Gerenciando um ciclo de vida de conta

Editar online

O ciclo de vida da conta é um processo que faz parte da Governança de Identidades, no qual as contas de usuário no ambiente de destino são gerenciadas a partir de IBM® Verify. É possível configurar o fornecimento e o desprovimento de contas do usuário.

Antes de começar

  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Configure as informações básicas da instância do aplicativo na guia Geral. Consulte a seção “Configurando os detalhes básicos do aplicativo ”.
  • Conclua as instruções de configuração do ciclo de vida de conta do aplicativo que são fornecidas.

Sobre esta tarefa

Se suportada por seu aplicativo, é possível configurar uma política de fornecimento de conta para o aplicativo. Para obter uma lista de aplicativos, consulte Aplicativos compatíveis com provisionamento.

Procedimento

  1. Selecione Aplicativos > Aplicativos.
  2. Selecione as opções para fornecimento e desprovimento de contas.
    1. Escolha entre as opções a seguir para fornecimento de uma conta.
      Ativado
      Cria uma conta quando a autorização é designada a um usuário. Essa é a configuração padrão.
      Desativado
      A conta é criada fora do Verify.
    2. Escolha entre as opções a seguir para desprovimento de uma conta.
      Ativado
      Uma conta é desprovida quando a autorização é removida de um usuário. Se essa opção for selecionada, a opção de período de cortesia será ativada.
      Desativado
      A conta foi desativada fora do Verify. Se esta opção estiver selecionada, o período de cortesia e a ação de desprovimento serão desativados.
      Observação: O tipo de aplicativo e as configurações de provisionamento e desprovisionamento determinam quais opções são exibidas para o aplicativo.
    3. Se seu aplicativo suportar a sincronização de senha, selecione a ação de senha de conta.
      Consulte os aplicativos que oferecem suporte à sincronização de senhas.
      Senha do Cloud Directory do usuário de sincronização
      Esta opção estará disponível se a Sincronização de senha estiver ativada no Cloud Directory. Ela usará a senha do Cloud Directory quando um usuário regular for provisionado para o aplicativo. Os usuários federados recebem uma senha gerada quando provisionados para o aplicativo.
      Gerar senha
      Esta opção gera uma senha aleatória para a conta provisionada. A senha é baseada na política de senha do Cloud Directory.
      Nenhum
      Esta opção provisiona a conta sem uma senha.
    4. Marque a caixa de seleção para especificar para enviar uma notificação por e-mail ao usuário quando a conta for provisionada.
      Observação: No caso de Active Directory, é possível especificar se a notificação com a senha gerada deve ser enviada ao usuário, ao gerente do usuário ou a ambos.
    5. Selecione o período de cortesia.
      O desprovimento de uma conta pode ser planejado para execução após um período de carência especificado. Essa opção será configurável se o desprovimento estiver ativado e a ação de desprovimento estiver configurada para excluir a conta. Selecione o número de dias pelos quais a conta pode ser mantida em um estado suspenso após sua autorização ser removida. A configuração padrão é de 30 dias.
    6. Selecione a ação de desprovimento.
      Esta opção é configurável para ação de desprovimento ativada para suspender ou excluir a conta. Se o desprovimento for desativado, a ação de desprovimento será desativada.
  3. Opcional: Selecione um perfil de aplicativo.
    Se você desejar criar um perfil, clique em Criar novo perfil do aplicativo para iniciar o assistente de perfil. Consulte "Gerenciamento de perfis de aplicativos".
    Observação: Se você pretende associar um perfil diferente do Padrão, certifique-se de que ele esteja criado antes de salvar a configuração do ciclo de vida da conta. Depois de salvar, não é possível associar um perfil de aplicativo diferente, mas você pode modificar o perfil selecionado.
  4. Configure a autenticação da API.
    Os campos que são exibidos dependem do aplicativo para o qual você está configurando o ciclo de vida de conta. As informações para esses campos podem ser obtidas seguindo as instruções de configuração do ciclo de vida de conta que são fornecidas.
    1. Conclua as instruções de configuração que são fornecidas para o aplicativo.
    2. Forneça as informações sobre autenticação para os campos a partir do procedimento de configuração.
    3. Clique em “Testar conexão” para verificar se é possível estabelecer uma conexão com o ponto de extremidade de destino usando as credenciais configuradas.
  5. Em “Mapeamentos de atributos”, atribua um atributo de usuário correspondente Verify a cada um dos atributos da aplicação.
    Mapeie os atributos com base nos requisitos do aplicativo. O mapeamento de atributos controla como o aplicativo utiliza os atributos do usuário a partir de Verify. Os atributos são preenchidos com os valores contidos no atributo de usuário mapeado Verify . Para criar uma regra personalizada para mapeamento de atributos, consulte “Criação de uma regra personalizada para mapeamento de atributos ”.
    1. Selecione o Verify atributo no menu.
    2. Opcional: Selecione uma transformação para o valor.
      É possível optar por transformar o valor com qualquer uma das transformações integradas que são fornecidas no menu Transformação. A configuração padrão é None, o que significa que o valor é passado inalterado. Com o suporte a scripts, você pode criar uma transformação personalizada para transformar o Verify valor do atributo e defini-lo como o atributo de destino. Consulte “Criação de uma regra personalizada para mapeamento de atributos ”.
    3. Selecione o atributo-alvo do menu de atributos.
    4. Opcional: Se o aplicativo for compatível com esse recurso, marque as caixas de seleção “Manter valor atualizado” para os atributos que você deseja que sejam atualizados quando ocorrerem alterações em IBM Verify.
      As mudanças de valor de atributo para o perfil do usuário sobrescrevem automaticamente os valores de atributo correspondentes no aplicativo de destino. Para determinados valores de atributo como user_name que não podem ser mudados, a caixa de seleção está inativa.
    Nota:
    • Sempre que um usuário é desativado ou ativado no Verify, Verify a conta é suspensa ou restaurada no aplicativo de destino.
    • Quando uma regra customizada é especificada para mapeamento de atributos, uma transformação integrada não pode ser aplicada a ela.
    • Mapeie o mesmo destino e Verify os mesmos atributos no mapa de atributos inverso.
    • Esses mapeamentos de atributo são usados para fornecimento de conta e sincronização de conta no aplicativo de destino.
    • Durante a correção da sincronização de contas, as alterações no perfil do usuário não acionam notificações por e-mail.
  6. Clique em Salvar.
    Se você não testou a conexão anteriormente, será solicitado a fazer isso ou salvar suas informações com as políticas de fornecimento desativadas.