Gerenciando acessos
No Blazon, o gerenciamento de acessos está diretamente ligado às funções de controle do ciclo de vida de permissões em aplicações alvo. Ele é composto, essencialmente, por quatro pilares: modelagem, ciclo de vida, classificação e sincronismo.
Modelagem
Para o gerenciamento de acessos de aplicações alvo se faz necessário a modelagem dos mesmos no Blazon. Esses acessos são modelados a partir dos objetos:
Recurso: representa os acessos de uma aplicação alvo ou um subconjunto dos mesmos;
Direito: representa os privilégios de acessos dessa aplicação alvo.
Ciclo de vida
O controle de ciclo de vida de acessos, nos permite tratar para Contas e Direitos:
Contas: O controle do ciclo de vida de Contas nos permite criar, alterar e revogar essas contas. O ciclo de vida pode ser controlado a partir do Admin console, Importação ou Self-Service:
Concessão: novas contas podem ser concedidas por Self-Service ou Importação;
Atualização: contas existentes podem ser atualizas via Admin console ou Importação;
Ativação: as ativações podem ser realizadas via Admin console ou Importação;
Inativação: as inativações ocorrem via Admin console ou Importação;
Revogação: as revogações podem ocorrer via Admin console ou Importação.
Importante
O ciclo de vida de uma conta também pode ser alterado nos caso de:
Alteração no status do Usuário;
Reconciliações.
Gerenciamento de papéis:
As contas também podem ser revogadas caso o seu proprietário perca a atribuição de algum Papel;
Novas contas podem ser atribuídas caso um usuário seja atribuído a algum Papel.
Direitos: O controle do ciclo de vida relacionado a Direitos, implica na concessão e revogação de privilégios de acessos e na criação e remoção de objetos de Membros de direitos. Essas ações podem ser realizadas basicamente por meio do Admin console, Self-Service ou Importação:
Concessão: as concessões podem ser feitas por Self-Service ou Importação;
Revogação: já as revogações podem ser realizadas via Admin console ou Importação.
Importante
Os direitos também podem ser revogados caso o seu proprietário perca a atribuição de algum Papel;
Os direitos também podem ser concedidos caso um usuário seja atribuido a algum Papel.
Classificação
A classificação de acessos nos permite ter uma melhor visibilidade e entendimento dos acessos que estão sendo gerenciados, podemos classificá-los quanto a:
Sincronismo
O sincronismo é um dos principais pilares do gerenciamento de acesos no Blazon pois é ele que permite a integração com as aplicações alvo:
Conceda, altere e revogue acessos em aplicações alvo.
Monitore os acessos de suas aplicações alvo.
Tópicos relacionados
Conceda e revogue acessos baseado em papéis.
controle o ciclo de vida de senhas;
realize o sincronismo de senha de usuários master;
realize a rotação automática de senhas.
Permita que os próprios usuários solicitem novos acessos.
Permita que os próprio usuários realize a troca de sua senha e a sincronize com aplicações alvo.
Atualizado
Isto foi útil?