Pular para o conteúdo principal

Documentation Index

Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt

Use this file to discover all available pages before exploring further.

O Access Manager é formado por dois serviços, e todo produto Lerian protegido se conecta a eles no nível da rota. Juntos, eles cobrem as três tarefas do controle de acesso: gerenciar dados de acesso, decidir o acesso em tempo de execução e aplicar essas decisões dentro de cada produto.
  • Auth é a camada de decisão em tempo de execução. Ele emite tokens, verifica MFA, retorna informações de usuário e responde a verificações de permissão.
  • Identity é a camada de gerenciamento. Ele armazena usuários, grupos, aplicações, provedores de comunicação, vínculos entre aplicações e providers e configuração de MFA.
  • Aplicação em nível de produto é a integração em tempo de execução dentro dos produtos protegidos. Ela chama o Auth antes que a lógica de negócio do produto rode e não é um terceiro serviço do Access Manager.
Por exemplo, o Identity cria um usuário e o atribui a um grupo de produto. O Auth emite o access token e responde às verificações de permissão para esse token. O produto protegido aplica essas decisões em cada rota antes que a requisição chegue ao handler do produto.

Serviço Auth

Tokens em tempo de execução, verificação de MFA, informações de usuário, decisões de permissão e cache.

Serviço Identity

Gerenciamento de usuários, grupos, aplicações, provedores de comunicação e configuração de MFA.

Aplicação em nível de produto

Verificações no nível da rota dentro dos produtos Lerian protegidos que chamam o Auth antes da lógica de negócio.
Auth, Identity e a aplicação em nível de produto não se substituem. O Identity define os dados de acesso, o Auth toma as decisões de autenticação e autorização e os produtos protegidos aplicam essas decisões em tempo de execução.
Para o uso do dia a dia, consulte Usando o Access Manager para o workflow de API e Access Manager via Lerian Console para o fluxo visual.