Fale conosco

FAQ

Autenticación

Aprenda sobre SSO, MFA e integrações com Active Directory/Entra ID para acesso seguro ao ITAM.

english:

How do ITAM tools typically integrate with on-premises Active Directory in cloud deployments, and how does InvGate handle this?

In cloud-based ITAM platforms, direct connectivity to on-premises Active Directory is usually avoided for security reasons. Instead, vendors rely on a secure intermediary service to bridge the cloud platform with internal directory services. InvGate Asset Management uses the InvGate Connector, an on-premises component included with the subscription, to establish a secure LDAP connection to Active Directory. All communication between the Connector and the InvGate cloud instance is encrypted, allowing organizations to synchronize users and directory data without exposing AD directly to the internet.

What happens to ITAM authentication and provisioning when an organization migrates from on-prem AD to Azure AD (Entra ID)?

In hybrid identity scenarios, ITAM tools must support a phased transition rather than a "rip and replace" approach. With InvGate Asset Management, organizations can maintain LDAP-based provisioning from on-prem AD while switching authentication to SAML-based SSO via Entra ID. As identity maturity increases, provisioning can later migrate to SCIM, reducing dependency on LDAP. This staged approach minimizes disruption, avoids duplicate users, and supports long-term cloud identity strategies.

Does InvGate support Single Sign-On (SSO), and which standards are commonly used in ITAM platforms?

Modern ITAM platforms typically rely on industry-standard identity protocols rather than proprietary authentication. InvGate Asset Management supports SAML 2.0 and OpenID Connect (OIDC), enabling SSO with providers such as Azure AD / Entra ID, Okta, Google Workspace, and other compatible identity platforms. This allows organizations to centralize authentication policies, enforce conditional access, and simplify user access management. SSO is available in Pro and Enterprise tiers.

How is Multi-Factor Authentication (MFA) handled in ITAM environments?

MFA is generally enforced at the identity provider level rather than inside the ITAM tool itself, ensuring consistency across applications. InvGate Asset Management supports MFA by integrating with SSO providers that enforce MFA policies, allowing organizations to apply the same authentication controls used across their broader SaaS ecosystem. This approach avoids fragmented MFA configurations and aligns ITAM access with enterprise security standards.

Can ITAM tools separate authentication from authorization?

Yes—and this distinction is critical in mature environments. In InvGate Asset Management, authentication is handled through directory services and SSO providers, while authorization is managed internally through role-based access control (RBAC) and tag-based permissions. This separation allows organizations to centralize identity while maintaining granular control over who can view, modify, or act on specific asset data.

Spanish (ES):

¿Cómo suelen integrarse las herramientas de ITAM con Active Directory on-premises en despliegues en la nube, y cómo lo maneja InvGate?

En plataformas de ITAM en la nube, normalmente se evita la conectividad directa con Active Directory on-premises por razones de seguridad. En su lugar, los proveedores utilizan un servicio intermediario seguro para conectar la plataforma en la nube con los servicios de directorio internos. InvGate Asset Management utiliza InvGate Connector, un componente on-premises incluido en la suscripción, para establecer una conexión LDAP segura con Active Directory. Toda la comunicación entre el Connector y la instancia en la nube de InvGate está cifrada, lo que permite sincronizar usuarios y datos de directorio sin exponer AD directamente a internet.

¿Qué sucede con la autenticación y el aprovisionamiento de ITAM cuando una organización migra de AD on-premises a Azure AD (Entra ID)?

En escenarios de identidad híbrida, las herramientas de ITAM deben admitir una transición gradual en lugar de un enfoque de “reemplazo total”. Con InvGate Asset Management, las organizaciones pueden mantener el aprovisionamiento basado en LDAP desde AD on-premises mientras cambian la autenticación a SSO basado en SAML a través de Entra ID. A medida que aumenta la madurez de identidad, el aprovisionamiento puede migrar posteriormente a SCIM, reduciendo la dependencia de LDAP. Este enfoque por etapas minimiza interrupciones, evita usuarios duplicados y respalda estrategias de identidad en la nube a largo plazo.

¿InvGate admite Single Sign-On (SSO) y qué estándares se usan comúnmente en plataformas de ITAM?

Las plataformas modernas de ITAM suelen basarse en protocolos de identidad estándar de la industria en lugar de autenticación propietaria. InvGate Asset Management admite SAML 2.0 y OpenID Connect (OIDC), lo que permite SSO con proveedores como Azure AD / Entra ID, Okta, Google Workspace y otras plataformas de identidad compatibles. Esto permite centralizar las políticas de autenticación, aplicar acceso condicional y simplificar la gestión de accesos de usuarios. El SSO está disponible en los planes Pro y Enterprise.

¿Cómo se gestiona la autenticación multifactor (MFA) en entornos de ITAM?

La MFA generalmente se aplica a nivel del proveedor de identidad y no dentro de la herramienta de ITAM, para garantizar coherencia entre aplicaciones. InvGate Asset Management admite MFA mediante la integración con proveedores de SSO que aplican políticas de MFA, lo que permite a las organizaciones usar los mismos controles de autenticación que en el resto de su ecosistema SaaS. Este enfoque evita configuraciones fragmentadas de MFA y alinea el acceso a ITAM con los estándares de seguridad empresariales.

¿Las herramientas de ITAM pueden separar autenticación de autorización?

Sí, y esta distinción es crítica en entornos maduros. En InvGate Asset Management, la autenticación se gestiona a través de servicios de directorio y proveedores de SSO, mientras que la autorización se administra internamente mediante control de acceso basado en roles (RBAC) y permisos basados en etiquetas. Esta separación permite centralizar la identidad y, al mismo tiempo, mantener un control granular sobre quién puede ver, modificar o actuar sobre datos específicos de activos.

Portuguese (PT-BR):

Como as ferramentas de ITAM normalmente se integram ao Active Directory on-premises em implantações na nuvem, e como a InvGate lida com isso?

Em plataformas de ITAM baseadas em nuvem, a conectividade direta com o Active Directory on-premises geralmente é evitada por motivos de segurança. Em vez disso, os fornecedores utilizam um serviço intermediário seguro para conectar a plataforma em nuvem aos serviços de diretório internos. O InvGate Asset Management utiliza o InvGate Connector, um componente on-premises incluído na assinatura, para estabelecer uma conexão LDAP segura com o Active Directory. Toda a comunicação entre o Connector e a instância em nuvem do InvGate é criptografada, permitindo sincronizar usuários e dados de diretório sem expor o AD diretamente à internet.

O que acontece com a autenticação e o provisionamento de ITAM quando uma organização migra do AD on-premises para o Azure AD (Entra ID)?

Em cenários de identidade híbrida, as ferramentas de ITAM precisam oferecer suporte a uma transição gradual, em vez de uma abordagem de “substituição completa”. Com o InvGate Asset Management, as organizações podem manter o provisionamento baseado em LDAP a partir do AD on-premises enquanto mudam a autenticação para SSO baseado em SAML via Entra ID. À medida que a maturidade de identidade evolui, o provisionamento pode migrar posteriormente para SCIM, reduzindo a dependência do LDAP. Essa abordagem em etapas minimiza interrupções, evita usuários duplicados e apoia estratégias de identidade em nuvem de longo prazo.

O InvGate oferece suporte a Single Sign-On (SSO) e quais padrões são comumente usados em plataformas de ITAM?

As plataformas modernas de ITAM normalmente utilizam protocolos de identidade padrão da indústria em vez de autenticação proprietária. O InvGate Asset Management oferece suporte a SAML 2.0 e OpenID Connect (OIDC), permitindo SSO com provedores como Azure AD / Entra ID, Okta, Google Workspace e outras plataformas de identidade compatíveis. Isso permite centralizar políticas de autenticação, aplicar acesso condicional e simplificar o gerenciamento de acesso dos usuários. O SSO está disponível nos planos Pro e Enterprise.

Como a autenticação multifator (MFA) é tratada em ambientes de ITAM?

A MFA geralmente é aplicada no nível do provedor de identidade, e não dentro da própria ferramenta de ITAM, garantindo consistência entre aplicações. O InvGate Asset Management oferece suporte a MFA por meio da integração com provedores de SSO que aplicam políticas de MFA, permitindo que as organizações utilizem os mesmos controles de autenticação adotados em todo o ecossistema SaaS. Essa abordagem evita configurações fragmentadas de MFA e alinha o acesso ao ITAM com os padrões de segurança corporativos.

As ferramentas de ITAM conseguem separar autenticação de autorização?

Sim, e essa distinção é fundamental em ambientes maduros. No InvGate Asset Management, a autenticação é gerenciada por serviços de diretório e provedores de SSO, enquanto a autorização é administrada internamente por meio de controle de acesso baseado em funções (RBAC) e permissões baseadas em tags. Essa separação permite centralizar a identidade e, ao mesmo tempo, manter controle granular sobre quem pode visualizar, modificar ou agir sobre dados específicos de ativos.