Usuários necessitam de uma definição adequada de seu ciclo de vida. Muitos dos usuários gerenciados dentro do Blazon normalmente são gerenciados por uma fonte autoritativa e desta maneira, a sua criação, alteração e remoção, são gerenciadas de maneira externa ao Blazon.

Cenários onde uma fonte autoritativa controlam o ciclo de vida do Blazon, estão relacionados ao gerenciamento de usuários que estão diretamente vinculados a organização, normalmente por um contrato de trabalho.

Porém, existem cenários onde há uma ausência de fonte autoritativa, e o ciclo de vida do usuário precisa ser controlado integralmente dentro do Blazon. Este cenário é muito comum para o controle de colaboradores parceiros, onde não é possível de maneira automatizada controlar a criação, alteração e remoção dos mesmos.

Para os cenários onde há a ausência de uma fonte autoritativa e o Blazon necessita controlar todo o ciclo de vida do usuário, é importante implementarmos mecanismos que garantam que apenas os usuários corretos estejam presentes dentro da organização.

As políticas de revalidação de usuários são utilizadas exatamente para resolvermos este tipo de desafio. Elas nos possibilitam a verificação periódica dos usuários, para garantimos que apenas os usuários corretos estejam com acessos ativos dentro da organização.

Como isso funciona?

Para o controle adequado do ciclo de vida de usuários não controlados por uma fonte autoritativa, o Blazon, nos auxilia da seguinte forma:

1. O usuário é criado no Blazon de maneira manual; via Workspace, Admin Console ou Importação;

2. Os atributos do usuário podem ser alterados manualmente; via Workspace, Admin Console ou Importação;

3. Os usuários podem ser revogados, quando necessário, manualmente; via Workspace, Admin Console ou Importação; OU Podemos criar uma política de revalidação de usuários que verifiquem o diretório e garantam que os usuários ali contidos realmente devem estar ativos.

Este processo de revalidação consiste basicamente na definição de uma política, que verifica periodicamente os usuários que precisam de revalidação. Os usuários que precisam ser revalidados são enviados para aprovação e de acordo com o resultado desta aprovação eles são mantidos ou revogados do Blazon.

Este processo auxilia na eliminação de usuários indevidos dentro da organização. Nos próximos tópicos, é discutido a criação de uma política de revalidação.