No todo en Access Manager necesita una llamada a la API. Lerian Console te da un hogar visual para las tareas de acceso que la mayoría de los administradores resuelven a diario. Desde el área de Settings de la consola, puedes crear y gestionar usuarios, asignar grupos de permisos y configurar aplicaciones máquina a máquina sin tocar las APIs de Identity.Documentation Index
Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
Use this file to discover all available pages before exploring further.
Requisitos previos
Antes de usar las funcionalidades de Access Manager en Lerian Console, asegúrate de tener:
- El plugin de Access Manager instalado y en ejecución
- Access Manager habilitado en la configuración de tu entorno
- Credenciales de administrador para iniciar sesión en Lerian Console
Una vez que Access Manager esté habilitado, las solicitudes a APIs protegidas deben incluir un encabezado
Authorization con un Bearer access token válido.Sin este encabezado, las solicitudes protegidas serán rechazadas, incluso para endpoints que antes eran accesibles sin autenticación.Accediendo a la configuración de Access Manager
Las funcionalidades de Access Manager están disponibles a través del área de Settings en Lerian Console:
Qué puedes hacer
El área de Settings de Lerian Console ofrece dos áreas principales de Access Manager:
Gestionando Users
Crea, edita y elimina cuentas de usuario. Gestiona contraseñas y asigna usuarios a grupos de permisos para el acceso humano.
Gestionando Applications
Crea y revisa aplicaciones máquina a máquina para integraciones de servicios. Usa las credenciales de cliente generadas para una comunicación segura entre servicios.
Qué sigue usando APIs
Console cubre los casos comunes, pero no todos. Para cualquier cosa que no esté en la configuración de Console, recurre a las APIs de Identity y a las APIs de Auth:
| Área | Usa APIs para |
|---|---|
| Providers | Crear, actualizar, eliminar, vincular, desvincular y definir proveedores de comunicación predeterminados para entrega de MFA. |
| MFA | Iniciar la configuración, verificar passcodes, habilitar, deshabilitar y cambiar el método MFA preferido. |
| Flujos de tokens | Solicitar tokens, renovar tokens, recuperar información de usuario y terminar sesiones. |
| Comprobaciones de permisos | Validar una decisión de recurso-acción o recuperar los permisos efectivos del usuario autenticado. |
En despliegues multi-tenant, Console sigue el mismo límite de tenant que las APIs. El administrador que inicia sesión solo ve y gestiona usuarios y aplicaciones del tenant que lleva su contexto autenticado.
El usuario administrador predeterminado creado durante la instalación de Access Manager no se puede eliminar, pero puedes actualizar sus detalles y contraseña a través de la consola.
Próximos pasos
- Aprende sobre las mejores prácticas para Access Manager
- Comprende los componentes técnicos de Access Manager
- Revisa la referencia de API para acceso programático