Pular para o conteúdo principal
Nem tudo no Access Manager exige uma chamada de API. O Lerian Console oferece um lar visual para as tarefas de acesso que a maioria dos administradores resolve no dia a dia. Na área de Settings do Console, você cria e gerencia usuários, atribui grupos de permissão e configura aplicações machine-to-machine sem tocar nas APIs do Identity.
Se você precisa da superfície completa da API, incluindo providers, vínculos de application-provider, configuração de MFA, fluxos de token ou verificações explícitas de permissão, use o guia Usando o Access Manager.

Pré-requisitos

Antes de usar os recursos do Access Manager no Lerian Console, certifique-se de ter:
Uma vez que o Access Manager esteja habilitado, as requisições a APIs protegidas devem incluir um header Authorization com um Bearer access token válido.Sem esse header, requisições protegidas serão rejeitadas, mesmo para endpoints que antes eram acessíveis sem autenticação.

Acessando as configurações do Access Manager

Os recursos do Access Manager estão disponíveis através da área Settings no Lerian Console:
1
Faça login no Lerian Console com suas credenciais de admin.
2
Clique no ícone de engrenagem () na barra de navegação superior.
3
Selecione Usuários ou Aplicações na barra lateral para gerenciar os respectivos recursos.

O que você pode fazer

O Settings do Lerian Console oferece duas áreas principais para o Access Manager:

Gerenciando Usuários

Crie, edite e exclua contas de usuário. Gerencie senhas e atribua usuários a grupos de permissão para acesso humano.

Gerenciando Aplicações

Crie e revise aplicações machine-to-machine para integrações de serviço. Use as credenciais de cliente geradas para comunicação segura entre serviços.

O que ainda usa APIs

O Console cobre os casos comuns, mas não todos. Para qualquer coisa que não esteja nas configurações do Console, recorra às APIs do Identity e às APIs do Auth:
ÁreaUse as APIs para
ProvidersCriar, atualizar, excluir, vincular, desvincular e definir provedores de comunicação padrão para entrega de MFA.
MFAIniciar a configuração, verificar passcodes, habilitar, desabilitar e alterar o método de MFA preferido.
Fluxos de tokenSolicitar tokens, renovar tokens, recuperar informações do usuário e encerrar sessões.
Verificações de permissãoValidar uma decisão de resource-action ou recuperar as permissões efetivas do usuário autenticado.
Em deployments multi-tenant, o Console segue o mesmo limite de tenant das APIs. O administrador logado só vê e gerencia usuários e aplicações no tenant carregado pelo seu contexto autenticado.
O usuário admin padrão criado durante a instalação do Access Manager não pode ser excluído, mas você pode atualizar seus detalhes e senha através do Console.

Próximos passos