ABAC

ABAC é o acrônimo para Attribute Based Access Control. O ABAC permite o gerenciamento de acessos a partir dos atributos de um usúario/identidade. Por exemplo, um usuário que possui um atributo cargo = vendedor, irá receber, de forma automatizada, a atribuição dos acessos referentes a este cargo.

Admin console

O Admin console é uma interface Web, que permite a administração e configuração do Blazon. No Admin console é possível encontrar informações sobre os objetos gerenciados e alterar as configurações necessárias.

Aplicação alvo

Aplicação alvo é uma aplicação que o Blazon concede, altera e revoga acessos por meio de suas funcionalidades de provisionamento. Uma aplicação alvo pode ser por exemplo, o Active Directory, Google Workspace, SAP.

Certificação

Certficação é um processo de revalidação de acessos que permite a diminuição de riscos de segurança da informação a partir da revalidação dos acessos existentes. Este processo permite por exemplo, que acessos não mais necessários sejam revogados.

Campanha de certificação

Uma campanha de certificação é um tipo de certificação que permite determinar os acessos por meio de um CSV e um período de início e fim de certificação.

Conta

Uma conta é um objeto do modelo de dados do Blazon que permite a representação de um usuário/identidade em uma aplicação alvo.

Direito

Um direito é um objeto do modelo de dados do Blazon que permite a representação de um perfil de acesso/permissão em uma aplicação alvo.

Diretório

O diretório é um repositório de dados do Blazon, que permite o armazenamento de usuários, contas, direitos, membros de direitos, recursos, papéis e membros de papéis. Este repositório possibilita que o Blazon conheça os acessos existentes dentro de uma organização.

Entrada de certificação

Uma entrada de certificação é um objeto do modelo de dados do Blazon que representa que uma certificação está sendo executada para um determiado usuário e acesso.

Entrada de provisionamento

Uma entrada de provisionamento é um objeto do modelo de dados do Blazon que representa que um sincronismo entre um objeto do diretório do Blazon e uma aplicação alvo. Por exemplo, ao solicitar um acesso via Workspace, este acesso é adicionado ao diretório do Blazon e após isso um evento de provisionamento é criado, permitindo assim o sincronismo entre Blazon e uma aplicação alvo.

Entrada de revalidação de usuário

Uma entrada de revalidação de usuário é um objeto do modelo de dados do Blazon que representa uma solicitação de revalidação de usuário. Esta entrada é criada a partir de uma política de revalidação e usuário. Cada solicitação de revalidação de um usuário cria uma entrada de revaliação para este usuário.

Federação

A Federação é uma técnica de autenticação que permite unificar usuários de diferentes domínios em um contexto único. Exemplo: uma empresa pode permitir a autenticação de colaboradores externos, pertencentes a uma empresa terceira, a partir do processo de autenticação desta empresa. A federação pode ser implementada a partir do uso de protocolos padronizados como por exemplo SAML.

Fonte autoritativa

Base de dados que possui usuários cadastrados de forma confiável e que controlam o seu ciclo de vida. No caso de empresas, normalmente a fonte autoritativa se trata de uma folha de pagamento, que permite o controle de entradas, atualizações e saídas de colaboradores.

Identidade

Identidade é a representação de uma pessoa no Blazon. Esta pessoa pode ser um colaborador interno, um prestador de serviço ou qualquer pessoa que precisa ter os seus acessos gerenciados. No Blazon, a identidade é representada pelo objeto Usuário.

Membro de direito

Membro de direito é um objeto do modelo de dados do Blazon que representa a relação entre uma conta e um direito. Na prática, isso significa que um usuário possui uma permissão de acesso dentro de uma aplicação alvo.

Membro de papel

Membro de papel é um objeto do modelo de dados do Blazon que representa a relação entre um usuário e um papel. Na prática, isso significa que um usuário Blazon possui um papel.

MFA

MFA é o acrônimo para Multi-factor authentication. O MFA é um processo de autenticação que envolve múltiplos fatores e que tem como principal objetivo aumentar a efetividade de um processo de autenticação, evitando o risco de autenticações inválidas, como por exemplo uma pessoa se autenticar em nome de outra a partir do roubo de uma senha. O MFA visa utiliza uma técnica de autenticação que possuí até 3 tipos de fatores: O que eu sei, o que eu tenho e o que eu sou. Esta técnica utiliza a premissa que ao utilizar fatores diferentes em um processo de autenticação, diminui significativamente o risco de uma autenticação inválida.

Micro certificação

A micro certificação é um processo de certificação do Blazon que permite a seleção unitária de objetos a serem certificados, enviando os mesmos para um processo de revalidação. Exemplo: um usuário pode selecionar no Admin console uma conta que deseja revalidar e enviá-la para certificação.

OAuth

OAuth é um protocolo/framework de autorização que é utilizado principalmente para a delegação de autorização. Atualmente, em sua versão 2.0, ele possui uma série de fluxos que permite a resolução de vários casos de uso.

OTP

OTP é o acrônimo para One time password. OTP é um tipo de código que é gerado e que pode ser utilizado uma única vez. Este mecanismo é frequentemente utilizado em processos de autenticação MFA, a partir do envio de um token para que o usuário possa se autenticar. Normalmente, este token é um código OTP.

Papel

Papel é um objeto do modelo de dados do Blazon que permite o gerenciamento de acessos a partir do modelo RBAC. Um papel possui usuários e acessos e estes acessos são concedidos e revogados a partir da adição ou remoção de usuários no mesmo.

Política de atribuição

Uma política de atribuição permite a adição e remoção de usuários em um papel de maneira automatizada. Uma política de atribuição permite a implementação de um modelo de gestão de acessos baseado em ABAC.

Política de autenticação

Uma política de autenticação permite a configurações dos passos necessários para autenticar um usuário no Blazon. Uma política permite a configuração de riscos, tempo de sessão e fatores de autenticação.

Política de certificação

Uma política de certificação permite a revalidação contínua dos objetos presentes no diretório do Blazon. Uma política pode ser periódica ou baseada em mudanças de atributo. Sempre que uma política dá match com um objeto do diretório, ela inicia um processo de revalidação.

Política de failover

Uma política de failover é uma política de provisionamento que permite o tratamento de provisionamentos que falham.

Política de nome de usuário

A política de nome de usuário define o padrão de um nome de usuário. Sempre que um usuário é adicionado ao diretório, a política de nome de usuário gera um novo nome de usuário baseado nas regras configuradas.

Política de provisionamento

Uma política de provisionamento permite o tratamento de uma entrada de provisionamento antes do envio da mesma para um Resource Adapter. Uma política de provisionamento permite por exemplo que uma determinada entrada seja cancelada por não atender a determinados requisitos.

Política de senha

Uma política de senha permite a criação e validação de senhas que são utilizadas por um usuário. Uma política de senha possui regras que auxiliam na utilização de senhas mais seguras.

Provisionamento

Provisionamento é o mecanismo que permite o sincronismo das alterações ocorridas no diretório do Blazon nas aplicações alvo.

RBAC

RBAC é o acrônimo para Role Based Access Management. RBAC é um modelo de gestão de acesso que permite a conessão e revogação de acessos a partir da atribuição e remoções em um determinado papel. Sempre que um usuário é adicionado a um papel ele herda os acessos ali existentes e quando o mesmo é removido deste papel, ele tem estes acessos revogados.

Reconciliação

Reconciliação é um processo de sincronismo que tem como objetivo garantir que os dados existentes em uma fonte autoritativa e os acessos existentes em uma aplicação alvo, estejam gerenciados corretamente no Blazon.

Recurso

Um recurso é um objeto do modelo de dados do Blazon que permite a representação de um conjunto de acessos e permissões de uma aplicação alvo no Blazon. Geralmente, um recurso representa os acessos de uma aplicação como Active Directory, Google Workspace ou qualquer outra aplicação alvo existente.

Requisição

Requisição é um objeto do modelo de dados do Blazon que permite a solicitação de alterações ou novas ações ao Blazon. Por exemplo, a criação de um novo usuário pode ocorrer por meio de uma nova requisição. Outro exemplo seria, a solicitação de inativação de um determinado usuário a partir do Admin console. Uma requisição é um objeto fundamental no rastreamento das informações no Blazon, poi ela permite o rastreio de solicitações de alterações em usuários e acessos.

Resource Adapter

O Resource Adapter é um componente da arquitetura do Blazon que permite o sincronismo dos dados entre o Blazon e uma aplicação alvo. Todos os processos automáticos de provisionamento e reconciliação sempre são executados a partir de um Resource Adapter.

SAML

O SAML é um protocolo de autenticação utilizado principalmente para permitir federação e single sign-on em aplicação corporativas.

Segregação de funções

Segregação de funções, normalmente conhecido pelo acrônimo SoD (Segretaion of Duties), é um processo que tem como principal objetivo a divisão de atividades que possam trazer um risco elevado para uma organização. O exemplo clássico de SoD normalmente utilizado na literatura é: quem cria um pedido de compra não pode ser a mesma pessoa que irá aprovar este pedido, diminuindo assim a chance de fraudes. No contexto de gestão de acesso, a principal função da segregação de funções é monitorar acessos que juntos possam trazer algum tipo de risco para a organização e evitar que os mesmos sejam concedidos em conjunto para um único usuário.

Single Sign-On

Single Sign-on é uma técnica de autenticação que tem como principal objetivo autenticar o usuário uma única vez e permitir que o mesmo acesse diversas aplicações sem a necessidade de autenticar novamente.

Tarefa

Tarefa é um objeto do modelo de dados do Blazon que permite a execução de atividades manuais. A maior parte das atividades no Blazon que dependem de intervenção manual, são executadas por meio de tarefas. Elas podem ser visualizadas e resolvidas a partir do Workspace. Como exemplo temos: aprovações de novos acessos, certificações de acessos, aprovações relacionadas a segregação de funções e alterações de acessos de um determinado papel.

Usuário

O usuário é um objeto do modelo de dados do Blazon, que representa a identidade de uma determinada pessoa. O usuário possui atributos e um ciclo de vida, e ele é o objeto fundamental para o início da gestão de acessos.

Workspace

O Workspace é uma interface Web, que permite a usuários a solicitação de novos acessos, o acompanhamento de suas solicitações, acesso ao seu cofre de senha, bem como a resolução de tarefas manuais.