Introdução
A gestão de acessos é peça fundamental para que acessos sejam concedidos, alterados e revogados. Os tópicos a seguir descrevem os passos necessários para a configuração e gerenciamento das funcionalidades relacionadas à gestão de acessos no Blazon:
Recursos
Os recursos representam um componente chave na gestão de acessos e representa basicamente um conjunto de contas, direitos e membros de direitos. O primeiro passo para gerenciar acessos no Blazon é a configuração de um recurso, e você pode fazê-lo seguindo os passos abaixo:
Acessando recursos: Acesse os recursos existentes;
Criando um novo recurso: Adicione um novo recurso;
Configurando recursos: Configure seus recursos;
Removendo recursos: Remova um recurso existente.
Direitos
Os direitos representam perfis de acessos em uma aplicação alvo. Eles permitem que as concessões e revogações de perfis de acessos, que podem ser grupos, roles ou permissões sejam realizados. Um direito pode ser concedido a uma conta a partir da criação de um objeto conhecido como membro de direito.
Acessando um direito: Acesse os direitos existentes;
Criando um novo direito: Adicione um novo direito;
Configurando um direito: Configure seus direitos;
Removendo um direito: Remova um direito existente.
Contas
As contas representam usuários em uma aplicação alvo e é possível a gestão destas contas a partir do conjunto de ações abaixo:
Solicitando uma nova conta: Acesse as contas existentes;
Revogando uma conta: Revogando uma conta;
Ativando uma conta: Ativando uma conta;
Inativando uma conta: Inativando uma conta;
Histórico de eventos: Histórico de eventos de uma conta.
Contas órfãs
As contas órfãs representam contas sem seu respectivo proprietário.
Essas contas podem advir de processos de reconciliação os quais não encontram os proprietários dentre outros processos da gestão de acessos.
Para acessar a listagem de contas órfãs, pode-se acessar a documentação do guia do admin console a partir desse link.
Essas contas devem ser analisadas pelo administrador e sempre que possível detectar e definir seu proprietário ou removê-las do diretório.
Membros de direitos
Os membros de direitos representam usuários com direitos em um recurso, ou seja uma aplicação alvo. Quando um usuário tem uma conta em um determinado recurso, seus direitos de acesso, nesse recurso, são definidos pela lista de direitos que ele tem.
Os membros de direitos podem ser gerenciados a partir da listagem de membros de direitos no console administrativo, documentado nesse link.
Importação de acessos
De forma similar ao que é feito para usuários, organizações e responsáveis, são previstas várias operações de importação sobre os acessos do diretório:
De modo geral as operações de criação, edição e remoção são previstas na imporatação dos acessos além de algumas outras operações específicas de cada acesso.
Gerenciamento de senhas
O gerenciamento de senhas é uma parte importante da gestão de acessos, e praticamente cuida de todo o processo de geração e sincronização de senhas de contas com os respectivos recursos externos, ou aplicações alvo.
Todo o processo de configuração do gerenciamento de senhas é realizado nas configurações do respectivo recurso.
A documentação do guia do admin console apresenta essa configuração à partir desse link.
Sincronismo
O sincronismo no contexto de gestão de acessos da plataforma significam as operações de provisionamento e reconciliação realizadas entre o Blazon e as aplicações alvo, ou recursos externos.
Todo o processo de sincronismo, seja ele do provisionamento ou da reconciliação está associado às configurações do próprio recurso.
Sendo assim para se configurar o sincronismo de provisionamento ou de reconciliação deve-se acessar antes o recurso desejado. Para acessar um recurso, vide documentação do guia do admin console nesse link.
Para ver as configurações de sincronismo de um recurso, siga na documentação do guia do admin console nesse link.
Atualizado
Isto foi útil?