Como executar processos de ciclo de vida

1. Configurações pré-estabelecidas do sistema

O Turia IAM oferece aos usuários configurações padronizadas para os fluxos de ciclos de vida como admissão e desligamento.

Essas configurações podem ser visualizadas no menu lateral esquerdo chamado "Configurações de identidades".

Essas configurações oferecem 2 principais objetivos:

• Transparência nas informações para o usuário identificar o que irá ocorrer durante os processos de admissão e desligamento;
• Customização facilitada para atender a casos de uso específicos que necessitam de tratativas diferentes nos processos de admissão e desligamento.

Essas configurações pré-estabelecidas foram criadas para facilitar a implantação do Turia IAM no ambiente do cliente, mas, não impede o cliente de contatar nossa equipe de suporte para realizar configurações customizadas.

Para mais informações sobre customizações, entre em contato em https://help.magalu.cloud ou via email help@magalu.cloud.

2. Adicionar fonte de identidades

Casos de uso

Adicionar uma fonte de identidades, também conhecida como base autoritativa é muito importante para o bom funcionamento do seu sistema IAM. Uma base autoritativa pode se referir a um repositório de dados centralizado e confiável, geralmente um sistema de RH, que contém informações precisas sobre identidades de usuários, como nomes, cargos, acessos, etc. Essa base é considerada a fonte primária e confiável de informações sobre identidades dentro de um sistema IAM.

O sistema IAM se baseia nesta fonte primária de informações sobre as identidades para realizar os seguintes processos:

• Criar novas identidades e reconciliar ou vincular as mesmas com suas respectivas contas de usuários. Por exemplo, a identidade Maria possui 3 contas ou logins de sistemas que precisam estar vinculados a sua identidade.
• Atualizar os dados das identidades para tornar a base do sistema IAM mais completa, como por exemplo, atualizar todas as identidades com informações de CPF;
• Executar a admissão automática de vários novos usuários e conceder a eles os acessos necessários;
• Executar o desligamento automático de usuários e então bloquear contas e revogar seus acessos;

Antes de executar qualquer admissão ou desligamento automático, certifique-se que os grupos de acesso estão criados e definidos como padrão para os processos de admissão e desligamento. Dessa forma, durante uma admissão, o colaborador receberá o grupo de acessos corretos de acordo com seu cargo.

Como criar grupos de acesso

• Acesse o menu lateral esquerdo do Turia IAM Automations e escolha a opção Gerenciamento de Acessos e na sequência escolha Grupos de acesso;

• Clique no botão + para adicionar um novo grupo de acesso;

• Adicione o nome do grupo como “pacote_basico” e com o codinome “pacote_basico” e clique em salvar.

  • Indicamos o uso deste nome e codinome pois é o nome do grupo de acesso que está configurado para ser atribuído a um novo colaborador durante o processo de admissão padrão;
  • Caso queira criar grupos de acessos específicos para cada tipo de admissão, por exemplo: admissão de desenvolvedor, admissão de gestor, entre outros, lembre-se de realizar a configuração/referência desses grupos em padrão de requisições de ciclo de vida".

• Se tiver dificuldade durante este processo, entre em contato com nossa equipe de suporte em https://help.magalu.cloud ou via email help@magalu.cloud

• Marque o checkbox caso queira que este grupo de acesso possibilite a aprovação automática;

• Clique em Salvar para concluir;

• Uma vez criado, você será redirecionado para a tela de edição do grupo de acesso, no qual poderá:

• Adicione os acessos que irão fazer parte do grupo na aba de Acessos;

• Estes acessos serão concedidos durante o processo de admissão de um novo colaborador;

Como adicionar uma fonte de identidades

Adicionar uma fonte de identidades é um dos primeiros passos para ter um sistema de IAM funcional pois, todas as ações e fluxos do ciclo de vida começam pela identidade.

Adicionar uma fonte de identidades consiste em seguir 2 passos básicos:

• Configurar os campos que serão importados do CSV para o sistema IAM;
• Fazer o upload do arquivo CSV com campo de "login" obrigatório;

Siga os seguintes passos:

• Logado no seu sistema IAM, acesse o menu lateral esquerdo, selecione a opção Configurações de identidade e em seguida clique em Fontes de identidades;

• Procure pela opção Exemplo Fonte Arquivo CSV e clique no ícone de visualização na coluna Editar (lápis);

• Clique no botão de Configurar importação de identidades;

• Na tela, descreva os campos que serão importados do CSV, tente deixar de acordo com as colunas do CSV como no exemplo: nome, login, email, status, entre outros;

• Quando terminar, clique em Salvar;

• Uma vez configurado, procure novamente pela opção Exemplo Fonte Arquivo CSV e clique no ícone de visualização na coluna Ações;

• Clique na opção Escolher arquivo e importe o arquivo com os dados das identidades que deseja gerenciar via sistema IAM;

  • Lembre-se que o campo login deve ser informado obrigatoriamente;

• Um exemplo de arquivo a ser importado é:

  • Name,Login,Email,Status,Type,EmployeeID,Role
  • Pedro Santos,pedrosantos,pedro@email.com,ativo,usuario,,
  • Vitor Silva,vitorsilva,vitorsilta@email.com,ativo,usuario,,
  • Carlos Junior,carlosjunior,carlosjunior@email.com,ativo,usuario,,

• Assim que for importado, o sistema deve exibir uma mensagem verde no topo da tela indicando o upload iniciado com sucesso;

warning

Atenção: A partir desta importação serão criadas as identidades com suas respectivas informações no sistema IAM e então disparado um evento automático de admissão. Esse evento irá criar as contas de sistemas para as novas identidades e atribuir os acessos necessários.

Caso você queira somente importar as identidades, sem rodar uma admissão, é só remover esta configuração em:

• No menu lateral esquerdo, selecione a opção Configurações de identidade e em seguida clique em Fontes de identidades;
• Procure pela opção Exemplo Fonte Arquivo CSV e clique no ícone de visualização na coluna Editar (lápis);
• Clique no botão Configurar vínculo de identidades e contas e apague a linha “on_new: event:admissao”;
• Clique em Salvar;

Como vincular ou reconciliar identidades e contas

Para vincular ou reconciliar as identidades criadas no sistema com suas respectivas contas, você deve fazer o upload de uma nova fonte de identidades com o campo "login" obrigatório.

A partir deste upload o sistema IAM irá checar as identidades e vincular as contas referentes ao campo login informado.

Acesse o tutorial sobre como adicionar uma fonte de identidades para mais detalhes e informações sobre este processo.

3. Fluxos de ciclos de vida

Casos de uso

Uma vez adicionada a fonte de identidades com todas as informações necessárias para dentro do sistema IAM, os processos de ciclo de vida como admissão e desligamento podem então ser executados.

Para casos em que é necessário realizar por exemplo uma admissão em massa de vários usuários, o processo mais recomendado é importar novamente uma fonte de identidades atualizada no sistema e IAM e então, de forma automática, será executada a admissão de todos os novos usuários.

Mas, para casos pontuais como admissão ou desligamento de 1 ou 2 colaboradores, o recomendado é acessar a tela de identidades, definir a identidade que irá ser beneficiada e então executar o processo de ciclo de vida.

Antes de executar qualquer admissão ou desligamento, certifique-se de criar e configurar os grupos de acesso para os fluxos padrão, desta forma, ao rodar uma admissão automática, o novo colaborador receberá os acessos corretos de acordo com seu cargo.

Ciclo de vida: Como executar uma admissão

warning

Atenção: Antes de executar uma admissão, certifique-se de criar e configurar os grupos de acesso para esta automação, desta forma, ao rodar a admissão, o novo colaborador receberá automaticamente os acessos corretos de acordo com seu cargo.

• No menu lateral esquerdo, selecione a opção Gerenciamento de acessos e em seguida clique em Identidades;
• Na tela de listagem de identidades, clique na identidade que deseja realizar a admissão;
• O processo de admissão irá criar suas contas nos sistemas e atribuir os acessos necessário de acordo com o grupo de acesso definido;
• Clique no botão Eventos de ciclo de vida;
• Na tela de detalhes da identidade, no campo Ações, clique novamente em Eventos de Ciclo de Vida;
• Selecione o processo de admissão;
• Assim que executado, o sistema IAM gera uma mensagem em verde no topo da tela: “Evento executado com sucesso, - Requisição:exemplo”
• A requisição criada deverá gerar itens de “Incluir Acesso” e “Incluir Conta” para todos os perfis e sistemas que foram adicionados no grupo de acesso configurado;
• Assim que aprovada a requisição é executada e o novo colaborador é admitido;

Ciclo de vida: Como executar um desligamento

warning

Atenção: Para realizar um desligamento, primeiro o usuário deve acessar a identidade desejada e realizar o processo de inativação.

• No menu lateral esquerdo, selecione a opção Gerenciamento de acessos e em seguida clique em Identidades;
• Na tela de listagem de identidades, clique na identidade que deseja realizar a admissão;
• Clique no ícone de bloqueio (último ícone da tela) para inativar a identidade e seguir com o processo de desligamento;
• Uma vez inativo, clique no botão Eventos de ciclo de vida;
• Na tela de detalhes da identidade, no campo Ações, clique novamente em Eventos de Ciclo de Vida;
• Selecione o processo de desligamento;
• Assim que executado, o sistema IAM gera uma mensagem em verde no topo da tela: “Evento executado com sucesso, Requisição: exemplo”
• A requisição criada deverá gerar itens de “Remover Acesso” e “Bloquear Conta” para todos os acessos e sistemas que a identidade possui conta.
• Assim que aprovada a requisição é executada e o colaborador é desligado;