Políticas periódicas
As políticas de certificação periódicas, monitoram o diretório do Blazon, em busca de contas, membros de direitos ou membros de papéis que estão a um determinado período sem serem revalidados.
Uma política é definida com informações de periodicidade, onde neste caso indicamos de quanto em quanto tempo um determinado objeto deve ser revalidado. Além disso, a política determina quais os tipos de objetos devem ser considerados, bem como alguns filtros como: criticidade do acesso, acessos de um recurso, direito ou papel em específico.
Quando utilizá-las?
As políticas periódicas são indicadas para acessos críticos, que independente de alguma mudança, devam ser revalidados. Porém não há limitação em relação ao seu uso, podendo ser utilizadas em qualquer cenário que envolva periodicidade.
Acessando as políticas periódicas
Para acessar a listagem das políticas periódicas, deve-se seguir os passos:
Autentique-se no Blazon;
Acione o menu Governança;
Acione o item de menu Certificações > Políticas > Periódicas;
A listagem das políticas está segmentada em duas abas:
Habilitadas: as políticas que estão habilitadas;
Desabilitadas: as políticas que não estão habilitadas e não serão aplicadas.
Nota
Quando uma política é criada ela ainda está desabilitada e portanto será vista apenas na aba Desabilitadas. Uma política desabilitada não é considerada na elegibilidade das certificações.
Criando uma política periódica
Para criar uma política de certificação periódica, você deve:
Na aba Habilitadas, clique no botão Adicionar;
Prencha o nome e a descrição;
Determine o tipo do objeto a ser certificado:
Conta,
membro de direito ou
membro de papel;
Determine a criticidade, a periodicidade em dias e os objetos elegíveis;
Determine o tempo máximo que uma entrada de certificação deve aguardar, e se o acesso será ou não revogado quando o limite for alcançado;
Determine o workflow que será executado no processo de certificação;
Clique em Finalizar.
Nota
Toda política de certificação periódica é criada desabilitada e portanto estará acessível na aba Desabilitadas.
Configurando uma política periódica
Para configurar uma política você deve seguir os passos:
Clicar na política desejada na aba Habilitadas ou Desabilitadas,
Ao acessar a política em seu detalhamento, a mesma tem três abas:
Na aba Resumo tem-se alguns dados básicos da política como: nome, descrição, data de criação e data da última edição.
Apenas o campo descrição pode ser alterado.
A aba Configurações está dividida em quatro cards:
Objeto monitorado
A definição do tipo de objeto monitorado pela política de certificação é feita na criação da política e o mesmo não pode ser redefinido.
Portanto nesse card apenas visualizamos a configuração do tipo de objeto monitorado.
Critérios de seleção
Nesse card a configuração dos critérios de seleção esta subdivida em três partes:
Criticidade: selecione a criticidade dos objetos que serão monitorados por esta política.
Qualquer um,
Baixo,
Médio ou
Alto.
Período: determine a periodicidade (em dias) que os objetos monitorados devem ser certificados. Ao alcançar o período configurado, o objeto será enviado para certificação.
Objetos elegíveis: marque se os objetos monitorados devem ser certificados mesmo que o recurso, direito ou papel estejam configurados para não certificar os objetos.
Prazo para aprovações
Nesse card a configuração do prazo para aprovações está subdividida em duas partes:
Prazo: determine quantos dias os aprovadores terão para executar suas aprovações.
Após atingir o período aqui configurado, as tarefas de aprovação serão canceladas e a entrada será resolvida automaticamente.
Resolução em casos de prazo limite alcançado: marque se a entrada de reconciliação deverá ter o acesso revogado, ou não, caso o prazo limite tenha sido alcançado.
Configuração de workflow
Nesse card o usuário escolhe o workflow que será utilizado pela política no processo de certificação.
A política periódica monitora os objetos configurados na seção Configurações. Porém, nem sempre queremos monitorar os acessos de todos os usuários.
As regras definidas nessa aba determinam quais os usuários devem ter os seus acessos monitorados por esta política.
Configurando o filtro de usuários
Para configurar o filtro de usuários da política, é necessário configurar as condições, para isso:
Deve-se selecionar a combinação desejada para as condições cadastradas:
"Algum": o filtro será aplicado se pelo menos uma das condições configuradas for atendida.
"Todas": o filtro será aplicado somente se todas as condições configuradas forem atendidas simultaneamente.
Para cada condição, o administrador deve selecionar um Atributo de usuário, um Operador e um Valor correspondente. As combinações disponíveis são:
"Um atributo do usuário"
equal, not equal ou contains
Este campo deve ser preenchido com o valor correspondente do "atributo do usuário" selecionado.
Habilitando uma política periódica
Uma política periódica de certificação deve ser habilitada para que possa ser considerada no processo de certificação de acessos.
Para habilitar uma política basta seguir os passos:
Clique na aba Desabilitadas;
Selecione as políticas que se deseja habilitar;
Clique na ação Habilitar;
Na caixa de diálogo clique no botão Continuar.
Somente as políticas habilitadas serão consideradas no momento de processar as certificações.
Desabilitando uma política periódica
Para desabilitar uma política periódica basta seguir os passos:
Clique na aba Habilitadas;
Selecione as políticas que se deseja desabilitar;
Clique na ação Desabilitar;
Na caixa de diálogo clique no botão Continuar.
As políticas desabilitadas não serão consideradas no momento de processar as certificações.
Removendo uma política periódica
Para remover uma política periódica, você deve:
Selecionar as políticas desejadas e clicar no botão Remover;
Na janela de confirmação, clicar em Continuar.
Gerenciando entradas
As entradas geradas pelas políticas de certificação periódicas podem ser gerenciadas a partir do menu de Gerenciamento e monitoramento e está documentado em Monitoramento e controle > Certificações > Políticas periódicas.
Last updated
Was this helpful?