SOBRE AUTENTICAÇÃO DE USUÁRIOS E SERVIÇOS

A interconectividade de redes pode prever a autenticação, unidirecional ou bidirecional, entre as redes envolvidas, utilizando tecnologias como Kerberos ou Active Directory. A autenticação e a autorização relativa a acessos em sistemas e similares está fora do escopo desta Orientação Técnica.

A competência para definir os mecanismos e/ou procedimentos de autenticação para acesso à rede é:

Do Integrador Estratégico, para a interconectividade externo-rpcd;
Dos respectivos Órgãos do SMTIC, para interconectividade externo-interno.

A autenticação na RPCD, para acesso aos recursos computacionais e informações, será realizada mediante criação de credenciais no domínio rede.sp ou através do estabelecimento de relação de confiação com o diretório gerido pelo órgão.

Cabe ressaltar, no entanto, que o sistema de Controle de Acesso Corporativo (CAC) não está contemplado como um meio hábil à autenticação na RPCD.

Para as interconectividades interno-interno e interno-rpcd, os mecanismos e procedimentos de autenticação poderão ser acordados mutuamente de maneira prévia entre as partes envolvidas, considerando-se às capacidades de infraes-trutura dos sites envolvidos e à necessidade de restringir os acessos às necessidades de negócio que justificam a interconectividade.

Em particular, para as interconectividades interno-interno e interno-rpcd, pode-se realizar a integração dos mecanismos de autenticação mediante o estabelecimento de relação de confiança entre domínios, caso haja compatibilidade entre as partes envolvidas e a implantação de tais mecanismos seja tecnicamente viável.

Para isso, devem-se tomar, no mínimo, os seguintes passos:

Caracterizar a relação de confiança a ser estabelecida, considerando as seguintes dimensões: tipo, transitividade e direcionalidade.
- O tipo pode ser:
  1. Hierárquico: uma relação de subordinação entre uma rede e outra (ex: relações de confiança pai-filho e árvore-raiz).
  2. Não-hierárquico: uma relação de confiança entre uma rede e outra em nível de igualdade (ex: relações de confiança externo e floresta).
- A transitividade pode ser transitiva ou intransitiva (não transitiva).
- A direcionalidade pode ser unidirecional ou bidirecional (mútua).
Realizar testes para validar a infraestrutura e a relação construída antes de colocar em ambiente de produção.
- Incluindo testes para verificar se os acessos e privilégios estão de acordo com as regras de negócio que justificam.

SOBRE DEFINIÇÕES

SOBRE TECNOLOGIA DE INTERCONECTIVIDADE

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

QUAIS SÃO AS NOSSAS SUGESTÕES?

SOBRE REQUISITOS GERAIS DE INTERCONECTIVIDADE

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

QUAIS SÃO AS NOSSAS SUGESTÕES?

SOBRE CONEXÃO ENTRE SITES INTERNOS E/OU RPCD DA PMSP

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

SOBRE CONEXÃO COM SITES EXTERNOS

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

QUAIS SÃO AS NOSSAS SUGESTÕES?

SOBRE REDES WI-FI E IoT

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

QUAIS SÃO AS NOSSAS SUGESTÕES?

SOBRE AUTENTICAÇÃO DE USUÁRIOS E SERVIÇOS

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

QUAIS SÃO AS NOSSAS SUGESTÕES?

SOBRE SEGURANÇA

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

QUAIS SÃO AS NOSSAS SUGESTÕES?

SOBRE PLANO DE RESPOSTA A INCIDENTES

QUAIS SÃO AS NOSSAS SUGESTÕES?

SOBRE DOCUMENTAÇÃO

SOBRE RESOLUÇÃO DE DIVERGÊNCIAS

SOBRE QUANDO AS RECOMENDAÇÕES PASSAM A VALER?

SOBRE REFERÊNCIAS

SOBRE AUTENTICAÇÃO DE USUÁRIOS E SERVIÇOS