Tutoriais
Artigo criado:
Data:
Artigo atualizado:
1. Como adicionar outros administradores do seu sistema IAM
- O processo de adicionar outros administradores para o sistema IAM consistem em 2 etapas:
- Criar uma nova identidade;
- Criar uma requisição de acesso para atribuir permissão de administrador do IAM a esta nova identidade;
- Para criar uma nova identidade, acesse o menu lateral esquerdo e escolha a opção Gerenciamento de acessos e na sequência selecione a opção Identidades;
- Clique no botão + para adicionar uma nova identidade;
- Na tela de criação da identidade, adicione as informações desta identidade; Se atente aos campos obrigatórios;
- Clique em Criar para concluir;
- Para criar a requisição de acesso e atribuir a permissão de admin para a nova identidade criada, acesse o menu lateral esquerdo e escolha a opção Centro de requisição e na sequência Requisições;
- Clique no botão Criar requisição;
- Escolha a opção Solicitar Acessos;
- Digite o nome da nova identidade criada;
- Localize o sistema Turia IAM e clique em Solicitar acesso;
- Selecione o tipo de acesso admin no modal e clique em Confirmar;
- Para concluir, clique em Confirmar requisição;
- Revise a tela de confirmação e clique novamente em Confirmar requisição;
- Uma vez criada, a requisição pode ser acompanhada na listagem da tela de Requisições
2. Como conectar o IAM aos meus sistemas
-
- Google Workspace
- Acesse o menu lateral e selecione a opção Aplicações;
- Clique no botão Criar integração;
- Escolha qual a aplicação que deseja integrar, neste caso o Google Workspace;
- Na tela de integração, adicione um nome para a integração de acordo com a sua necessidade;
- O campo de Customer já vem preenchido então não é necessário realizar nenhuma alteração neste primeiro momento;
- Os outros campos de Private Key, Client Email, Client ID e o Sub email serão preenchidos a partir de um arquivo JSON gerado pelo console do Google Cloud;
- Acesse o console do Google Cloud e selecione o projeto que deseja integrar;
- No menu lateral esquerdo selecione a opção “APIs e serviços” e em seguida “Biblioteca”);
- Pesquise pela API “Google Drive API” e ative acionando o botão “ATIVAR”, faça o mesmo para a “Google Docs API” e outros serviços que deseja integrar;
- Mais uma vez, no menu lateral esquerdo selecione a opção “APIs e serviços” e na sequência “Credenciais”;
- Selecione a opção “+ Criar credenciais” e clique na opção “Conta de serviço”;
- Informe o nome da conta e clique em “Concluir”;
- Acesse novamente o item “APIs e serviços” e na sequência “Credenciais”;
- Localize a conta na lista de “Contas de serviço”, e clique em editar;
- Acesse a aba “Chaves” e adicione uma nova chave clicando em “Criar nova chave”;
- Selecione no “Tipo de chave” a opção “JSON” e clique em “Criar”;
- O arquivo será gerado e baixado automaticamente para o computador;
- Acesse o arquivo JSON para coletar os dados de Private Key, Client Email, Client ID e o Sub email;
- Os campos do Turia IAM possuem os mesmos nomes, então é necessário só coletar os respectivos dados no arquivo JSON e colar nos campos do Turia IAM;
- Se desejar, selecione a opção "Desejo alterar configurações avançadas";
- Na página de configurações avançadas, selecione detalhes de ambiente, status e os recursos que estarão disponíveis para o sistema criado;
- Para finalizar, clique no botão "Integrar";
- Uma vez integrado, defina o período no qual o Turia IAM deverá realizar a sincronização com este sistema;
- Uma vez criado, o sistema aparece listado na tela de Aplicações;
- Microsoft 365
- Acesse o menu lateral e selecione a opção Aplicações;
- Clique no botão Criar integração;
- Escolha qual a aplicação que deseja integrar, neste caso o Microsoft 365;
- Na tela de integração, adicione um nome para a integração de acordo com a sua necessidade;
- Os campos API URL, API Token e Scope já possuem os dados preenchidos, então não é necessário realizar nenhuma alteração neste primeiro momento;
- Os campos que serão necessários preencher são: Tenant ID, Cliente ID e Client Secret;
- Para preencher os campos Tenant ID e Cliente ID do Turia IAM será necessário acessar o painel do Microsoft como administrador;
- Uma vez logado, acesse o menu lateral esquerdo e clique na opção "Mostrar tudo" e na sequência selecione a opção "Todos os centros de administração";
- Clique e acesse a opção "Microsoft Entra";
- Logado no Microsoft Entra, acesse o menu lateral esquerdo e clique na opção "Aplicativo" e na sequencia "Registro de aplicativo";
- Na página de Registro de aplicativo, acesse a aba "Todos os aplicativos";
- Escolha o registro de aplicativo que deseja integrar com o Turia IAM;
- Clique no registro e acesse a aplicação para visualizar suas informações;
- Copie a informação do "ID do aplicativo (cliente)" e cole no campo "Client ID" do Turia IAM;
- Copie a informação do "ID do diretório (locatário)" e cole no campo "Tenant ID" do Turia IAM;
- Para preencher o campo Client Secret do Turia IAM será necessário acessar mais uma vez o Microsoft Entra;
- Acesse o menu lateral esquerdo e clique na opção "Certificados e segredos";
- Acesse a aba "Segredos do cliente";
- Clique no botão "Novo segredo do cliente";
- Adicione uma descrição e a data em que o segredo irá expirar;
- Clique no botão "Adicionar";
- Copie e guarde esta Client Secret pois este valor nunca mais será exibido depois que você sair da página;
- Cole essa informação no campo "Client Secret" do Turia IAM;
- Com todas as informações preenchidas, a integração pode ser finalizada;
- Se desejar, selecione a opção "Desejo alterar configurações avançadas";
- Na página de configurações avançadas, selecione detalhes de ambiente, status e os recursos que estarão disponíveis para o sistema criado;
- Para finalizar, clique no botão "Integrar";
- Uma vez integrado, defina o período no qual o Turia IAM deverá realizar a sincronização com este sistema;
- Uma vez criado, o sistema aparece listado na tela de Aplicações;
- ID Magalu
- A organização no qual o Turia IAM foi contratado, já possui integração automática com o IAM;
- Para integrar outras contas de organização, é necessário realizar o seguinte processo:
- Acesse o menu lateral e selecione a opção Aplicações;
- Clique no botão Criar integração;
- Escolha qual a aplicação que deseja integrar, neste caso o ID Magalu;
- Adicione um nome para a integração, em seguida, preencha o campo de API Key;
- Para coletar a informação de API Key, acesse o portal do ID Magalu no link https://id.magalu.com/login
- Acesse a sua conta com seus dados do ID Magalu, Magalu.com.br ou do SuperApp da Magalu;
- No menu lateral esquerdo do ID Magalu, clique em Avançado e depois Organizações.
- Na listagem, escolha a organização que deseja integrar com o Turia IAM;
- Clique nos 3 pontinhos e selecione a opção Alternar para esta conta;
- Uma vez logado como conta da organização, acesse novamente o menu lateral esquerdo e clique em Avançado e depois Api Keys;
- Clique no botão Criar API Key;
- Adicione as informações básicas como apelido e validade;
- Em permissões, procure pelos scopes relacionados ao ID Magalu;
- Selecione todos os scopes do ID Magalu, marcando o checkbox;
- Clique em Criar;
- Uma vez criada, expanda sua API Key e copie os dados informados no campo API Key;
- Volte para a tela do Turia IAM e cole essa informação no campo no campo API Key;
- Se desejar, selecione a opção "Desejo alterar configurações avançadas";
- Na página de configurações avançadas, selecione detalhes de ambiente, status e os recursos que estarão disponíveis para o sistema criado;
- Para finalizar, clique no botão "Integrar";
- Uma vez integrado, defina o período no qual o Turia IAM deverá realizar a sincronização com este sistema;
- Uma vez criado, o sistema aparece listado na tela de Aplicações;
3. Adicione uma fonte de identidades
[Em breve] Adicione qual será a fonte de identidades utilizadas pela sua empresa, ou seja, sua base autoritativa.
4. Como criar grupos de acessos
- Acesse o menu lateral esquerdo do Turia IAM e escolha a opção Gerenciamento de Acessos e na sequência escolha Grupos de acesso;
- Clique no botão + para adicionar um novo grupo de acesso;
- Adicione nome, descrição, codinome, o responsável pelo grupo de acesso e o status;
- Marque o checkbox caso queira que este kit de acesso possibilite a aprovação automática;
- Clique em Salvar para concluir;
- Uma vez criado, você será redirecionado para a tela de edição do kit de acesso, no qual poderá:
- Adicionar os acessos que irão fazer parte do kit na aba de Acessos;
- Adicionar as identidades que receberão esses acessos na aba de Identidades; e
- Por fim atualizar seus acessos para refletir o que foi adicionado nesta operação; Basta acessar a aba de Atualizar Acessos nas Identidades e clicar em Iniciar Atualização;
- Uma vez atualizado, serão criadas requisições para executar as mudanças feitas no kit de acesso;
5. Como criar regras de aprovação para novas requisições
- Acesse o menu lateral esquerdo e escolha a opção Centro de requisição e na sequência clique em Regras de aprovação;
- Clique no botão + para adicionar uma nova regra de aprovação para as novas requisições;
- Adicione um nome para a regra e clique em Criar;
- Uma vez criado, você será redirecionado para a tela de edição da regra de aprovação, no qual poderá:
- Indicar o nível da aprovação que é necessário quando precisa passar por mais que um nível de aprovação;
- Indicar um usuário que ficará responsável pelo aprovação ou indicar o chefe do beneficiado para aprovar novas requisições;
- Na aba de Incluir, deve então ser definido quais itens deverão passar por essa regra de aprovação;
- Por exemplo o um sistema X, significa que todas as requisições criadas para este sistema terão que ser aprovadas pelo usuário indicado no item anterior;
- Outro exemplo é o perfil de acesso Y, significa que todas as vezes que forem criadas requisições para este perfil deverá então ser gerada uma regra de aprovação para o usuário indicado no item anterior;
- Para concluir, salve todas as informações inseridas;
6. Como gerenciar ciclos de vida
[Em breve] Gerencie e execute processos automatizados para gerenciar o ciclo de vida dos seus colaboradores como admissão, desligamento, férias, afastamento, entre outros
7. Como gerenciar acessos via requisição
-
- Como criar uma nova conta
- A criação de uma nova conta consiste em 2 etapas principais: primeiro criar uma nova identidade, depois atribuir os acessos à esta identidade;
- Para efetuar a primeira etapa, o administrador deve acessar a tela de usuários e criar uma nova identidade;
- Com a identidade criada, o administrador deve acessar a tela de requisições e escolher a opção de "Solicitar acesso";
- Define se a requisição de acesso será para você mesmo ou para outro usuário, no caso deste processo, deve selecionar a opção outro usuário e inserir o nome da identidade;
- Na tela de solicitar acesso o usuário escolhe o sistema e o tipo de acesso que deseja atribuir para a nova identidade;
- O usuário pode também escolher a data do provisionamento, ou seja, a data em que o sistema irá efetuar a criação da conta em si;
- Uma vez definido o acesso e a data de provisionamento, deve então ser confirmada a requisição;
- Ao solicitar um acesso, o sistema as requisições necessárias;
- Caso a conta ainda não exista no sistema serão criados dois itens de requisição: um item para criação da conta sisusuario e outro item para conceder o acesso;
- Assim que a requisição é criada o status entra como: Aberta;
- Se não houver regras de aprovação definidas, a requisição é aprovada automaticamente;
- Uma vez aprovada, o status muda para: Em Execução;
- Essa execução segue a data definida para provisionamento;
- Uma vez executada, a requisição é aplicada e depois encerrada, com status de: Fechada;
- Como conceder um acesso
- Usuário deve acessar a tela de requisições, escolher a opção de "Solicitar acesso";
- Definir se a requisição de acesso será para você mesmo ou para outro usuário;
- Se for para outro usuário, deverá ser selecionado um ou mais usuários a serem beneficiados;
- Na tela de solicitar acesso o usuário escolhe o sistema e o tipo de acesso que deseja atribuir;
- O usuário pode também escolher a data do provisionamento, ou seja, a data em que o sistema irá efetuar a requisição;
- Uma vez definido o acesso e a data de provisionamento, deve então ser confirmada a requisição;
- Assim que a requisição é criada, o status entra como: Aberta;
- Se houver regras de aprovação definidas, a requisição aguarda que o aprovador efetue a aprovação.
- Se não houver regras de aprovação definidas, a requisição é aprovada automaticamente;
- Uma vez aprovada, o status muda para: Em Execução;
- Essa execução segue a data definida para provisionamento;
- Uma vez executada, a requisição é aplicada e depois encerrada, com status de: Fechada;
- Todas as requisições criadas podem ser visualizadas na tela de listagem de requisições;
- Como revogar uma acesso
- Usuário deve acessar a tela de requisições e escolher a opção de "Revogar acesso";
- Definir se a requisição de acesso será para você mesmo ou para outro usuário;
- Se for para outro usuário, deverá ser selecionado um ou mais usuários a serem beneficiados;
- Na tela de revogar acesso o usuário escolhe o sistema e o tipo de acesso que deseja revogar;
- O usuário pode também escolher a data do provisionamento, ou seja, a data em que o sistema irá efetuar a requisição;
- Uma vez definido o acesso e a data de provisionamento, deve então ser confirmada a requisição;
- Assim que a requisição é criada o status entra como: Aberta;
- Se houver regras de aprovação definidas, a requisição aguarda que o aprovador efetue a aprovação.
- Se não houver regras de aprovação definidas, a requisição é aprovada automaticamente;
- Uma vez aprovada, o status muda para: Em Execução;
- Essa execução segue a data definida para provisionamento;
- Uma vez executada, a requisição é aplicada e depois encerrada, com status de: Fechada;
- Todas as requisições criadas podem ser visualizadas na tela de listagem de requisições;
- Como bloquear uma conta
- Usuário deve acessar a tela de requisições e escolher a opção de "Bloquear conta";
- Selecione o usuário que será beneficiado;
- Em seguida, selecione novamente a opção "Bloqueio de conta";
- Marque o checkbox da conta que deverá ser bloqueada;
- Adicione uma descrição;
- Informe a data em que a requisição será provisionada;
- Marque o checkbox de Remover perfis caso queira remover que os perfis atrelados à conta durante o bloqueio;
- Para concluir clique em "Bloquear"
- Assim que criada a requisição o status entra como: Aberta;
- Se houver regras de aprovação definidas, a requisição aguarda que o aprovador efetue a aprovação.
- Se não houver regras de aprovação definidas, a requisição é aprovada automaticamente;
- Uma vez aprovada, o status muda para: Em Execução;
- Essa execução segue a data definida para provisionamento;
- Uma vez executada, a requisição é aplicada e depois encerrada, com status de: Fechada;
- Todas as requisições criadas podem ser visualizadas na tela de listagem de requisições;
- Como desbloquear uma conta
- Usuário deve acessar a tela de requisições escolher a opção de "Desbloquear conta";
- Selecione o usuário que será beneficiado;
- Em seguida, selecione novamente a opção "Desbloqueio de conta";
- Marque o checkbox da conta que deverá ser desbloqueada;
- Adicione uma descrição;
- Informe a data em que a requisição será provisionada;
- Para concluir clique em "Desbloquear"
- Assim que criada a requisição o status entra como: Aberta;
- Se houver regras de aprovação definidas, a requisição aguarda que o aprovador efetue a aprovação.
- Se não houver regras de aprovação definidas, a requisição é aprovada automaticamente;
- Uma vez aprovada o status muda para: Em Execução;
- Essa execução segue a data definida para provisionamento;
- Uma vez executada, a requisição é aplicada e depois encerrada, com status de: Fechada;
- Todas as requisições criadas podem ser visualizadas na tela de listagem de requisições;
- Como redefinir senhas
- Usuário deve acessar a tela de requisições escolher a opção de "Redefinir senha";
- Selecione o usuário que será beneficiado;
- Em seguida, selecione novamente a opção "Redefinir senha";
- Define se a nova senha gerada será aleatória ou pré definida;
- Se for aleatória a senha deverá ser enviada via email;
- Se for pré definida, o usuário deverá definir a senha e confirmar;
- Seleciona qual conta de sistema será aplicada a redefinição de senha;
- O usuário deve inserir as credenciais para executar e confirmar a nova requisição;
- Assim que criada a requisição o status entra como: Aberta;
- Uma requisição é criada para o reset de senha;
- O status é alterado para: Em Execução;
- Assim que criada a requisição o status entra como: Aberta;
- Se houver regras de aprovação definidas, a requisição aguarda que o aprovador efetue a aprovação.
- Se não houver regras de aprovação definidas, a requisição é aprovada automaticamente;
- Uma vez aprovada o status muda para: Em Execução;
- Uma vez executada, a requisição é aplicada e depois encerrada, com status de: Fechada;
- Todas as requisições criadas podem ser visualizadas na tela de listagem de requisições;
8. Como definir políticas de senhas seus sistemas
- Acesse o menu lateral e selecione a opção Políticas de autenticação e em seguida escolha Políticas de senha;
- Clique no botão "Criar política";
- Adicione um nome para a nova política de senha;
- Selecione um ou mais sistemas para o qual a política de senha deverá ser aplicada;
- Defina os requisitos da senha, para aumentar a segurança do acesso durante a autenticação;
- Por exemplo: A senha deve conter:
- Tamanho de 12 caracteres;
- Ter 3 números;
- 1 letra maiúscula;
- 2 caracteres especiais, sendo: @ e &
- Para concluir clique em "Criar política";
- Uma vez criada a política de senha passa a ser listada na tela de Políticas de senha;
- Com a política de senha listada é possível então editar, excluir e visualizar;