Período de validade

A configuração do período de validade do item define se o usuário poderá solicitar o acesso, via autosserviço, de forma permanente e/ou temporária.

Existem três possibilidades de configuração:

Período de validade máximo

O período de validade máximo define o limite de tempo de concessão de um acesso temporário. No autosserviço, o usuário não poderá solicitar um acesso temporário por um período superior ao limite definido.

Deve-se informar um valor e uma unidade de tempo, que pode ser em:

• minutos,

• horas,

• dias,

• ou meses.

Configurando o período de validade de um item

A configuração do período de validade é feita para cada item do catálogo, você deve seguir os seguintes passos:

1. Autentique-se no Admin console

2. Acione o menu Plataforma > Workspace > Catálogo de itens > (Checkins de contas administrativas, Conexões remotas, Direitos, Papéis, Recursos ou Usuários);

3. Clique no item desejado;

4. Acione a aba Período de validade;

5. Selecione uma das três opções e configure o período de validade máximo caso necessário;

6. Clique no botão Salvar.

O que acontece com os acessos temporários?

Uma vez que um item, com configuração de período de validade, é solicitado e aprovado pelo autosserviço do workspace, o acesso será concedido de forma temporária.

Todo acesso concedido cujo tempo de validade foi atingido será tratado para ser revogado ou inativado. Alguns acessos tem revogação automática e alguns tem um processo que permite algumas configurações de revogação e/ou inativação do acesso.

Vamos entender a revogação de cada tipo de acesso temporário:

• Revogação de conexão remota temporária,

• Revogação de check-in de conta administrativa temporária,

• Revogação de usuário temporário,

• Revogação de conta temporária,

• Revogação de membro de direito temporário,

• Revogação de membro de papel temporário.

Revogação de conexão remota temporária

Toda conexão remota, concedida de forma temporária, será automaticamente revogada quando seu período de validade expirar.

É possível verificar a data de expiração de uma conexão remota, para isso:

• Autentique-se no Admin console,

• Acione o menu Conexões remotas > Conexões do usuário > Geral > Conexões,

• A coluna "Revogação em", define a data da revogação automática.

Revogaçao de check-in de conta administrativa temporária

Todo check-in de conta administrativa, concedido de forma temporária, será automaticamente revogado quando seu período de validade expirar.

É possível verificar a data de expiração de um check-in de conta administrativa, para isso:

• Autentique-se no Admin console,

• Acione o menu Ciclo de vida > Gestão de acessos > Contas > Contas administrativas,

• Clique na aba Check-ins/check-outs,

• A coluna "Check-out automático em", define a data da revogação automática.

Revogação de usuário temporário

Todo usuário, concedido de forma temporária, será inativado ou revogado quando o período de validade expirar.

É possível verificar a data de expiração de um usuário, para isso:

• Autentique-se no Admin console,

• Acione o menu Ciclo de vida > Gestão de identidades > Usuários > Usuários ativos,

• Clique na linha do usuário para detalhar as informações,

• A informação "Expira em", define a data da revogação automática.

Entradas de expiração de usuário

O processo de inativação ou revogação de usuário pode ser configurado e se basea na geração de entradas de expiração de usuário. Essas entradas podem ser resolvidas de forma manual e/ou automática de acordo com a configuração do administrador.

Revogação de conta temporária

Toda conta, concedida de forma temporária, será inativada ou revogada quando o período de validade expirar.

É possível verificar a data de expiração de uma conta, para isso:

• Autentique-se no Admin console,

• Acione o menu Ciclo de vida > Gestão de acessos > Contas > (Conta compartilhada, de aplicação ou regular),

• Clique no botão Opções, na linha da conta para detalhar as informações,

• No card Resumo, a informação "Expira em", define a data da revogação automática.

Entradas de expiração de conta

O processo de inativação ou revogação de conta pode ser configurado e se basea na geração de entradas de expiração de acesso do tipo conta. Essas entradas podem ser resolvidas de forma manual e/ou automática de acordo com a configuração do administrador.

Revogação de membro de direito temporário

Todo membro de direito, concedido de forma temporária, será inativado ou revogado quando o período de validade expirar.

É possível verificar a data de expiração de um membro de direito, para isso:

• Autentique-se no Admin console,

• Acione o menu Ciclo de vida > Gestão de acessos > Direitos > Membros de direitos,

• Clique para expandir, na linha do membro de direito para detalhar as informações,

• A informação "Expira em", define a data da revogação automática.

Entradas de expiração de membro de direito

O processo de inativação ou revogação de membro de direito pode ser configurado e se basea na geração de entradas de expiração de acesso do tipo membro de direito. Essas entradas podem ser resolvidas de forma manual e/ou automática de acordo com a configuração do administrador.

Revogação de membro de papel temporário

Todo membro de papel, concedido de forma temporária, será inativado ou revogado quando o período de validade expirar.

É possível verificar a data de expiração de um membro de papel, para isso:

• Autentique-se no Admin console,

• Acione o menu Gerenciamento de papéis > Diretório > Membros de papéis > Membros ativos,

• Clique para expandir, na linha do membro de papel para detalhar as informações,

• A informação "Expira em", define a data da revogação automática.

Entradas de expiração de membro de papel

O processo de inativação ou revogação de membro de papel pode ser configurado e se basea na geração de entradas de expiração de acesso do tipo membro de papel. Essas entradas podem ser resolvidas de forma manual e/ou automática de acordo com a configuração do administrador.