1 de 4

Certificações

Em construção...

Políticas de certificação

Acessando uma política

Em construção...

Configurando uma política periódica

As políticas baseadas em Periodicidade dependem basicamente da seleção do tipo da Entrada e do Período que as entradas especificadas devem ser certificadas. Para a criação de uma política baseada em período, são necessários os seguintes passos:

Autenticar-se no Admin console
Acessar o menu Certifications/Policies, acionar o botão + localizado no canto superior direito, e seguir os passos oferecidos na tela, sendo necessário basicamente especificar o Nome e a Descrição da Política, bem como a seleção do tipo Periodicity based
Após a criação da nova política, você deve fazer as configurações que se apliquem a suas necessidades:
A configuração do fluxo de trabalho pode ser alterada na aba Workflow Settings
As definições de SLA podem ser fornecidas pela opção SLA
Especificar o tempo necessário para certificação de uma Entrada e, caso deseje sua revogação em caso de expiração de SLA, basta selecionar a opção “Revoke access automatically if the Time Interval is reached”
Na aba Object Type deve ser indicado qual tipo de entrada deve ser certificada, sendo possível:
- Certificar qualquer tipo de entrada
- Certificar apenas Accounts
- Certificar apenas Accounts de um determinado Resource
- Certificar Membership Roles de um determinado Papel
- Certificar Membership entitlement de um determinado entitlement
- Certificar Membership entitlement de um determinado Resource
Em Selections settings, você deve indicar, o período (em dias), no qual as entradas devem ser certificadas desde a última certificação. Além disso, é possível indicar a criticidade das entradas a serem certificadas e se apenas entradas de Resources, Entitlements ou Roles certificáveis devem ser consideradas.
Para filtrar as entradas de determinados usuários, você pode configurar as condições de seleção de usuários na aba User Filter. Ao configurar um filtro, apenas as Accounts, Membership Entitlement ou Membership Role de usuários que casem com o filtro configurado serão consideradas.
Para efetivar sua nova política, salve as configurações e a habilite, para que seja executada. Você pode habilitar e desabilitar suas políticas sempre que julgar necessário.

A execução do processo, sobre as entradas de certificação geradas pela nova política, pode ser acompanhada pelo menu Management/Certifications/Policies.

Configurando uma política de mudanças de atributos

A Política baseada na Mudança de Atributo de uma entrada, é uma política orientada a evento relacionados a atualizações na contas de usuários, isto é, políticas baseadas na mudanças de atributo do usuário são acionadas a cada atualização. Para criar uma política de certificação baseada na mudança de atributos do usuário, são necessários os seguintes passos:

Autenticar-se no console administrativo
Acessar o menu Certifications/Policies, acionar o botão + localizado no canto superior direito, e seguir os passos oferecidos na tela, sendo necessário basicamente especificar o Nome e a Descrição da Política, bem como a seleção do tipo Baseado na Mudança de Atributo do Usuário (User Attribute changing based)
Após a criação da nova política, deve-se finalizar as configurações que se apliquem a suas necessidades
1. As definições de SLA podem ser fornecidas através da aba Configurações de SLA
  1. Pode ser determinado o Tempo, em dias, necessário para Certificação de uma entrada
  2. É possível também determinar que um acesso seja revogado caso o SLA seja atingido acionando o check-box que corresponde à essa opção
2. Deve-se definir quais tipos de objetos deverão ser Certificados por essa política, sendo possível certificar através da mesma política:
  - Contas
  - Membros de direitos
  - Membros de papéis
3. Por último, definir como deverão ser feitas as análises de quais entradas passarão pelo Processo de Certificação de acordo com as regras descritas na aba Elegibilidade:
  1. O Modo avançado permite a definição e execução de um script que deve ser descrito no campo indicado para tal
  2. O Modo básico lista todos os atributos dos usuários disponíveis para validação, permitindo a escolha de quais deverão ser analisados pela política em questão

Habilitando/Desabilitando uma política

Em construção...

Removendo uma política

Em construção...

Gerenciando uma política

Em construção...

Campanhas de certificação

Acessando uma campanha

Em construção...

Configurando uma campanha de certificação

As campanhas de certificação permitem executar o Processo de Certificação sobre um conjunto de entradas. Para Campanhas, uma entrada pode ser do tipo Account, Membership Entitlement ou Membership Role.

Para o Blazon, o conjunto de entradas pode ser especificado através de uma lista de entradas e ser oferecida à plataforma por meio de um arquivo no formato CSV (Comma Separated Values).

Formato da Lista da Campanha

A lista tem uma estrutura básica de dados com dois campos, sendo eles: Identifier e Schema. O campo Identifier é o identificador interno e funcionará como uma chave primária para as entradas do Blazon que serão submetidas ao Processo de Certificação. O campo Schema especifica o tipo de objeto que será submetido ao Processo de Certificação, podendo assumir os valores: ACCOUNT, MEMBERSHIP_ENTITLEMENT ou MEMBERSHIP_ROLE.

Deste modo, o arquivo a ser importado pelo Blazon terá os dois campos, sendo o campo Identifier e o campo Schema, separados por vírgula, como é o padrão de um arquivo CSV. Para criar uma Campanha, os seguintes passos se aplicam:

Autenticar-se no console administrativo.
Acessar o menu Certifications/Campaigns e acionar o botão + localizado no canto superior direito.
Especificar o Nome e a Descrição para o novo processo de certificação. Essa descrição pode ser utilizada como forma de fornecer os motivos de sua certificação.
Selecionar o arquivo CSV com as entradas que devem ser certificadas.
Especificar quando sua certificação deve Iniciar e qual o período máximo no qual ela deve ser finalizada. Neste ponto, indique se deseja revogar os acessos não certificados quando o período máximo for atingido.
Selecionar o fluxo de trabalho (Workflow) que você deseja utilizar para gerar as tarefas de certificação atreladas a esta certificação.
Confirme para finalizar.

Após a criação da certificação, você pode acompanhar o andamento no menu Management/Certification/Campaigns.

Gerenciando uma campanha

Em construção...

Micro certificações

A criação de Processo de Certificação por meio de micro-certificação se dá basicamente pela seleção de entradas específicas que devem ser certificadas. Além da seleção de entradas, devem ser especificados os parâmetros básicos a serem utilizados no processo de micro-certificação. A micro-certificação possibilita também a certificação de Accounts, Membership Entitlements e Membership Roles.

Micro certificação de contas

Autenticar-se no Admin console
Selecionar a conta desejada, sendo esta seleção possibilitada a partir da tela de perfil de um determinado usuário ou no detalhamento de um determinado Recurso.
Estando em uma das telas anteriores, selecione o check-box, e clique na opção de certificar e siga os passos e instruções descritos na tela.
Especificar o Nome e a Descrição para a nova certificação. Essa descrição pode ser utilizada como forma de fornecer os motivos de sua certificação.
Especificar quando sua certificação deve iniciar e qual o período máximo em que ela deve ser finalizada. Neste ponto, indique se deseja revogar os acessos não certificados quando o período máximo for atingido.
Selecione o Workflow que você deseja utilizar para gerar as tarefas de certificação atreladas a esta micro- certificação.
Confirme para finalizar.

Micro certificação de membros de direitos

A Micro certificação de Membro de direito pode ser feita aplicando-se os seguintes passos:

Autenticar-se no Admin console
Selecionar o Membro de direito desejado, sendo esta seleção possibilitada a partir da tela de perfil de um determinado usuário ou no detalhamento de um determinado Recurso.
Estando em uma das telas anteriores, selecione o check-box, acione a opção de certificar, e siga os passos e instruções descritos na tela.
Especificar o Nome e a Descrição para a nova certificação. Essa descrição pode ser utilizada como forma de fornecer os motivos de sua certificação.
Especificar quando sua certificação deve iniciar e qual o período máximo em que ela deve ser finalizada. Neste ponto, indique se deseja revogar os acessos não certificados, quando o período máximo for atingido.
Selecionar o Workflow que será utilizado para gerar as tarefas de certificação atreladas a esta micro certificação.
Confirme para finalizar.

Após a criação da nova micro-certificação, o andamento poderá ser acompanhado no menu Management/Certification/Micro Certification.

Micro certificação de membros de papéis

A Micro certificação de membros de papéis Role pode ser feita aplicando-se os seguintes passos:

Autenticar-se no Admin console
Selecione o Membro de direito desejado, sendo esta seleção possibilitada a partir da tela de perfil de um determinado usuário ou no detalhamento de um determinado Papel.
Estando em uma das telas anteriores, selecione o check-box, e acione a opção de certificar e siga os passos e instruções descritos na tela.
Especificar o Nome e a Descrição para sua certificação. Essa descrição pode ser utilizada como forma de fornecer os motivos de sua certificação.
Indique quando sua certificação deve iniciar e qual o período máximo em que ela deve ser finalizada. Neste ponto, indique se deseja revogar os acessos não certificados quando o SLA for atingido.
Selecione o Workflow a ser utilizado para gerar as tarefas de certificação atreladas a esta micro-certificação.
Confirme para finalizar.

Após a criação da nova micro-certificação, o andamento poderá ser acompanhado no menu Management/Certification/Micro Certification.

Gerenciando uma micro certificação

Em construção...

Políticas de certificação

Acessando uma política

Em construção...

Configurando uma política periódica

Autenticar-se no Admin console
Acessar o menu Certifications/Policies, acionar o botão + localizado no canto superior direito, e seguir os passos oferecidos na tela, sendo necessário basicamente especificar o Nome e a Descrição da Política, bem como a seleção do tipo Periodicity based
Após a criação da nova política, você deve fazer as configurações que se apliquem a suas necessidades:
A configuração do fluxo de trabalho pode ser alterada na aba Workflow Settings
As definições de SLA podem ser fornecidas pela opção SLA
Especificar o tempo necessário para certificação de uma Entrada e, caso deseje sua revogação em caso de expiração de SLA, basta selecionar a opção “Revoke access automatically if the Time Interval is reached”
Na aba Object Type deve ser indicado qual tipo de entrada deve ser certificada, sendo possível:
- Certificar qualquer tipo de entrada
- Certificar apenas Accounts
- Certificar apenas Accounts de um determinado Resource
- Certificar Membership Roles de um determinado Papel
- Certificar Membership entitlement de um determinado entitlement
- Certificar Membership entitlement de um determinado Resource
Em Selections settings, você deve indicar, o período (em dias), no qual as entradas devem ser certificadas desde a última certificação. Além disso, é possível indicar a criticidade das entradas a serem certificadas e se apenas entradas de Resources, Entitlements ou Roles certificáveis devem ser consideradas.
Para filtrar as entradas de determinados usuários, você pode configurar as condições de seleção de usuários na aba User Filter. Ao configurar um filtro, apenas as Accounts, Membership Entitlement ou Membership Role de usuários que casem com o filtro configurado serão consideradas.
Para efetivar sua nova política, salve as configurações e a habilite, para que seja executada. Você pode habilitar e desabilitar suas políticas sempre que julgar necessário.

A execução do processo, sobre as entradas de certificação geradas pela nova política, pode ser acompanhada pelo menu Management/Certifications/Policies.

Configurando uma política de mudanças de atributos

Autenticar-se no console administrativo
Acessar o menu Certifications/Policies, acionar o botão + localizado no canto superior direito, e seguir os passos oferecidos na tela, sendo necessário basicamente especificar o Nome e a Descrição da Política, bem como a seleção do tipo Baseado na Mudança de Atributo do Usuário (User Attribute changing based)
Após a criação da nova política, deve-se finalizar as configurações que se apliquem a suas necessidades
1. As definições de SLA podem ser fornecidas através da aba Configurações de SLA
  1. Pode ser determinado o Tempo, em dias, necessário para Certificação de uma entrada
  2. É possível também determinar que um acesso seja revogado caso o SLA seja atingido acionando o check-box que corresponde à essa opção
2. Deve-se definir quais tipos de objetos deverão ser Certificados por essa política, sendo possível certificar através da mesma política:
  - Contas
  - Membros de direitos
  - Membros de papéis
3. Por último, definir como deverão ser feitas as análises de quais entradas passarão pelo Processo de Certificação de acordo com as regras descritas na aba Elegibilidade:
  1. O Modo avançado permite a definição e execução de um script que deve ser descrito no campo indicado para tal
  2. O Modo básico lista todos os atributos dos usuários disponíveis para validação, permitindo a escolha de quais deverão ser analisados pela política em questão

Habilitando/Desabilitando uma política

Em construção...

Removendo uma política

Em construção...

Gerenciando uma política

Em construção...

Micro certificações

Micro certificação de contas

Autenticar-se no Admin console
Selecionar a conta desejada, sendo esta seleção possibilitada a partir da tela de perfil de um determinado usuário ou no detalhamento de um determinado Recurso.
Estando em uma das telas anteriores, selecione o check-box, e clique na opção de certificar e siga os passos e instruções descritos na tela.
Especificar o Nome e a Descrição para a nova certificação. Essa descrição pode ser utilizada como forma de fornecer os motivos de sua certificação.
Especificar quando sua certificação deve iniciar e qual o período máximo em que ela deve ser finalizada. Neste ponto, indique se deseja revogar os acessos não certificados quando o período máximo for atingido.
Selecione o Workflow que você deseja utilizar para gerar as tarefas de certificação atreladas a esta micro- certificação.
Confirme para finalizar.

Micro certificação de membros de direitos

A Micro certificação de Membro de direito pode ser feita aplicando-se os seguintes passos:

Autenticar-se no Admin console
Selecionar o Membro de direito desejado, sendo esta seleção possibilitada a partir da tela de perfil de um determinado usuário ou no detalhamento de um determinado Recurso.
Estando em uma das telas anteriores, selecione o check-box, acione a opção de certificar, e siga os passos e instruções descritos na tela.
Especificar o Nome e a Descrição para a nova certificação. Essa descrição pode ser utilizada como forma de fornecer os motivos de sua certificação.
Especificar quando sua certificação deve iniciar e qual o período máximo em que ela deve ser finalizada. Neste ponto, indique se deseja revogar os acessos não certificados, quando o período máximo for atingido.
Selecionar o Workflow que será utilizado para gerar as tarefas de certificação atreladas a esta micro certificação.
Confirme para finalizar.

Após a criação da nova micro-certificação, o andamento poderá ser acompanhado no menu Management/Certification/Micro Certification.

Micro certificação de membros de papéis

A Micro certificação de membros de papéis Role pode ser feita aplicando-se os seguintes passos:

Autenticar-se no Admin console
Selecione o Membro de direito desejado, sendo esta seleção possibilitada a partir da tela de perfil de um determinado usuário ou no detalhamento de um determinado Papel.
Estando em uma das telas anteriores, selecione o check-box, e acione a opção de certificar e siga os passos e instruções descritos na tela.
Especificar o Nome e a Descrição para sua certificação. Essa descrição pode ser utilizada como forma de fornecer os motivos de sua certificação.
Indique quando sua certificação deve iniciar e qual o período máximo em que ela deve ser finalizada. Neste ponto, indique se deseja revogar os acessos não certificados quando o SLA for atingido.
Selecione o Workflow a ser utilizado para gerar as tarefas de certificação atreladas a esta micro-certificação.
Confirme para finalizar.

Após a criação da nova micro-certificação, o andamento poderá ser acompanhado no menu Management/Certification/Micro Certification.

Gerenciando uma micro certificação

Em construção...