Sediada em Omaha-EUA, a West Corporation é totalmente voltada para telecomunicações – sejam elas soluções de conferência, serviços de segurança, soluções de resposta de voz interativas ou automação de aplicativos de voz. Pranav Patel, vice-presidente de desenvolvimento de sistemas da West Interactive, falou recentemente na WSO2Con USA 2017 sobre a experiência única que eles oferecem através de sua solução de identidade e gerenciamento de acesso baseada em função, construída com o WSO2 Identity Server. 

Um número crescente de usuários hoje está utilizando vários canais diferentes, tais como a web, dispositivos móveis e mídias sociais para interagir com os fornecedores. Pranav explicou que conhecer o cliente e ter certeza de que ele pode acessar os serviços da West Interactive de qualquer canal que ele preferir é um requisito fundamental para a empresa.

A West está no setor de telecomunicações nos últimos 30 anos, e como muitas organizações, tem várias soluções que são isoladas e também distribuídas. Conectar todas essas soluções foi um grande desafio que precisava ser superado, a fim de fornecer uma experiência holística para seus clientes, explicou Pranav. Isso significava lidar e gerenciar com várias e diferentes identidades que pertenciam a diversos portais de clientes. Eles precisavam criar uma solução que girasse em torno da centralização de identidades do usuário para um portal único de usuários e criando um eficiente sistema de gerenciamento de identidade e acesso.

Pranav então examinou os requisitos que eles precisavam cumprir para alcançar a eficiência operacional, gerenciar facilmente contas, economizar custos e oferecer uma grande experiência ao cliente. Além dos evidentes requisitos de single sign-on e federação, o multi-tenancy com o gerenciamento hierárquico de perfis foi uma característica importante que permitiu servir a todos os seus usuários (um cliente da West é representado como um domínio no sistema) e usuários (indivíduos que necessitam de acesso ao portal e são agrupados) através do seu portal. O sistema também precisava reforçar o controle de acesso baseado em regras que permitem o acesso a determinados produtos (aplicativos da web que precisam ser integrados) dependendo de quem é o usuário. Além disso, eles tinham requisitos de diretiva corporativa para senhas, necessários para manter o histórico de senhas e tinham uma data de expiração de senha que levou os usuários a alterarem frequentemente a senha. O log de auditoria e as importações em massa de usuários foram alguns outros requisitos.

“O WSO2 cumpriu vários dos nossos requisitos out-of-the-box, especialmente suporte para vários protocolos e lojas heterogêneas de múltiplos usuários”, observou Pranav. Ele passou a explicar que eles poderiam facilmente estender o produto e personalizá-lo para todas as características que ele ainda não tinha, tornando-se a solução perfeita para a empresa.

WSO2 Identity Server é usado para:

• Introduzindo uma hierarquia de relacionamento entre o usuário pai e filho e permitindo multi-tenancy;

• Perguntando e armazenando respostas para cinco perguntas de segurança por usuário;

• Definindo permissões ou funções para produtos (aplicativos da Web) e usuários;

• Fornecendo single sign-on e federação por usuários permitindo aos funcionários simular um usuário e ver como eles percebem o portal do usuário;

• Aplicando as políticas de senha definidas.

Pranav expressou como o WSO2 Identity Server atende a todos os seus requisitos atuais e como eles gostariam de no futuro introduzir páginas de login personalizáveis (por usuário), autenticação de dois fatores e multi-fator, provisionamento automatizado de usuários e auto-registro entre outros recursos. Ele concluiu dizendo que eles estavam ansiosos para adicionar o WSO2 Data Analytics Server na plataforma, a fim de monitorar o que realmente está acontecendo no sistema.

Este texto é uma tradução livre do artigo publicado por Samudra Weerasinghe no link:

WSO2 Blog