terça-feira, 2 de março de 2010

Novell Security and Identity Management Technical Specialist


Issaê, com pouco mais de 7 meses na empresa e uns cinco na ferramenta, consegui o certificado supra-citado.

E o que isso quer dizer? Para empresa que me contrata é interessante, pois precisa de pessoas certificadas para renovar a parceria. Para mim, bom, falo mais pra frente, a área ainda é novidade :D

A prova

A prova foi constituída de 102 questões de múltipla escolha – todas em inglês, claro – a serem respondidas em 130 minutos. Números especiais a parte (deve ser supertição de alguém lá na Novell), a certificação foi muito mais tranqüila que a do SAP. Duas apostilinhas que juntas davam umas 700 páginas no máximo (para o SAP eram 5x mais que isso).

Chamou a minha atenção o nível de preciosismo de algumas perguntas, que ao invés de questionarem sobre o conhecimento do analista sobre o software (consultoria/vendas) ou o conhecimento específico (técnico), frisavam a decoreba de itens específicos que não fazem a menor diferença no dia a dia... mas, fazer o que né?

E o que é o IDM?

Beleza, estou certificado, mas em quê?

O nome da ferramenta é Novell (o “fabricante”) Identity Management, ou IDM, se preferir. Para entender melhor do que se trata, vamos montar um cenário fictício de uma empresa de médio porte com o seguinte fluxo de vida de funcionário: o funcionário é contratado pelo RH, o gerente é notificado do funcionário, que por sua vez pede a criação de conta de correio, rede, internet e sistemas e o usuário chega, com alguns acessos liberados (será q são todos os necessários, e somente os necessários?). O funcionário sai de licença médica ou é mandado embora e por algum motivo o departamento de informática (sempre eles) não bloqueiam a conta do caboclo, que pode acessar de casa e fornecer ao concorrente as informações que ele precisa.

Com o IDM a conta nos sistemas podem ser criadas automaticamente, a partir das informações passadas pelo RH, com acessos pertinentes ao cargo e sendo criado nos sistemas que deve ter acesso. Sua senha pode ser sincronizada, permitindo que ele se autentique com o mesmo login e senha em todos os sistemas. Se o RH informar que o usuário não está mais trabalhando para a empresa, o sistema bloqueia os acessos (ou exclui sua conta) de forma automática.

Associe a isso ferramentas de auditoria (quem fez o que, pra quem e quando), de workflow (ex.: usuário solicita ao gerente uma permissão em um sistema ou internet, o gerente aprova e o acesso é liberado) e outras cositas más para ajudar o dia a dia e boa. Bom, é  mais ou menos isso que eu faço, parece simples, né?

Um comentário:

  1. Este comentário foi removido por um administrador do blog.

    ResponderExcluir