IdentityPartner Notes
Identity & Access
Resumo de autenticação, grupos padrão, conectividade remota e dependências legadas.Visão geral
A OceanSec utiliza autenticação centralizada com suporte a SSO moderno e compatibilidade temporária com componentes baseados em LDAPv3 para sistemas ainda em fase de migração.
Observação operacional
Quando o fluxo principal de autenticação apresenta instabilidade, alguns serviços continuam consultando o bridge legado até a normalização completa.
Parâmetros conhecidos
| Componente | Valor / referência | Notas |
|---|---|---|
| Gateway remoto | vpn.oceansec.com | Cliente padrão: AnyConnect v4.x+ |
| Grupo padrão | EMPLOYEE_REMOTE | Aplicado a colaboradores internos |
| Auth legacy node | 10.0.12.5 | Manter observabilidade durante janelas de manutenção |
| Identity services | auth-node-02 | Nó citado em incidente de abril |
Fluxo resumido
user → vpn.oceansec.com → auth layer → SSO / LDAP bridge → application access
Notas de troubleshooting
- Falhas transitórias de MFA devem ser tratadas via suporte interno antes de escalar para times de projeto.
- Integrações externas não devem assumir disponibilidade contínua do bridge LDAP durante maintenance windows.
- Algumas APIs continuam exigindo token assinado quando acessadas fora da rede local.