Sites mapeados
Visão geral
Os sites mapeados definem quais serviços de destino ficam sob o controle do Redtrust quando a autenticação com certificado ocorre por meio de uma gateway de autenticação centralizada ou um aplicativo intermediário. Sem essa configuração, o acesso por esses intermediários é permitido automaticamente e sem registro — os sites mapeados são o mecanismo que traz esses serviços para o escopo de avaliação de políticas do Redtrust.
O problema��
Portais de autenticação compartilhados
Muitos serviços da administração pública usam um portal de acesso centralizado. O usuário insere seu certificado uma única vez nesse portal e acessa o serviço de que precisa, sem precisar se autenticar novamente. O usuário normalmente não percebe esse redirecionamento — ele navega até um serviço e se autentica sem nunca notar a URL do gateway. O Redtrust detecta o uso do certificado no portal, mas não consegue determinar qual serviço o usuário acessou em seguida.
O motivo é que gateway e serviço de destino se comunicam de uma forma opaca ao usuário e ao Redtrust, impossibilitando estabelecer a relação entre ambos.
Exemplos comuns na Espanha: a VÀLid do AOC (cert.valid.aoc.cat, valid.aoc.cat) na Catalunha, que dá acesso a serviços como a Seu Antifrau ou o Ajuntament de Barcelona; e a Giltza da Izenpe (eidas.izenpe.com, eidas2.izenpe.com) no País Basco, que dá acesso a serviços do Governo Basco e das deputações forais (diputaciones forales).
Aplicativos de desktop
Em outros casos, é um aplicativo de desktop que gerencia a autenticação com certificado em nome do usuário. O usuário interage com o aplicativo, que por sua vez acessa um ou mais serviços. O Redtrust detecta o uso do certificado no aplicativo, mas não nos serviços que o aplicativo acessa em nome do usuário.
Como funcionam os sites mapeados
Os sites mapeados resolvem esse problema informando ao Redtrust quais serviços específicos deve associar a cada portal ou aplicativo. Você define os domínios dos serviços de destino dentro do grupo de sites do portal ou aplicativo; as políticas ativas determinam então o resultado.
| Situação | Resultado |
|---|---|
| O domínio está mapeado e incluído em uma política de permissão | O acesso é permitido e registrado em Eventos |
| O domínio está mapeado mas não está incluído em nenhuma política | O acesso é bloqueado automaticamente |
| O domínio está mapeado e incluído em uma política de negação | O acesso é bloqueado de forma explícita |
Se um domínio não estiver definido como site mapeado, o Redtrust não consegue distingui-lo das demais autenticações do portal e o uso do certificado fica sem registro preciso.