HomeGuiasChangelog

Gerenciando acessos

Uma vez que o seu Resource Adapter foi instalado, configurado e sincronizado, o próximo passo é configurar o Blazon para que ele faça o gerenciamento dos acessos do seu Active Directory. Esse gerenciamento pode ser divido nas etapas:

  • Configuração de um Recurso: criação de um Recurso para o gerenciamento do Active Directory;

  • Reconciliação: configuração das políticas de reconciliação;

  • Provisionamento: configuração dos eventos de provisionamento;

  • Sincronismo de senha: configuração das opções de sincronismo de senha;

  • Gerenciamento de contas sem atividades: configuração de políticas de gerenciamento de contas sem atividades.

Importante

Não é necessário a utilização de todas as funcionalidades, você pode por exemplo optar por utilizar apenas as funções de provisionamento. O único passo obrigatório, é configuração de um Recurso.

Os tópicos a seguir irão guiá-lo com os passos necessários para o gerenciamento dos acessos do seu Active Directory.

1

Configuração de um Recurso

Para o gerenciamento de acessos no Active Directory, o primeiro passo é a criação e configuração de um Recurso, é ele que permitirá o armazenamento dos dados de acesso do Active Directory e o gerenciamento dos mesmos. Para isso, você deve:

  1. Adicionar um novo Recurso, aqui você deve escolher um nome para ele;

  2. Configure os atributos das Contas:

    • Além dos atributos padrões, você deve adicionar o atributo abaixo:

      • Nome: dn;

      • Label: DN;

      • Tipo de exibição: String;

      • Categoria: Default;

      • Marcar as opções: Editável, Visível, Solicitar durante a criação, Armazenar após criação, Armazenar após remoção.

  3. Configure os atributos dos Direitos:

    • Além dos atributos padrões, você deve adicionar o atributo abaixo:

      • Nome: dn;

      • Label: DN;

      • Tipo de exibição: String;

      • Categoria: Default;

      • Marcar as opções: Editável, Visível, Solicitar durante a criação, Armazenar após criação, Armazenar após remoção.

Agora o seu Recurso já está pronto para que façamos as próximas configurações.

Nota

Caso você já possua algum Recurso, você pode reutilizá-lo, porém, garanta que as configurações acima sejam válidas.

2

Reconciliação

Esse Resource Adapter permite que façamos a reconciliação dos objetos de Contas, Direitos e Membros de Direitos, que estão relacionados aos usuários, grupos e membros do Active Directory. A reconciliação desses objetos permite que o Blazon receba periodicamente as alterações que são realizadas no Active Directory e as reflitam no Blazon.

Para cada objeto que você deseja reconciliar, você deverá criar uma Política de Reconciliação de Acessos:

  • Reconciliação de contas

    • Para a reconciliação de contas você deve:

      1. Criar uma nova política de reconciliação de acessos para o tipo de objeto contas;

      2. Configurar a política, considerando os seguintes aspectos:

        • Associação:

          • Regras de associação da conta:

            • Aqui você deverá considerar o atributo accountIdentifier = {[sAMAccountName]}

          • Regras de associação do proprietário da conta:

            • Informe um campo que esteja presente no usuário do Active Directory e nos atributos do perfil do usuário. Por exemplo: username = {[sAMAccountName]}, se o nome de usuário no Blazon é o mesmo no Active Directory.

        • Atributos: configure o mapeamento dos atributos descritos aqui.

        • Comportamento: Não há necessidade de alterar as configurações padrão.

        • Execuções automáticas: Aqui você deverá clicar na opção Habilitar execução automática, ao fazer isso será possível indicarmos qual o tipo de evento queremos reconciliar:

          • Selecione o Resource Adapter do Active Directory que você instalou;

          • Selecione o evento do tipo Account entries reconciliation.

          • Periodicidade: Na opção Periodicidade, você pode definir a regularidade que o Blazon irá solicitar novos eventos ao Resource Adapter.

  • Reconciliação de direitos

    • Para a reconciliação de direitos você deve:

      1. Criar uma nova política de reconciliação de acessos para o tipo de objeto direitos;

      2. Configurar a política, considerando os seguintes aspectos:

        • Associação:

          • Regras de associação do direito:

            • Aqui você deverá considerar o atributo dn = {[dn]}

        • Atributos: configure o mapeamento dos atributos descritos aqui.

        • Comportamento: Não há necessidade de alterar as configurações padrão.

        • Execuções automáticas: Aqui você deverá clicar na opção Habilitar execução automática, ao fazer isso será possível indicarmos qual o tipo de evento queremos reconciliar:

          • Selecione o Resource Adapter do Active Directory que você instalou;

          • Selecione o evento do tipo Group entries reconciliation.

          • Periodicidade: Na opção Periodicidade, você pode definir a regularidade que o Blazon irá solicitar novos eventos ao Resource Adapter.

  • Reconciliação de membros de direitos

    • Para a reconciliação de membros de direito você deve:

      1. Criar uma nova política de reconciliação de acessos para o tipo de objeto membros de direitos;

      2. Configurar a política, considerando os seguintes aspectos:

        • Associação:

          • Regras de associação da conta:

            • Aqui você deverá considerar o atributo accountIdentifier = {[sAMAccountName]}

          • Regras de associação do direito:

            • Aqui você deverá considerar o atributo dn = {[dn]}

        • Comportamento: Não há necessidade de alterar as configurações padrão.

        • Execuções automáticas: Aqui você deverá clicar na opção Habilitar execução automática, ao fazer isso será possível indicarmos qual o tipo de evento queremos reconciliar:

          • Selecione o Resource Adapter do Active Directory que você instalou;

          • Selecione o evento do tipo Group Members entries reconciliation.

          • Periodicidade: Na opção Periodicidade, você pode definir a regularidade que o Blazon irá solicitar novos eventos ao Resource Adapter.

Agora o seu Recurso já possui Políticas de Reconciliação, que irão requisitar novas alterações ao Resource Adapter e processá-las conforme configurado.

Caso queira forçar a execução, sem aguardar o período configurado, você deve clicar em Nova execução, isso irá iniciar uma solicitação de reconciliação imediata.

3

Provisionamento

Para a configuração de cada evento de provisionamento, será necessário:

  • Criar o(s) mapeamento(s);

  • Habilitar os eventos de provisionamento que serão utilizados.

  1. Crie o mapeamento para o evento de provisionamento desejado;

    • Durante a criação do mapeamento, você poderá selecionar o schema, relacionado.

  2. Acesse o Recurso criado anteriormente e aciona a aba Sincronismo:

    • Acione a opção Provisionamento > Contas regulares;

    • Selecione o evento que deseja configurar;

    • Selecione a opção Resource Adapter;

    • Informe o Resource Adapter instalado e configurado anteriormente;

    • Informe o(s) mapeamento(s) configurado(s) no passo anterior.

4

Sincronismo de senha

O sincronismo de senha permite que sempre que o usuário altere sua senha, ela seja sincronizada com o seu Active Directory.

Para o sincronismo de senha, é necessário:

  1. Criarmos um mapeamento para o evento de troca de senha:

    • Esse evento deve ser configurado com os atributos descritos aqui.

  2. Configurar o evento de provisionamento de troca de senha:

    1. Acesse o Recurso criado anteriormente e aciona a aba Sincronismo,

    2. Acione a opção Provisionamento > Contas regulares;

    3. Selecione o evento Alterar senha;

    4. Selecione a opção Resource Adapter;

    5. Informe o Resource Adapter instalado e configurado anteriormente;

    6. Informe o mapeamento configurado no passo anterior.

  3. Configurarmos a opção de sincronismo:

    1. No detalhamento do Recurso, acesse a opção Gerenciamento de senhas;

    2. Selecione a opção Contas regulares;

    3. Habilite o gerenciamento;

    4. Selecione a opção: Sincronizar com a senha do usuário.

5

Gerenciamento de contas sem atividade

O Resource Adapter permite a implementação de um processo de gerenciamento de contas sem atividade, por meio das Políticas de Contas sem atividades. Os passos necessários são:

  1. Configuração da política de reconciliação:

    1. Criar uma nova política de reconciliação de acessos para o tipo de objeto contas;

    2. Configurar a política, considerando os seguintes aspectos:

      • Associação:

        • Regras de associação da conta:

          • Aqui você deverá considerar o atributo accountIdentifier = {[sAMAccountName]}

        • Regras de associação do proprietário da conta:

          • Informe um campo que esteja presente no usuário do Active Directory e nos atributos do perfil do usuário. Por exemplo: username = {[sAMAccountName]}, se o nome de usuário no Blazon é o mesmo no Active Directory.

      • Atributos: configure o mapeamento dos atributos descritos aqui.

      • Comportamento: Não há necessidade de alterar as configurações padrão.

      • Execuções automáticas: Aqui você deverá clicar na opção Habilitar execução automática, ao fazer isso será possível indicarmos qual o tipo de evento queremos reconciliar:

        • Selecione o Resource Adapter do Active Directory que você instalou;

        • Selecione o evento do tipo Account last login entries reconciliation.

        • Periodicidade: Na opção Periodicidade, você pode definir a regularidade que o Blazon irá solicitar novos eventos ao Resource Adapter.

  2. Crie uma Política de Monitoramento de contas sem atividade.

PreviousStatus de sincronismo e configuraçõesNextProvisionamento

Last updated

Was this helpful?