Gestão e inventário de certificações funções e responsabilidades

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Usuários dedicados com funções especializadas são atribuídos para otimizar o monitoramento e o acompanhamento de solicitações de certificados novos e de renovação.

    O painel Gestão e inventário de certificações e as definições de configuração do certificado são ativados ou desativados, dependendo das funções atribuídas.
    Função Responsabilidades
    Administrador de certificado

    [sn_disco_certmgmt.pki_admin]

    O usuário remoto (uma conta não vinculada a um usuário específico) está incluído no sistema de base e equipado com a função sn_disco_certmgmt.pki_admin. Ele serve como solicitante para tarefas e incidentes de certificação de renovação gerados automaticamente. Para personalizar este usuário, ajuste o ID do usuário usando a propriedade do Discovery: glide.discovery.certs.cert_admin_user_id em vez de deixá-lo como o usuário remoto padrão.

    Responsável por alterar atributos não padrão no registro do certificado original, esta função pode modificar atributos como estado, status, atribuído a, grupo de atribuição, acompanhamento de renovação e tipo de serviço. Os atributos inerentes do certificado permanecem inalterados. O estado padrão dos certificados descobertos é instalado, mas esta função pode ajustá-lo manualmente para outros estados, como emitido, instalado, revogado e descontinuado. Além disso, os usuários com esta função têm a capacidade de exibir diversos painéis e possuem acesso de leitura/gravação a certificados e tarefas de certificado associadas ao certificado Descoberta.

    Nota:
    • A função sn_disco_certmgmt.pki_admin contém a função sn_disco_certmgmt.pki_user.
    • Qualquer usuário com a função pki_admin pode ser adicionado ao campo de aprovador no formulário de solicitação de certificado. Usuários com a função pki_admin devem ser atribuídos à função approval_admin manualmente para aprovar ou rejeitar solicitações do formulário de tarefa de certificação. Este aprovador não precisa fazer login para aprovar a tarefa. Em um formulário de tarefa de certificação ou lista relacionada, o administrador do sistema ou um usuário com a função approval_admin ou pki_admin pode adicionar vários aprovadores ou editar um existente.
    • A função approver_user será necessária se o usuário quiser aprovar uma solicitação fazendo login. Sem a função approver_user, um usuário não tem a opção de navegar até Minhas aprovações, onde as solicitações podem ser aprovadas.
    Usuário do certificado

    [sn_disco_certmgmt.pki_user]

    		 Responsável por supervisionar a descoberta de certificados, esta função tem a capacidade de acessar diversos painéis e tem permissões de leitura/gravação para certificados e tarefas de certificação associadas.
    Aprovador de certificado

    [pki_approver]

    		 Responsável pelas solicitações de certificação, um usuário com esta função (usuário normal) pode iniciar solicitações de certificação por meio do formulário Catálogo de serviços.