As principais dúvidas respondidas em reuniões com clientes sobre AccessOne, integrações, ciclo de vida de identidades, revisão de acessos, auditoria e implantação.
Produto e posicionamento
1. O que é a AccessOne?
A AccessOne é uma solução de Governança de Identidades e Acessos (IGA). Ela ajuda empresas a automatizar, controlar, revisar e auditar acessos de colaboradores, terceiros e contas vinculadas em diferentes sistemas.
2. A AccessOne é uma solução de AM, IGA ou PAM?
A AccessOne atua principalmente como solução de IGA. Ela governa o ciclo de vida de identidades, acessos, aprovações, revisões e evidências de auditoria. Ela pode coexistir e se integrar com soluções AM e PAM, mas não substitui diretamente todas essas categorias.
3. Quais problemas a AccessOne resolve?
A AccessOne resolve problemas como criação manual de acessos, contas ativas de pessoas desligadas, permissões excessivas, falta de evidência para auditoria, revisão de acessos por planilhas e demora na liberação ou remoção de acessos.
4. Para quais empresas a AccessOne é indicada?
A AccessOne é indicada para empresas que possuem muitos usuários, múltiplos sistemas, processos manuais de acesso, alta rotatividade ou necessidade de auditoria e governança. Ela é especialmente útil quando a gestão de acessos depende de chamados, planilhas e ações manuais da TI.
5. É possível começar com poucos sistemas?
Sim. Muitas empresas começam com um escopo reduzido, normalmente com o sistema de RH, diretório corporativo e alguns sistemas críticos. Isso reduz o risco do projeto, acelera o valor percebido e cria uma base para expansão.
6. Quais sistemas geralmente entram no primeiro escopo?
O primeiro escopo costuma incluir a fonte de RH, como ADP, LG, Senior, TOTVS RM, Workday ou outro sistema de pessoas, além de AD, Entra ID, Google Workspace, Microsoft 365 e sistemas críticos de negócio, como ERP, SAP, Salesforce ou sistemas internos.
Ciclo de vida de identidades
7. Como a AccessOne automatiza a admissão de colaboradores?
A AccessOne lê os dados da fonte de RH, identifica atributos como cargo, área, localidade, gestor e tipo de vínculo, e aplica políticas de acesso. Com isso, pode criar contas, atribuir grupos, perfis, licenças e acessos nos sistemas integrados.
8. Quais dados do RH são necessários?
Normalmente são usados dados como nome, identificador único, status, cargo, departamento, localidade, gestor, tipo de vínculo, datas de admissão e desligamento. A coleta deve se limitar aos dados necessários para automatizar e auditar os acessos.
9. A AccessOne integra com quais sistemas de RH?
A AccessOne pode integrar com diferentes fontes de RH, dependendo da arquitetura e dos recursos técnicos disponíveis. Os principais sistemas adotados pelos clientes são ADP, LG, Senior, TOTVS RM, Fortes, Convenia, Workday, SAP SuccessFactors,Oracle HCM e bases próprias.
10. A AccessOne gerencia terceiros, PJs e temporários?
Sim. A AccessOne pode gerenciar terceiros, PJs, temporários e outros vínculos, usando uma base externa, integração com sistemas do cliente ou cadastro controlado na própria plataforma da AccessOne. Também é possível definir prazo de validade para acessos temporários.
11. O que acontece quando um colaborador muda de cargo ou departamento?
A AccessOne pode remover acessos antigos e conceder novos acessos de acordo com as regras do novo cargo, área ou localidade. A plataforma também pode atualizar atributos em sistemas conectados, como AD, Entra ID, Google Workspace ou Microsoft 365.
12. É possível manter acessos antigos durante uma transição?
Sim. A empresa pode definir um período de carência para manter acessos antigos por alguns dias antes da remoção. Essa regra é útil em mudanças de área, transições de função ou projetos temporários.
13. Como a AccessOne trata férias, licenças e afastamentos?
A AccessOne pode bloquear, remover ou limitar acessos durante períodos de afastamento e reativá-los no retorno. Também é possível tratar exceções, desde que exista aprovação e justificativa registrada.
14. Como funciona o desligamento de colaboradores?
Quando o desligamento é identificado na fonte de RH, a AccessOne pode desativar contas, remover grupos, revogar perfis, bloquear acessos ou programar exclusões conforme a política da empresa e a capacidade de cada sistema integrado.
15. A AccessOne identifica contas órfãs?
Sim. A plataforma pode identificar contas sem vínculo com uma identidade ativa na fonte autoritativa, como usuários de ex-colaboradores, terceiros vencidos ou contas criadas fora do fluxo oficial.
Integrações e conectores
16. A AccessOne integra com Active Directory?
Sim. A AccessOne pode integrar com Active Directory para criar usuários, atualizar atributos, incluir e remover grupos, bloquear contas, identificar contas órfãs e automatizar processos de entrada, movimentação e saída.
17. A AccessOne integra com Entra ID, Azure AD e Microsoft 365?
Sim. A AccessOne pode apoiar a gestão de identidades, grupos, atributos e licenças em ambientes Microsoft, incluindo Entra ID, Azure AD, Office 365, conforme o escopo técnico contratado.
18. A AccessOne gerencia licenças Microsoft?
Sim. A plataforma pode atribuir ou remover licenças Microsoft com base em regras de negócio, como cargo, área, localidade ou tipo de vínculo. Esse processo ajuda a reduzir desperdício e melhorar o controle de licenciamento.
19. A AccessOne integra com Google Workspace?
Sim. A AccessOne pode integrar com Google Workspace para automatizar criação, atualização, suspensão e remoção de contas e acessos, conforme as permissões e APIs disponíveis no ambiente do cliente.
20. É obrigatório ter Active Directory para usar a AccessOne?
Não. A AccessOne pode ser usada em ambientes com AD, Entra ID, Google Workspace ou outras fontes de identidade. A arquitetura deve ser definida de acordo com os sistemas e processos existentes no cliente.
21. A AccessOne integra com SAP?
Sim. A AccessOne pode apoiar processos de criação, bloqueio, remoção, revisão e auditoria de acessos no SAP. O nível de automação depende da versão do SAP, dos perfis, dos módulos, das APIs e dos requisitos técnicos do cliente.
22. A AccessOne faz SOD no SAP?
A AccessOne pode apoiar casos de SOD, segregação de funções, matriz de risco, identificação de conflitos e relatórios de conflito. Requisitos muito granulares devem passar por validação técnica para diferenciar o que é padrão, configuração ou customização.
23. A AccessOne substitui SAP GRC?
Depende do escopo. Em alguns cenários, a AccessOne pode complementar ferramentas como SAP GRC com automação, revisão e auditoria de acessos. A substituição deve ser avaliada caso a caso.
24. A AccessOne integra com TOTVS, Protheus, RM, Fluig e Datasul?
Sim, a AccessOne pode integrar com ambientes TOTVS, incluindo RM, Protheus, Fluig e Datasul, dependendo da versão, APIs, banco de dados e desenho do processo.
25. Como a AccessOne integra sistemas legados sem API?
Sistemas legados podem ser integrados por banco de dados, arquivos e conectores personalizados. A melhor abordagem depende da capacidade técnica do sistema e do nível de automação desejado.
26. A AccessOne desenvolve conectores personalizados?
Sim. Quando não existe conector pronto, a AccessOne pode desenvolver conectores personalizados a partir de documentação técnica, APIs, webhooks, banco de dados ou outro mecanismo disponível.
27. Quanto tempo leva para criar uma integração?
O prazo depende da complexidade do sistema, documentação, disponibilidade de APIs e ambiente do cliente. Em cenários comuns, novos conectores podem levar de uma a quatro semanas após validação técnica.
28. A AccessOne integra com AWS, GCP e sistemas cloud?
Sim, a AccessOne pode integrar com sistemas cloud e SaaS, mas alguns conectores podem exigir desenvolvimento personalizado. O escopo deve considerar quais permissões serão governadas e quais APIs estão disponíveis.
29. A AccessOne integra com ferramentas de ITSM e service desk?
Sim. A AccessOne pode integrar com ferramentas de ITSM e service desk para manter fluxos de solicitação existentes, registrar chamados ou automatizar aprovações. Essa integração pode ser feita no início ou em fases posteriores do projeto. A AccessOne possui um API para receber solicitações de acessos a partir de soluções de ITSM.
30. A AccessOne gerencia controle de acesso físico, catracas ou portaria?
Sim, desde que o sistema de controle físico permita integração por API, banco de dados, arquivo ou outro mecanismo viável. A AccessOne pode ajudar a governar acessos físicos com as mesmas regras de identidade aplicadas aos sistemas digitais.
Aprovações, autosserviço e revisão
31. A AccessOne tem portal de autosserviço?
Sim. Usuários e gestores podem solicitar acessos por um portal de autosserviço, seguindo um catálogo de acessos permitido e fluxos de aprovação configurados pela empresa.
32. Como funcionam os workflows de aprovação?
Os workflows direcionam solicitações para os responsáveis corretos, como gestor, dono do sistema, segurança, RH ou comitê de aprovação. Cada decisão fica registrada como evidência.
33. É possível ter múltiplos aprovadores?
Sim. A AccessOne permite fluxos com múltiplos níveis de aprovação, incluindo gestor direto, dono do recurso, segurança da informação ou aprovadores específicos por sistema e tipo de acesso.
34. Posso conceder acessos sem aprovação manual?
Sim. Acessos baseados em políticas aprovadas, como cargo, área ou localidade, podem ser concedidos automaticamente. Para acessos sensíveis ou fora do padrão, é recomendável usar workflow de aprovação.
35. É possível conceder acesso temporário com data de expiração?
Sim. A empresa pode definir prazo de validade para acessos temporários, como 15, 30 ou 90 dias. Ao final do período, a AccessOne pode revogar o acesso automaticamente ou iniciar um fluxo de revisão.
36. A AccessOne faz revisão ou recertificação de acessos?
Sim. A AccessOne permite campanhas de revisão para validar se os acessos existentes ainda são necessários. Gestores ou donos de sistemas podem manter, remover ou justificar acessos.
37. A revisão pode ser por sistema, área, departamento ou perfil?
Sim. As campanhas podem ser segmentadas por sistema, departamento, gestor, perfil, grupo, recurso crítico ou base completa, conforme os dados disponíveis e as regras do cliente.
38. O que acontece quando um acesso é rejeitado na revisão?
Quando um acesso é rejeitado, a AccessOne pode remover automaticamente o acesso em sistemas integrados.
39. A AccessOne registra trilha de auditoria?
Sim. A plataforma registra solicitações, aprovações, concessões, remoções, alterações, revisões e automações. Essa trilha ajuda a responder quem aprovou, quando aprovou, qual acesso foi concedido e por qual motivo.
40. A AccessOne detecta acessos concedidos fora do fluxo oficial?
Sim. A AccessOne pode reconciliar o estado real dos sistemas com o que foi aprovado na plataforma e identificar acessos sem evidência de autorização.
41. A AccessOne gera relatórios e dashboards?
Sim. A AccessOne oferece relatórios, exportações e evidências para auditoria. Relatórios específicos e dashboards personalizados podem ser avaliados conforme o escopo do projeto.
42. A AccessOne ajuda em ISO 27001, LGPD e auditorias?
Sim. A AccessOne ajuda a controlar, revisar, remover e evidenciar acessos, apoiando programas de segurança, compliance, LGPD e auditoria. A definição de políticas e processos pode exigir apoio consultivo adicional.
Segurança e arquitetura
43. A AccessOne é SaaS?
Sim. A AccessOne é uma solução SaaS privado com arquitetura segura e isolada por cliente. A aplicação é acessada por VPN site-to-site ou tecnologia equivalente de conexão segura.
44. Onde ficam as credenciais dos sistemas do cliente?
O desenho de segurança busca manter credenciais e componentes de provisionamento no ambiente do cliente, por meio de gateway, agentes ou coletores. Assim, a AccessOne orquestra a governança sem concentrar credenciais sensíveis fora do ambiente controlado pelo cliente.
45. Preciso instalar gateway ou agente no meu ambiente?
Normalmente sim. Dependendo do escopo, a AccessOne utiliza gateway, agente ou máquina coletora para se conectar aos sistemas do cliente. Esse componente pode estar em ambiente local ou nuvem do cliente.
46. A plataforma fica exposta na internet?
O AccessOne é um SaaS Privado e o padrão é restringir o acesso à plataforma por VPN, rede corporativa ou tecnologia segura equivalente.
47. A AccessOne substitui o SSO corporativo?
Não. A AccessOne pode usar o SSO do cliente para autenticar usuários na própria plataforma, mas não substitui o provedor de SSO corporativo usado para login em todas as aplicações.
Implantação e comercial
48. Como é a implantação da AccessOne?
A implantação começa com discovery, definição da fonte autoritativa, preparação de infraestrutura, integração dos sistemas, configuração de políticas, testes, homologação e go-live. A qualidade dos dados e a clareza dos processos são fatores críticos para o sucesso.
49. É possível fazer uma POC da AccessOne?
Sim. A POC é possível, mas em IGA ela exige escopo bem definido, porque envolve fonte de identidade, sistemas integrados, regras de acesso, testes e validação. Por isso, a POC costuma ser tratada como uma implantação reduzida.
50. Como funciona o licenciamento da AccessOne?
O licenciamento costuma considerar faixa de identidades ativas, versão do produto, quantidade e tipo de sistemas integrados, setup e eventuais personalizações. A proposta comercial final depende do escopo técnico e funcional definido com o cliente.
.svg)
