Uso de novas APIs para entender e fazer a auditoria das associações a grupos

Este artigo é a tradução do Blog em inglês do dia 9 de Outubro.

O que mudará

Estamos lançando APIs em uma versão Beta para melhorar a identificação, a auditoria e o entendimento da associação indireta a grupos (também conhecida como associação a grupos transitórios ou aninhados, conforme explicado abaixo). As APIs de visibilidade da associação indireta, hierarquia da associação e verificação fazem parte da API Cloud Identity Groups. Com essas APIs, você pode fazer o seguinte:

• Ver as associações aos grupos
• Ver todos os membros diretos e indiretos de um grupo
• Ver todas as associações diretas e indiretas de um usuário
• Encontrar caminhos de um usuário para um grupo
• Identificar se uma conta faz parte de um determinado grupo

No momento, essas APIs estão disponíveis em uma versão Beta aberta, e você pode usá-las sem se inscrever em um programa Beta específico. Saiba mais na documentação da API.

Quem será afetado

Administradores e desenvolvedores. 

Por que isso é importante

Com esses recursos, você terá todas as informações necessárias para criar uma visualização de estruturas e hierarquias de grupo complexas. Assim, será mais fácil decidir quem deve ser adicionado ou removido dos seus grupos.

Os clientes costumam usar os grupos para gerenciar o acesso ao conteúdo e aos recursos de uma organização. O uso de grupos aninhados é comum porque diminui a duplicação, simplifica a administração e centraliza o gerenciamento do acesso.

No entanto, os grupos aninhados criam uma hierarquia complexa que dificulta o entendimento de quem tem acesso ao conteúdo ou aos recursos e do motivo do acesso. Com essas APIs, é mais fácil identificar quem são os membros diretos e indiretos de um grupo. Estes são alguns exemplos de casos de uso:

• Uma equipe de segurança pode identificar rapidamente todas as associações a grupos e as associações aninhadas correspondentes quando uma conta de usuário de má-fé é identificada.
• Um administrador pode analisar a estrutura de um grupo para fins de auditoria e compliance e usar as APIs para listar e validar associações diretas e indiretas a grupos com muitos grupos aninhados.
• Um desenvolvedor pode extrair informações de grupos usando a API e importá-las para uma ferramenta de visualização compatível com o formato DOT. Isso facilita a auditoria e a visualização de estruturas aninhadas complexas.

Mais detalhes

As associações indiretas, também conhecidas como associações transitórias, têm origem em grupos aninhados. Os membros desses grupos aninhados também participam de outros grupos. Consequentemente, os usuários no subgrupo são membros dos dois grupos. Por exemplo, o grupo Y é membro do grupo X. Os usuários no grupo Y são membros diretos do grupo Y e membros indiretos do grupo X.

Primeiros passos

• Administradores e desenvolvedores: a API está disponível para todos os desenvolvedores no programa Beta. Veja mais detalhes sobre a API Cloud Identity Groups e o guia da API de visibilidade e hierarquia de associação na documentação para desenvolvedores.
• Usuários finais: os usuários finais podem utilizar a API com base no escopo de criação e gerenciamento de grupos. Leia a documentação para desenvolvedores e veja mais detalhes sobre o uso da API Cloud Identity Groups.

Opções de lançamento

• Este recurso está disponível para todos os usuários no programa Beta.

Disponibilidade

• Disponível para os clientes do Enterprise Standard, Enterprise Plus, Enterprise for Education e Cloud Identity Premium.
• Não disponível para os clientes do Essentials, Business Starter, Business Standard, Business Plus, G Suite Basic, Business, Education e para organizações sem fins lucrativos.

Recursos

• Documentação da API: visão geral da API Cloud Identity Groups (em inglês)
• Documentação da API: APIs de visibilidade e hierarquia de associação (em inglês)