Gerenciando identidades
A identidade é um objeto responsável por representar a identidade master, identificando de forma lógica um humano, sistema, serviço ou outro elemento digital. Ela é composta por três elementos principais: ciclo de vida, atributos e acessos.
O ciclo de vida descreve os seus possíveis estados, os atributos descrevem as características destas identidades, tais como nome, nome de usuário, cargo e departamento. Já os acessos são de fato as credenciais e permissões que o mesmo possui em aplicações alvo.
Nota
No Blazon, uma identidade é representada a partir do objeto Usuário.
Atributos
Os atributos descrevem de maneira geral as características de um determinado usuário. Estes atributos podem ser sincronizados por uma fonte autoritativa ou alterados diretamente no Blazon. O Blazon possui um conjunto de atributos padrão para um usuário e você pode configurar campos adicionais para armazenar características específicas dos seus usuários.
Ciclo de vida
Todo usuário possui um ciclo de vida, que representa seu estado em um determinado momento. No Blazon, esse ciclo é composto pelos estados: ATIVO, INATIVO, REVOGADO e REMOVIDO. A transição entre esses estados pode ocorrer por ações executadas diretamente no Blazon ou a partir de eventos recebidos de uma fonte autoritativa.
Acessos
A gestão de identidade tem como princípio fundamental o controle dos acessos vinculados a essa identidade. Nesse contexto, acessos são os recursos aos quais um usuário possui permissão de uso. O Blazon possibilita tanto a concessão quanto a revogação desses acessos de forma centralizada e controlada. Um acesso pode ser concedido por meio do Workspace, ou por meio de importação.
Funcionalidades
Para viabilizar o gerenciamento dessas identidades, o Blazon oferece um conjunto de funcionalidades que, de forma integrada, permitem o controle dos itens mencionados anteriormente.
Ciclo de vida - Crie, altere, inative, ative, revogue e remova usuários.
Atributos - Defina os atributos disponíveis para seus usuários.
Nomes de usuários - Gerencie nomes de usuários
Políticas - Crie e gerencie políticas de nomes de usuários;
Nomes de usuários bloqueados - gerencie nomes de usuários bloqueados.
Revalidações - Crie e gerencie políticas de revalidações. Essas políticas permitirão um controle de revalidação de usuários terceiros.
Contextos de negócio - Gerencie organizações e responsáveis.
Tópicos relacionados
Atualizado
Isto foi útil?