HomeGuiasChangelog

Gerenciando usuários

As seções a seguir descrevem as ações necessária para o gerenciamento de usuários na plataforma.

Acessando um usuário

Para localizar um usuários, os seguintes passos se aplicam:

  1. Autentique-se no Admin console

  2. Acione o menu Ciclo de Vida

  3. No menu Ciclo de Vida, acione a opção Gestão de Identidades, em seguida selecione a opção disponível baseando-se no status do usuário que está sendo buscado. As seguintes opções estão disponíveis:

    1. Usuários Ativos

    2. Usuários Inativos

    3. Usuários Removidos

    4. Usuários Revogados

  4. Na página de listagem de Usuários, utilize os filtros para localizar o usuário desejado;

Dica

Você pode utilizar o campo de busca na página inicial do Blazon para localizar um usuário rapidamente, como alternativa à navegação tradicional. Isso pode agilizar a consulta de informações.

Ciclo de vida do usuário

Durante o ciclo de vida de um usuário, o mesmo pode estar em quatro possíveis estados: ATIVO, INATIVO, REVOGADO e REMOVIDO.

Cada um destes estados pode ser alcançado a partir de uma das quatro possibilidades:

  • Manualmente: as ações manuais podem ocorrer a partir do Admin console e/ou a partir do Workspace. Um usuário pode ser criado, ativado, inativado, revogado e removido manualmente;

  • Importação: o usuário pode ser criado, ativado, inativado, revogado e removido por meio de um processo de importação;

  • Reconciliação: Os processos de reconciliação permitem a criação, ativação, inativação e revogação de um usuário;

  • Automático: Existem processos automáticos que podem revogar usuários automaticamente quando os mesmos estão inativos por um determinado tempo.

Ciclo de vida de um usuário

Neste diagrama, é possível verificar as transições de estados possíveis para um usuário, bem como as formas possíveis de executar estas transições.

Um usuário removido não pode ter seu estado alterado e é importante citar que após alcançar o estado de removido, o mesmo será excluído definitivamente do diretório após um período.

As possíveis transições, apresentadas no diagrama, podem ser resumidos como:

Estado inicial
Estado final
Como?

Ativo

Inativo

  • Reconciliação;

  • Manualmente;

  • Por meio de importação.

Ativo

Revogado

  • Reconciliação;

  • Manualmente;

  • Por meio de importação.

Ativo

Removido

  • Manualmente;

  • Por meio de importação.

Inativo

Ativo

  • Reconciliação;

  • Manualmente;

  • Por meio de importação.

Inativo

Revogado

  • Automaticamente;

  • Reconciliação;

  • Manualmente;

  • Por meio de importação.

Inativo

Removido

  • Manualmente;

  • Por meio de importação.

Revogado

Removido

  • Automaticamente;

  • Automaticamente após não revalidação;

  • Manualmente;

  • Por meio de importação.

Removido

-

-

Criando um novo usuário

Sempre que um novo Usuário é criado ele é inserido no diretório do Blazon. Porém, é importante o entendimento de alguns aspectos desta criação:

  • Todo usuário é criado por padrão com o status ATIVO;

  • Quando um usuário é criado, antes de ser inserido no diretório do Blazon, um nome de usuário é determinado a partir de uma política de nome de usuário.

O cadastro de um novo usuário, pelo Admin console, irá gerar uma requisição a qual seguirá seu ciclo de vida. Para essa operação, os seguintes passos se aplicam:

  1. Autentique-se no Admin console

  2. Acione o menu Ciclo de Vida

  3. No menu Ciclo de Vida, acione a opção Gestão de Identidades, em seguida clique em Usuários Ativos pra acessar a página de Usuários

  4. Na página de listagem de Usuários, clique no botão Adicionar

  5. Leia as considerações e clique no botão continuar.

  6. Preencha a Justificativa

  7. Preencha os atributos obrigatórios e outros atributos opcionais

  8. Acione o botão Finalizar, no final da página

  9. Acompanhe o processamento da requisição gerada.

Nota

É importante ressaltar que o preenchimento do formulário de criação de usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições.

O que pode impedir a criação de um novo usuário?

  • De acordo com as configurações de seus atributos, seus atributos obrigatórios devem ser preenchidos, caso contrário o usuário não será criado;

  • Se um nome de usuário disponível não for encontrado.

O que acontece após a criação de um novo usuário?

Após a inserção do usuário no diretório, uma série de processos são iniciados e este usuário passa a ser monitorado de acordo com todas as políticas definidas no Blazon. Alguns exemplo do que pode ocorrer:

  • O usuário pode receber uma notificação de criação, de acordo com as configurações definidas no Admin console;

  • Uma política de atribuição pode dar match, e o usuário poderá ser inserido em um papel e herdar os acessos nele definido;

Inativando um usuário

A inativação de um usuário, pelo Admin console, irá gerar uma requisição a qual seguirá seu ciclo de vida. Para essa operação, os seguintes passos se aplicam:

  1. Autentique-se no Admin console

  2. Acione o menu Ciclo de Vida

  3. No menu Ciclo de Vida, acione a opção Gestão de Identidades, em seguida clique em Usuários Ativos pra acessar a página de Usuários

  4. Na página de listagem de Usuários, selecione o(s) usuário(s) que será(ão) inativado(s)

  5. Acione o botão Solicitar Inativação

  6. Leia as considerações e clique no botão continuar.

  7. Preencha a Justificativa e Data de efetivação (ou deixe em branco, para efetivação imediata)

  8. Acione o botão Finalizar, no final da página

  9. Acompanhe o processamento da requisição gerada

Nota

É importante ressaltar que a ação de inativação de usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições.

O que acontece após a inativação de um usuário?

Sempre que um usuário é inativado, seu campo status é modicado para Inativo e as seguintes ações são executadas:

  • As contas regulares do usuário são submetidas a inativação;

  • Caso o usuário seja responsável por algum recurso, direito, papel, conta de aplicação ou organização, é criado um evento de mudança de proprietário.

  • Caso o usuário possua check-in para alguma conta administrativa, será executado o check-out para a referida conta.

  • Caso o usuário seja administrador de alguma conta de aplicação, é gerada uma entrada para mudança de administrador (ou continuidade) desta conta.

  • Caso o usuário seja membro de alguma conta compartilhada, é gerada uma entrada para remoção ou para continuidade do usuário como membro desta conta.

Provisionamento

Regras de provisionamento podem alterar o comportamento de mudança de status de uma determinada conta. Você pode alterar as regras de provisionamento aqui.

Quando um usuário permanece inativado por um longo período de tempo, pode ser interessante revogá-lo de maneira automática. Você pode definir esta configuração seguindo estes passos.

Ativando um usuário

A ativação de um usuário, pelo Admin console, irá gerar uma requisição a qual seguirá seu ciclo de vida. Para essa operação, os seguintes passos se aplicam:

  1. Autentique-se no Admin console

  2. Acione o menu Ciclo de Vida

  3. No menu Ciclo de Vida, acione a opção Gestão de Identidades, em seguida clique em Usuários Inativos pra acessar a página de Usuários

  4. Na página de listagem de Usuários, selecione o(s) usuário(s) que será(ão) ativado(s)

  5. Acione o botão Ativar

  6. Leia as considerações e clique no botão continuar.

  7. Preencha a Justificativa

  8. Acione o botão Finalizar, no final da página

  9. Acompanhe o processamento da requisição gerada

Nota

É importante ressaltar que a ação de ativação de usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições.

O que acontece após a ativação de um usuário?

Sempre que um usuário é ativado, seu campo status é modicado para Ativo e as seguintes ações são executadas:

  • As contas regulares do usuário são submetidas a reativação;

  • Caso haja eventos de mudança de proprietário relacionados a este usuário, estes eventos são cancelados.

Provisionamento

Regras de provisionamento podem alterar o comportamento de mudança de status de uma determinada conta. Você pode alterar as regras de provisionamento aqui.

Revogando um usuário

A revogação de um usuário, via Admin console, irá gerar requisição bem como o provisionamento dos seus respectivos acessos. Para essa operação, os seguintes passos se aplicam:

  • Autentique-se no Admin console

  • Acione o menu Ciclo de Vida

  • No menu Ciclo de Vida, acione a opção Gestão de Identidades, em seguida clique em Usuários Ativos ou em Usuários Inativos pra acessar a página de Usuários.

  • Na página de listagem de Usuários, selecione o(s) usuário(s) que será(ão) revogado(s)

  • Acione o botão Revogar

  • Leia as considerações e clique no botão continuar.

  • Preencha a Justificativa

  • Acione o botão Finalizar, no final da página

  • Acompanhe o processamento da requisição gerada

Nota

É importante ressaltar que a ação de revogação de usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições.

O que acontece após a revogação de um usuário?

Sempre que um usuário é inativado, seu campo status é modicado para Inativo e as seguintes ações são executadas:

  • As contas regulares do usuário são revogadas;

  • Suas contas temporárias são revogadas;

  • Seus papéis são revogados e, consequentemente, todos as contas por ele gerenciadas também são revogadas;

  • Caso o usuário seja responsável por algum recurso, direito, papel, conta de aplicação ou organização, é criado um evento de mudança de proprietário.

  • Caso o usuário possua check-in para alguma conta administrativa, será executado o check-out para a referida conta.

  • Caso o usuário seja administrador de alguma conta de aplicação, é gerada uma entrada para mudança de administrador (ou continuidade) desta conta.

  • Caso o usuário seja membro de alguma conta compartilhada, é gerada uma entrada para remoção do usuário como membro desta conta;

  • Após a revogação de todos os acessos do usuário, este usuário é transitado para um estado de REMOVIDO, e o mesmo é excluído permanentemente do diretório.

Removendo um usuário

Um usuário pode ser removido nas seguintes situações:

  • Manualmente, por meio do Admin console;

  • Por meio de uma importação;

  • De forma automática, após a revogação de um usuário.

A remoção de um usuário, via Admin console, não gera requisição nem mesmo provisionamento dos seus respectivos acessos. Para essa operação, os seguintes passos se aplicam:

  1. Acione o menu Ciclo de Vida

  2. No menu Ciclo de Vida, acione a opção Gestão de Identidades, em seguida selecione a opção disponível baseando-se no status do usuário que será removido. As seguintes opções estão disponíveis:

    1. Usuários Ativos

    2. Usuários Inativos

    3. Usuários Revogados

  3. Na página de listagem de Usuários, selecione o(s) usuário(s) que será(ão) removido(s)

  4. Acione o botão Remover

  5. Leia as considerações e acione o botão Remover para confirmar a ação.

Nota

A operação de remoção de um usuário, dessa forma, não irá gerar requisição nem mesmo provisionamento dos seus respectivos acessos. Essa é uma ação de remoção exclusivamente do diretório do Blazon.

O que acontece após a remoção de um usuário?

Sempre que um usuário é removido, seu campo status é modicado para Removido e as seguintes ações são executadas:

  • As contas regulares do usuário são removidas;

  • Suas contas temporárias são removidas;

  • Seus papéis são removidos;

  • Caso o usuário seja responsável por algum recurso, direito, papel, conta de aplicação ou organização, é criado um evento de mudança de proprietário.

  • Caso o usuário possua check-in para alguma conta administrativa, será executado o check-out para a referida conta.

  • Caso o usuário seja administrador de alguma conta de aplicação, é gerada uma entrada para mudança de administrador (ou continuidade) desta conta.

  • Caso o usuário seja membro de alguma conta compartilhada, é gerada uma entrada para remoção do usuário como membro desta conta;

Após a remoção de todos os objetos relacionados ao usuário removido, o mesmo é removido permanentemente do diretório.

Atenção

É importante ressaltar, que no caso de remoção direta do usuário, sem transitar pelo status de revogado, apenas as informações contidas no diretório do Blazon serão removidas, não gerando assim eventos de provisionamento.

O entendimento desta característica é de extrema importância para evitar que usuários sejam removidos de forma indevida e seus acessos continuem ativos nas aplicações alvo.

Configurando a expiração de um usuário

A configuração de expiração de um usuário, pelo Admin console, permite definir uma data de expiração para um usuário. Quando a data configurada é atingida, o Blazon inicia automaticamente um processo de revogação dos acessos do usuário. Para essa operação, os seguintes passos se aplicam:

  1. Autentique-se no Admin console

  2. Acione o menu Ciclo de Vida

  3. No menu Gestão de Identidade, acione a opção Usuários Ativos, pra acessar a página de Usuários

  4. Na página de listagem de Usuários, clique no usuário que terá a data de expiração configurada.

  5. Ao clicar no usuário desejado, as informações do usuário serão mostradas na tela, encontre a seção "Expira em" e clique em Configurar data.

  6. Na tela de configuração, selecione a opção Expirar em e escolha a data desejada utilizando o calendário. (Caso o usuário não deva expirar, selecione a opção Nunca expirar.)

  7. Clique em Continuar para salvar a configuração.

Nota

É importante ressaltar que quando a data é atingida e um usuário expira, o Blazon gera entradas de expiração onde ações devem ser tomadas. Dependendo da configuração aplicada, o Blazon pode aplicar a expiração de forma automática ou manual. Para saber mais, veja em expirações.

Atenção

Certifique-se de que a opção de habilitar/desabilitar está ativada para garantir que o Blazon gere as entradas de expiração. Para saber mais, veja em expirações.

Resetando a senha do usuário

A operação de "resetar" a senha de um usuário, pelo Admin console, irá gerar uma requisição a qual seguirá seu ciclo de vida. Para essa operação, os seguintes passos se aplicam:

  1. Autentique-se no Admin console

  2. Acione o menu Ciclo de Vida

  3. No menu Gestão de Identidade, acione a opção Usuários Ativos, pra acessar a página de Usuários

  4. Na página de listagem de Usuários, clique no usuário que se deseja resetar a senha

  5. Ao clicar no usuário desejado, as informações do usuário serão mostradas na tela, encontre o botão "+ Opções" e clique em Alterar a Senha e selecione uma das opções disponíveis:

    1. Nova senha por email (Recomendado): Uma senha será gerada automaticamente e o usuário irá recebê-la no email.

    2. Ter acesso a nova senha: Uma senha será gerada automaticamente, você poderá copiá-la e o usuário deverá alterá-la no primeiro login.

  6. Acione o botão Continuar, no final da página

  7. Acompanhe o processamento da requisição gerada

Nota

É importante ressaltar que a ação de "resetar" a senha de usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições.

Bloqueando/Desbloqueando o login de um usuário

Para bloquear/desbloquear o acesso de um usuário ao Blazon, você deve:

  1. Autentique-se no Admin console

  2. Acione o menu Ciclo de Vida

  3. No menu Gestão de Identidade, acione a opção Usuários Ativos, pra acessar a página de Usuários

  4. Na página de listagem de Usuários, clique no usuário que se deseja bloquear ou desbloquear.

  5. Ao clicar no usuário desejado, as informações do usuário serão mostradas na tela, encontre o botão "+ Opções" e clique em Bloquear (Ou Desbloquear) conforme a necessidade.

  6. Leia as considerações e clique no botão continuar.

  7. Preencha a Justificativa

  8. Acione o botão Finalizar, no final da página

  9. Acompanhe o processamento da requisição gerada

Importante

O bloqueio ou o desbloqueio do login de um usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições.

Revogação automática de usuários inativos

A revogação automática pode ser configurada para remover permanentemente usuários inativos e seus respectivos acessos após um período definido de tempo.

  1. Autentique-se no Admin console

  2. Acione o menu Ciclo de Vida

  3. No menu Ciclo de Vida, acione a opção Gestão de Identidades, em seguida clique em Usuários Inativos pra acessar a página de Usuários

  4. Na página de listagem de Usuários Inativos, clique no botão Configurações.

  5. No modal Configurações de Revogação, habilite a opção Revogar usuários inativos automaticamente.

  6. Defina o número de dias para revogar (exemplo: 7 dias após a inativação).

  7. Clique em "Salvar" para confirmar as alterações.

Atenção

Usuários revogados não podem ser reativados.

AnteriorGerenciando identidadesPróximoAtributos de um usuário

Atualizado

Isto foi útil?