O GitHub está disponibilizando uma nova ferramenta IAM (gerenciamento de identidade e acesso), chamada Entitlements, que aproveita a própria estrutura Git da empresa para analisar, rastrear e aprovar o acesso aos sistemas de uma empresa. Assim, o GitHub disponibiliza nova ferramenta de identificação e acesso.
A ideia básica do Entitlements é usar um repositório Git dedicado como uma forma de fornecer uma câmara de compensação centralizada para dados de gerenciamento de identidade e usar pull requests para fazer qualquer alteração—novas aprovações, reverificações e quaisquer outras alterações podem ser feitas em um determinado repositório para um dado sistema.
O uso de tags de metadados também permite que os administradores sejam granulares na forma como gerenciam o acesso aos seus sistemas – aprovações que datam de tempo suficiente podem ser submetidas a reverificação obrigatória, usuários com tags diferentes podem receber direitos e privilégios diferentes e assim por diante. Além disso, o uso do Git fornece um log de auditoria detalhado para todo o processo, permitindo que os administradores acompanhem quem solicitou qual acesso e quando, quando foi concedido e por quem, por exemplo. Listas detalhadas de grupos, organizadas por gerente, região, nível de acesso e muito mais, também estão disponíveis para melhor auditoria.
GitHub disponibiliza nova ferramenta de identificação e acesso
O Git usa o sistema de direitos internamente há “anos”, de acordo com a postagem oficial do blog da empresa anunciando que os direitos se tornaram de código aberto. O sistema pode ser usado em qualquer repositório Git, mas usá-lo diretamente com o GitHub.com permite mais funcionalidades, como o uso de tarefas cron para automatizar tarefas de revisão e auditoria, ou usar uma “fonte de verdade” de dados de negócios para enviar atualizações de um organograma para a estrutura de direitos.
Além disso, o GitHub disse que, como qualquer bom projeto de código aberto, o Entitlements está constantemente sendo aprimorado e em desenvolvimento.
O GitHub usa Entitlements todos os dias, com uma média de cerca de 2.000 commits por mês”, disse a empresa no post do blog. “Estamos constantemente enviando melhorias para o aplicativo e explorando maneiras de torná-lo ainda mais fácil de usar. Queremos permitir que outras pessoas usem o que criamos para suas próprias necessidades de IAM.
Mais informações sobre o sistema de direitos estão disponíveis no repositório do aplicativo, e exemplos de configurações e fluxos de trabalho estão disponíveis no repositório de configuração aqui. O GitHub também abriu o código-fonte de dois plug-ins de saída para direitos, um para gerenciar GitHub Orgs e associações de equipe e outro que permite que as organizações criem logs de auditoria robustos.
Via CSOonline