Gerenciando identidades

Gerenciar identidades é um aspecto chave para a governança de acessos e a administração das mesmas pode ser feita principalmente a partir do Admin console. Os tópicos a seguir descrevem os aspectos gerais para configuração e manutenção de suas identidades:

Gerenciando usuários: entenda como gerenciar o ciclo de vida de suas identidades;
Nomes de usuários bloqueados: gerencie o bloqueio de nomes de usuários;
Políticas de nome de usuário: configure as políticas de nome de usuário;
Revalidações de usuários: entenda e configure os processos relacionados à revalidação de usuários.

Gerenciando usuários

Os tópicos a seguir descrevem os mecanismos disponíveis para a criação, ativação, inativação, revogação e remoção de um usuário.

O ciclo de vida de um usuário, pode ser gerenciado, utilizando os mecanismos abaixo:

Mecanismo

Descrição

Manualmente

Um usuário poderá ter o seu ciclo de vida controlado manualmente pelo Admin console ou pelo Workspace.

Importação

Todo o ciclo de vida do usuário, poderá ser gerenciado a partir de uma importação.

Reconciliação

A criação, modificação e revogação de um usuário pode ser controlada automaticamente por meio de uma reconciliação, conectada diretamente a uma .

Os três mecanismos descritos acima podem ser utilizados de forma conjunta, permitindo uma gestão automatizada e também a intervenção manual ou em massa quando necessário.

Criando um novo usuário

A criação de um novo usuário pode-se dar utilizando até 4 possibilidades:

Via cadastro manual diretamente no Admin console;
Utilizando o processo de importação de usuário;
Utilizando o processo de reconciliação de usuário;
Via Workspace.

Inativando um usuário

O Blazon possibilita até 4 formas de se inativar um usuário:

Via Admin console;
Utilizando o processo de importação de usuário;
Utilizando o processo de reconciliação de usuário;
Via self-service.

Ativando um usuário

O Blazon possibilita até 4 formas de se ativar um usuário:

Via Admin console;
Utilizando o processo de importação de usuário;
Utilizando o processo de reconciliação de usuário;
Via Workspace.

Revogando e removendo usuários

Importante!

Devo revogar ou remover um usuário?

As operações de revogação e remoção de usuários possuem papéis distintos e é importante utilizar a opção correta para que o objetivo necessário seja alcançado.

Quando utilizar a revogação?

Se o seu objetivo é revogar um usuário e todos os acessos que o mesmo possui, você deve utilizar a revogação. A revogação de um usuário irá dar início ao seu processo de revogação e irá juntamente revogar todos os seus acessos atuais a partir dos eventos de provisionamento.

Quando utilizar a remoção?

Porém, se o seu objetivo é apenas remover os dados que estão presentes no diretório do Blazon, você deve utilizar a opção remoção. Quando você remove um usuário, o Blazon irá fazer a remoção de todos os seus dados locais, mas não irá iniciar o processo de revogação de seus acessos.

Revogando um usuário

O Blazon possibilita até 4 formas de revogar um usuário:

Via Admin console;
Utilizando o processo de importação de usuário;
Utilizando o processo de reconciliação de usuário
Via Workspace.

Removendo um usuário

O Blazon possibilita até 3 formas de remover um usuário:

Via Admin console;
Utilizando o processo de importação de usuário;
Utilizando o processo de reconciliação de usuário

Para bloquear/desbloquear o acesso de um usuário ao Blazon, você deve ativar ou desativar o seu login. Este processo permite que um usuário perca ou ganhe a possibilidade de autenticação no Blazon.

O bloqueio e desbloqueio de usuários não emite nenhum evento de provisionamento e consequentemente o bloqueio ou desbloqueio de login, não irá afetar os acessos do usuário em suas aplicações.

Caso o que você deseja é bloquear ou desbloquear os acessos do seu usuário em todas aplicações que ele utiliza, você deve utilizar as opções Ativar, Inativar ou Revogar.

O Blazon possibilita até 3 formas de bloquear ou desbloquear o login de um usuário:

Via Admin console;
Utilizando o processo de importação de usuário;
Utilizando o processo de reconciliação de usuário.

Resetando a senha do usuário

A operação de "resetar" a senha de um usuário, pelo Admin console, irá gerar uma requisição a qual seguirá seu ciclo de vida. Para essa operação, os seguintes passos se aplicam:

Autentique no Admin console
Acione o menu Identidade
No menu Identidade, acione a opção Usuários, pra acessar a página de Usuários
Na página de listagem de Usuários, clique no usuário que se deseja resetar a senha
Nas ações à direita, no cabeçalho de informações do usuário, acione o link Reset de senha
Preencha a Justificativa
Acione o botão Salvar, no final da página
Acompanhe o processamento da requisição gerada

É importante ressaltar que a ação de "resetar" a senha de usuário irá gerar uma requisição, a qual está passível de aprovação ou não, de acordo com a configuração das políticas de aprovação. Para saber mais, veja em acompanhando as requisições.

Expirações de usuários

A data de expiração de um usuário pode ser configurada diretamente no Admin console. Siga os passos para a alteração do atributo desejado.

Você também pode solicitar a data de expiração, durante a criação do usuário a partir do Admin console ou Workspace.

Além disso, é possível determinar a data de expiração a partir do mapeamento do campo expireAt, em algum perfil de reconciliação de usuário.

É importante ressaltar que quando a data é atingida e um usuário expira, o Blazon gera entradas de expiração onde ações devem ser tomadas. Dependendo da configuração aplicada, o Blazon pode aplicar a expiração de forma automática ou manual. Para saber mais, veja em expirações.

Certifique-se de que a opção de habilitar/desabilitar está ativada para garantir que o Blazon gere as entradas de expiração. Para saber mais, veja em expirações.

Acompanhando as expirações

Em construção...

Nomes de usuários

Os nomes de usuários, utilizados por uma identidade, podem ser gerenciados a partir de dois componentes:

Políticas de nome de usuário: determina as regras para a geração de um novo nome de usuário;
Nomes de usuários bloqueados: registra nomes de usuários que não devem ser utilizados.

Os tópicos a seguir apresentam as características e configurações de ambos.

Políticas de nomes de usuários

A criação de um usuário, depende da definição de um identificador que seja único e este identificador é conhecido como nome de usuário ou username.

A geração desse nome de usuário possui uma considerável complexidade, uma vez que a quantidade de usuários dentro do diretório pode ser elevada e encontrar um nome de usuário disponível pode se tornar mais difícil.

Normalmente, a criação de um nome de usuário segue um conjunto de regras e visa manter um padrão dentro da organização. Por exemplo, a regra de nome de usuário pode determinar que os nomes devem seguir o padrão primeironome.ultimonome.

O desafio para uma política de nomes de usuário adequada se dá, pois os atributos utilizados para a composição de nomes podem não ser únicos, o que aumenta o desafio operacional na definição de nomes de usuários adequados.

Por essa razão, o Blazon conta com uma política de nome de usuários que possui um conjunto de regras, que podem ser configuradas de acordo com a filosofia e a necessidade da equipe que administra a gestão de identidades. Desta forma, além de padronizarmos os nomes de usuários, fazemos isso de forma automatizada.

O Blazon disponibiliza esta configuração por meio do Admin Console e os administradores podem definir as regras que melhor atendem suas necessidades.

Clique para verificar as possibilidades de configuração da sua política de nome de usuário.

Política padrão

A política padrão é a política usada em todos os processos de geração ou validação de nome de usuário durante a execução do Blazon. Apesar da possibilidade da criação de múltiplas políticas, você deve qual política será utilizada.

A política configurada como padrão, não deve ser removida uma vez que o Blazon não pode ficar sem a configuração de uma política de nome de usuário padrão.

Nomes de usuários bloqueados

O Blazon mantém uma listagem com o registro de nomes de usuário bloqueados. Tais nomes não podem ser usados como nomes de usuário enquanto existirem nessa lista.

Um nome de usuário pode entrar nessa lista de 2 formas:

Quando um usuário é removido;
Inserção manual via Admin console.

Um nome de usuário pode sair dessa lista, também de 2 formas:

Quando expira o prazo de bloqueio especificado para o nome de usuário;
Remoção manual via Admin console.

Veja como gerenciar os nomes de usuários bloqueados.

Revalidação de usuários

Usuários necessitam de uma definição adequada de seu ciclo de vida. Muitos dos usuários gerenciados dentro do Blazon normalmente são gerenciados por uma fonte autoritativa e desta maneira, a sua criação, alteração e remoção, são gerenciadas de maneira externa ao Blazon.

Cenários onde uma fonte autoritativa controlam o ciclo de vida do Blazon, estão relacionados ao gerenciamento de usuários que estão diretamente vinculados a organização, normalmente por um contrato de trabalho.

Porém, existem cenários onde há uma ausência de fonte autoritativa, e o ciclo de vida do usuário precisa ser controlado integralmente dentro do Blazon. Este cenário é muito comum para o controle de colaboradores parceiros, onde não é possível de maneira automatizada controlar a criação, alteração e remoção dos mesmos.

Para os cenários onde há a ausência de uma fonte autoritativa e o Blazon necessita controlar todo o ciclo de vida do usuário, é importante implementarmos mecanismos que garantam que apenas os usuários corretos estejam presentes dentro da organização.

As políticas de revalidação de usuários são utilizadas exatamente para resolvermos este tipo de desafio. Elas nos possibilitam a verificação periódica dos usuários, para garantimos que apenas os usuários corretos estejam com acessos ativos dentro da organização.

Funcionamento

Para o controle adequado do ciclo de vida de usuários não controlados por uma fonte autoritativa, o Blazon, nos auxilia da seguinte forma:

O usuário é criado no Blazon de maneira manual; via Workspace, Admin Console ou Importação;
Os atributos do usuário podem ser alterados manualmente; via Workspace, Admin Console ou Importação;
Os usuários podem ser revogados, quando necessário, manualmente; via Workspace, Admin Console ou Importação; OU Podemos criar uma política de revalidação de usuários que verifiquem o diretório e garantam que os usuários ali contidos realmente devem estar ativos.

Este processo de revalidação consiste basicamente na definição de uma política, que verifica periodicamente os usuários que precisam de revalidação. Os usuários que precisam ser revalidados são enviados para aprovação e de acordo com o resultado desta aprovação eles são mantidos ou revogados do Blazon.

Este processo auxilia na eliminação de usuários indevidos dentro da organização. Nos próximos tópicos, é discutido a criação de uma política de revalidação.

Vale lembrar...

É importante lembramos que, o Blazon conta com um conjunto de funcionalidades que auxiliam sua organização na eliminação de riscos e cumprimento de boas práticas, porém é importante destacarmos que a definição de processos de acordo com suas políticas internas sejam criados e monitorados.

Verifique os passos necessários para a configuração de suas políticas de revalidação.

Acompanhando uma revalidação

Em construção...

Caso você queira saber mais fundamentos sobre o que é uma Identidade e como ela se relaciona em toda a plataforma, sugerimos que você leia nossa .

PreviousIntrodução NextContextos de negócio

Last updated 4 days ago

Was this helpful?

Gerenciando usuários

Criando um novo usuário

Inativando um usuário

Ativando um usuário

Revogando e removendo usuários

Revogando um usuário

Removendo um usuário

Bloqueando/Desbloqueando o login do usuário

Resetando a senha do usuário

Expirações de usuários

Acompanhando as expirações

Nomes de usuários

Políticas de nomes de usuários

Política padrão

Nomes de usuários bloqueados

Revalidação de usuários

Funcionamento

Acompanhando uma revalidação