades, credenciais e direitos de acesso de colaboradores, prestadores e serviços internos de uma organização, por oposição à identidade de clientes (CIAM).
A identidade dos colaboradores é a disciplina que gere como colaboradores, prestadores, parceiros e contas de máquina se autenticam nos sistemas corporativos e o que podem fazer. Apoia-se normalmente num fornecedor de identidade empresarial - Microsoft Entra ID, Okta, Ping ou equivalente - como fonte de verdade para contas, grupos e permissões, ligado a SaaS, aplicações internas e infraestrutura via SAML, OIDC e SCIM. Um programa robusto inclui automação do ciclo de vida (joiner-mover-leaver), desprovisionamento, MFA e passkeys, gestão de acessos privilegiados, acesso condicional baseado em dispositivo e risco e revisões contínuas via identity governance. Distingue-se do CIAM em escala, perfil de risco e enquadramento regulatório.
● Exemplos
- 01
Microsoft Entra ID como IdP de todos os colaboradores, com acesso condicional a exigir dispositivo gerido para apps financeiras.
- 02
Desprovisionamento automatizado a partir do sistema de RH a remover acessos em todas as SaaS no próprio dia de saída.
● Perguntas frequentes
O que é Identidade dos colaboradores?
Identidades, credenciais e direitos de acesso de colaboradores, prestadores e serviços internos de uma organização, por oposição à identidade de clientes (CIAM). Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Identidade dos colaboradores?
Identidades, credenciais e direitos de acesso de colaboradores, prestadores e serviços internos de uma organização, por oposição à identidade de clientes (CIAM).
Como funciona Identidade dos colaboradores?
A identidade dos colaboradores é a disciplina que gere como colaboradores, prestadores, parceiros e contas de máquina se autenticam nos sistemas corporativos e o que podem fazer. Apoia-se normalmente num fornecedor de identidade empresarial - Microsoft Entra ID, Okta, Ping ou equivalente - como fonte de verdade para contas, grupos e permissões, ligado a SaaS, aplicações internas e infraestrutura via SAML, OIDC e SCIM. Um programa robusto inclui automação do ciclo de vida (joiner-mover-leaver), desprovisionamento, MFA e passkeys, gestão de acessos privilegiados, acesso condicional baseado em dispositivo e risco e revisões contínuas via identity governance. Distingue-se do CIAM em escala, perfil de risco e enquadramento regulatório.
Como se defender contra Identidade dos colaboradores?
As defesas contra Identidade dos colaboradores costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Identidade dos colaboradores?
Nomes alternativos comuns: Identidade dos trabalhadores, Identidade empresarial.
● Termos relacionados
- identity-access№ 320
Identidade digital
Conjunto de identificadores, credenciais e atributos que representa uma pessoa, organização ou dispositivo nos sistemas online.
- identity-access№ 1049
Início de sessão único (SSO)
Esquema de autenticação que permite a um utilizador iniciar sessão uma única vez num fornecedor de identidade de confiança e aceder depois a várias aplicações sem reintroduzir credenciais.
- identity-access№ 861
Gestão de Acesso Privilegiado (PAM)
Conjunto de práticas e ferramentas que protegem, controlam, monitorizam e auditam o acesso a contas e sistemas com privilégios administrativos elevados.
- identity-access№ 793
Passkey
Credencial FIDO2/WebAuthn resistente a phishing: par de chaves assimétricas ligado ao dispositivo ou sincronizável que substitui as palavras-passe por um desafio-resposta criptográfico.