Blazon
Admin console
ApiAdmin consoleChangelogDocsFundamentosGuia do administradorWorkspaceResource adaptersPerguntas frequentesTroubleshooting
Admin console
ApiAdmin consoleChangelogDocsFundamentosGuia do administradorWorkspaceResource adaptersPerguntas frequentesTroubleshooting
  • Introdução
  • Gestão de Identidade
    • Introdução
    • Usuários
      • Buscando um usuário
      • Criando um novo usuário
      • Inativando um usuário
      • Ativando um usuário
      • Revogando um usuário
      • Removendo um usuário
      • Bloqueando/Desbloqueando o login do usuário
      • Resetando a senha do usuário
    • Atributos de um usuário
      • Adicionando um atributo
      • Editando um atributo
      • Removendo um atributo
    • Nomes de usuário bloqueados
    • Políticas de nome de usuário
      • Criando uma política
      • Definindo a prioridade das regras
      • Criando uma regra personalizada
      • Habilitando e desabilitando uma regra
      • Política padrão
      • Removendo uma política
    • Revalidações de usuários
      • Criando uma política de revalidação
      • Habilitando/Desabilitando uma política de revalidação
      • Editando uma política de revalidação
      • Removendo uma política de revalidação
    • Expiração
    • Contextos de negócio
      • Classificação de acessos
        • Bases jurídicas
        • Níveis de dados
      • Organizações
        • Criando uma nova organização
        • Editando uma organização
        • Adicionando um membro
        • Removendo um membro
        • Removendo uma organização
      • Responsáveis
        • Adicionando um responsável
        • Removendo um responsável
  • Gestão de acessos
    • Introdução
    • Recursos
      • Adicionando um novo recurso
      • Removendo um recurso
      • Editando a descrição
      • Definindo uma referência externa de um recurso
      • Configurando tags de um recurso
      • Categorizando um recurso
      • Classificando um recurso
      • Definindo o ambiente de um recurso
      • Editando a criticidade de um recurso
      • Definindo a classificação de acesso de um recurso
      • Definindo o dono de um recurso
      • Configurando o cofre de senhas para um recurso
      • Configurando as regras de inativação de contas de um recurso
      • Habilitando/Desabilitando certificações para um recurso
      • Habilitando/Desabilitando self-service para um recurso
      • Habilitando/Desabilitando provisionamento para um recurso
      • Configurando provisionamento
        • Configuração do processo de provisionamento
        • Configuração de provisionamento via resource adapter
        • Configuração de provisionamento via workflow
        • Configuração de provisionamento via fila
    • Contas
      • Revogando uma conta
      • Inativando uma conta
      • Ativando uma conta
      • Removendo uma conta
      • Certificando uma conta
      • Contas órfãs
      • Contas administrativas
      • Contas temporárias
      • Contas compartilhadas
      • Atributos de uma conta
        • Adicionando um atributo
        • Editando um atributo
        • Removendo um atributo
    • Direitos
      • Criando um novo direito
      • Editando um direito
      • Removendo um direito
      • Classificando um direito
      • Definindo a classificação de acesso de um direito
      • Habilitando/Desabilitando certificações para um direito
      • Habilitando/Desabilitando self-service para um direito
      • Definindo o dono de um direito
      • Atributos de um direito
        • Adicionando um atributo
        • Editando um atributo
        • Removendo um atributo
  • Gestão de papéis
    • Introdução
    • Gerenciando papéis
      • Criando um novo papel
      • Removendo um papel
      • Definindo o dono de um papel
      • Definindo a classificação de acesso de um papel
      • Habilitando/Desabilitando self-service para um papel
      • Habilitando/Desabilitando certificações para um papel
      • Adicionando direitos a um papel
      • Removendo direitos de um papel
    • Gerenciando membros
    • Políticas de alteração
      • Aprovações funcionais
        • Criando uma política de aprovação
        • Editando uma política de aprovação
        • Removendo uma política de aprovação
      • Aprovações de proprietários
      • Conflitos de acessos
    • Políticas de atribuição
      • Criando uma nova política de atribuição
      • Editando uma política de atribuição
      • Removendo uma política de atribuição
    • Monitoramento de conflitos
  • Sincronismo
    • Introdução
    • Resource adapters
      • Criando um resource adapter
      • Editando um resource adapter
      • Removendo um resource adapter
    • Provisionamento
      • Mapeamentos
      • Regras de provisionamento
      • Políticas de failover
    • Reconciliações
      • Criando um novo perfil de reconciliação
  • Certificações
    • Introdução
    • Políticas de certificação
      • Configurando uma política de certificação periódica
      • Configurando uma política de certificação baseada em mudança de atributo do usuário
    • Campanhas de certificação
      • Configurando uma campanha de certificação
    • Micro certificações
      • Criando uma micro certificação
        • Micro certificação de contas
        • Micro certificação de membros de direito
        • Micro certificação de membros de papel
  • Segregação de funções
    • Introdução
    • Conflitos
    • Políticas
      • Criando uma política de segregação de responsabilidade
      • Editando uma política de segregação de responsabilidade
      • Removendo uma política de segregação de responsabilidade
  • Requisições
    • Políticas de aprovação
      • Criando uma nova política de aprovação
      • Editando uma política de aprovação
      • Habilitando/Desabilitando uma política de aprovação
      • Removendo uma política de aprovação
    • Políticas de validação
      • Criando uma nova política de validação
      • Editando uma política de validação
      • Habilitando/Desabilitando uma política de validação
      • Removendo uma política de validação
      • Workflow de uma política de validação
  • Tarefas
    • Tarefas
      • Escalações
        • Configurando uma escalação de tarefa
        • Editando uma escalação de tarefa
        • Removendo uma escalação de tarefa
      • Filas
        • Criando uma fila
        • Editando uma fila
        • Removendo uma fila
      • Times
        • Criando um time
        • Editando um time
        • Adicionando um membro
        • Removendo um membro
        • Removendo um time
      • Calendários
        • Criando um novo calendário
        • Editando um calendário
        • Removendo um calendário
      • Definições
        • Criando uma nova definição
        • Editando uma definição
        • Removendo uma definição
  • Gerenciamento de senhas
    • Introdução
    • Políticas de senha
      • Criando uma Política de Senha
      • Editando uma Política de Senha
      • Removendo uma Política de Senha
    • Dicionários de palavras
      • Criando um dicionário
      • Adicionando/Removendo palavras
      • Exportando palavras de um dicionário
      • Removendo um dicionário
    • Políticas de troca de senha
    • Cofre de senhas
    • Sincronismo
  • Autenticação
    • Introdução
    • One time password
      • Configurações de OTP para canal seguro
    • Perguntas secretas
      • Criando uma nova pergunta secreta
      • Editando uma pergunta secreta
      • Removendo uma pergunta secreta
    • Políticas de autenticação
      • Criando uma política
      • Política padrão
      • Removendo uma política
    • Configurações de rede
      • Adicionando uma rede
      • Editando uma rede
      • Removendo uma rede
  • Gerenciamento & Monitoramento
    • Introdução
    • Alertas
      • 0x0001
      • 0x0002
      • 0x0003
      • 0x0004
      • 0x0005
      • 0x0006
      • 0x1001
      • 0x1002
      • 0x1003
      • 0x1004
      • 0x1005
      • 0x1006
      • 0x2001
      • 0x2002
      • 0x2003
      • 0x2004
      • 0x2005
      • 0x2006
      • 0x2007
      • 0x2008
      • 0x2009
      • 0x2010
      • 0x2011
      • 0x2012
      • 0x2013
      • 0x2014
      • 0x2015
      • 0x2016
      • 0x3002
      • 0x3003
      • 0x3004
      • 0x3005
      • 0x3006
      • 0x3007
    • Relatórios
      • Relatório de recursos
      • Relatório de membros de um papel
      • Relatório de direitos de um papel
      • Relatório de papéis
      • Relatório de grupos de tarefas manuais
      • Relatório de filas manuais
      • Relatório de usuários
      • Relatório de tarefas manuais
      • Relatório de contas
      • Relatório de atribuições automáticas de papéis
      • Relatório de certificações
      • Relatório de membros de um direito
      • Relatório de direitos
      • Relatório de membros de um grupo
      • Relatório de proprietários
      • Relatório de requisições
    • Monitoramento
      • Contas
        • Alteração de proprietários
        • Alteração de senhas
        • Contas compartilhadas
      • Direitos
        • Alterações de proprietários
      • Organizações
        • Alterações de proprietários
        • Organizações não encontradas
      • Responsáveis
        • Alterações de responsáveis
        • Conflitos de resonsáveis
        • Responsáveis não encontrados
      • Papéis
        • Alterações de proprietários
        • Revogações
        • Alteração de papéis
        • Contas aguardando revogação
        • Membros de direito aguardando revogação
        • Monitoramento de conflitos
      • Provisionamentos
        • Entradas
        • Exceções
        • Dependências
        • Histórico de falhas
        • Logging de provisionamento
      • Autenticação
        • Tokens de canal seguro
      • Certificações
        • Campanhas
        • Políticas
        • Micro certificações
      • Políticas de Atribuições
      • Reconciliações
        • Entradas
        • Inconsistências
      • Recursos
        • Alterações de proprietários
      • Segregações de Responsabilidades
        • Monitoramento de conflitos
      • Usuários
        • Reconciliações
        • Revalidações
  • Importações
    • Introdução
    • Formato dos arquivos de importação
    • Nova importação
      • Importando contas
        • Criar entradas apenas no diretório
        • Provisionamento de novas contas
        • Atualização apenas no diretório
        • Provisionamento de atualizações
        • Remoção de entradas no diretório
        • Revogação de acessos
      • Importando direitos
      • Importando usuários
        • Criando novos usuários
        • Atualizando usuários
        • Revogando usuários
        • Removendo usuários
      • Importando papéis
      • Importando recursos
      • Importando organizações
      • Importando membros de um direito
      • Importando membros de papéis
      • Importando acessos de um papel
      • Importando tarefas
      • Importando formulários
      • Importando políticas de atribuições
      • Importando nomes de usuários bloqueados
    • Acompanhando uma importação
  • Workflows
    • Introdução
    • Criando um novo workflow
    • Editando um workflow
    • Removendo um workflow
  • Configurações gerais
    • Introdução
    • Notificações
      • Ativando uma notificação
      • Editando uma notificação
      • Inativando uma notificação
      • Eventos de notificação
        • Eventos de certificação
        • Eventos de autenticação
        • Eventos de usuário
        • Eventos de contas
        • Eventos de membros de papéis
        • Eventos de modificações de papéis
        • Eventos de membros de direito
        • Eventos de importação
        • Eventos de cofre de senha
        • Eventos de provisionamento
        • Eventos de reconciliação
        • Eventos de requisições
        • Eventos de tarefas
        • Eventos de segregação de responsabilidade
    • Filas de emails
    • Jobs
    • Grupos
      • Criando um novo grupo
      • Editando um grupo
      • Removendo um grupo
      • Configurando as permissões de um grupo
      • Adicionando membros a um grupo
      • Removendo membros de um grupo
    • Configurações do Workspace
      • Catálogo
        • Tipos de itens
        • Adicionando um item de Usuário
        • Editando um item
        • Editando um item de recurso temporário
        • Removendo um item
      • Buscas
        • Criando uma busca
          • Convenção de nomes de atributos da busca
          • Criando busca pra itens do tipo recurso
          • Criando busca pra itens do tipo direito
          • Criando busca pra itens do tipo papel
          • Criando busca pra itens do tipo acesso administrativo
          • Criando busca pra itens do tipo usuário
        • Editando uma busca
        • Habilitando/Desabilitando uma busca
        • Removendo uma busca
      • Formulários
        • Criando um formulário
        • Editando um formulário
        • Removendo um formulário
        • Campo do formulário
          • Criando um campo no formulário
          • Editando um campo do formulário
          • Removendo um campo do formulário
          • Ordenando campos do formulário
          • Tipos de campos
          • Propriedades de um campo
          • Validação de um campo
          • Manipulador de um campo
        • Seção do formulário
          • Criando uma Seção em um formulário
          • Editando uma seção em um formulário
          • Removendo uma seção de um formulário
          • Ordenando seções de um formulário
        • Validação do formulário
          • Criando uma validação para um formulário
          • Editando uma validação de um formulário
          • Removendo uma validação de um formulário
          • Serviços disponíveis numa validação de um formulário
        • Manipuladores do formulário
          • Criando um manipulador para um formulário
          • Editando um manipulador de um formulário
          • Removendo um manipulador de um formulário
          • Serviços disponíveis num manipulador de um formulário
      • Documentação
      • Identidade visual
      • Perfil do usuário
      • Requisições
      • Times
      • Tarefas
Fornecido por GitBook
Nesta página

Sempre que um objeto em um sistema alvo é alterado, uma entrada de reconciliação poderá ser gerada. As entradas de reconciliação simbolizam a necessidade de sincronismo de alguma alteração realizada no sistema alvo, é o processo inverso às entradas de provisionamento.

Para acessar as entradas de reconciliação no Admin console você deve:

  1. Autentique-se no Admin console

  2. Acione o menu Gerenciamento e monitoramento

  3. No menu Gerenciamento e monitoramento, acione a opção Acessos > Reconciliação > Gerenciar reconciliações

Na área de entradas de reconciliação, é possível monitorar as entradas de reconciliação e resolver possíveis inconsistências.

Perfis de reconciliação de acesso

Perfis de reconciliação de acessos no Blazon são configurações ou templates predefinidos que determinam como o processo de reconciliação de acessos será realizado para diferentes itens, como por exemplo, contas (Accounts), direitos (Entitlements) e membros de direitos (Entitlement Members). Esses perfis contêm regras de associação, mapeamentos de atributos e descoberta de situações.

O processo de reconciliação de acesso possui características distintas baseando-se na natureza do item que está sendo reconciliado, abaixo a descrição de cada perfil de reconciliação:

  • Reconciliação de contas: A reconciliação de contas (Accounts) é o processo de sincronismo das contas de usuário entre o sistema de origem das informações e o Blazon. O objetivo é garantir que todas as contas de usuário e seus respectivos status estejam em sincronismo com o diretório do Blazon.

  • Reconciliação de direitos: A reconciliação de direitos (Entitlements) é o processo de sincronizar as permissões, perfis, grupos ou direitos existentes dentro dos sistemas origem dos dados com o Blazon. Direitos (Entitlements) referem-se a permissões específicas que permitem a uma conta/usuário realizar determinadas ações ou acessar determinados recursos dentro de um sistema ou aplicação.

  • Reconciliação de membro de direitos: A reconciliação de membro de direitos refere-se ao processo de sincronizar os membros (contas, grupos, ou outros recursos) que possuem acesso a determinados direitos (Entitlements) em um sistema com o Blazon.

É de extrema importância ter ciência dessas informações para possibilitar um melhor entendimento sobre os estados que uma entrada de reconciliação de acessos pode adquirir e que serão detalhados logo abaixo.

Estados de uma entrada

No Blazon, uma entrada de reconciliação de acessos pode adquirir vários estados, dependendo da característica, estágio e do resultado do processo de reconciliação. Aqui estão um breve descritivo sobre o estados controlados no Blazon: (Mais abaixo cada item será detalhado).

Aguardando resolução manual

Quando uma entrada pode ser colocada neste estado?

O estado "Aguardando resolução manual" no Blazon indica que a entrada de reconciliação de acesso encontrou uma situação que não pode ser resolvida automaticamente pelo sistema ou que existe um comportamento configurado que direciona a entrada para execução manual.

Baseado-se na características de cada perfil de reconciliação o estado "Aguardando resolução manual" é atribuído a uma entrada quando há descoberta das seguintes situações:

Reconciliação de contas:

Reconciliação de Direitos(Entitlements)

Reconciliação de Membros de Direitos(Entitlements Members)

Aguardando execução

Em execução

Histórico

Estado
Descrição
Situação
Descrição
Situação
Descrição
Situação
Descrição

Aguardando resolução manual

Este estado indica que a entrada de reconciliação de acessos encontrou uma situação que não pode ser resolvida automaticamente pelo Blazon, necessitando assim de intervenção manual.

Aguardando execução

Este estado indica que uma entrada de reconciliação de acesso está em espera para ser processada em um momento específico, conforme execução agendada.

Em execução

O processo de reconciliação está em execução. Neste ponto, a entrada está sendo analisada. Durante este estado, o Blazon está verificando os dados do acesso reconciliado com os dados existentes no Diretório para designação do comportamento adequado para a entrada.

Processadas

A entrada foi reconciliada com sucesso. Isso significa que os dados de acesso foram reconciliados corretamente, analisados e mapeados conforme as configurações de reconciliação.

Canceladas

Indica que houve um cancelamento da entrada de reconciliação de forma manual por um usuário da console de administração ou por alguma regra de negócio.

Exceções

A entrada foi reconciliada com sucesso, no entanto, existe uma configuração de exceção para o acesso, que descarta seu processamento.

Erros

Indica que uma entrada de reconciliação encontrou um problema inesperado ou anômalo que impede a conclusão do processo de reconciliação.

Conta e owner(proprietário) não encontrado

Casos em que, nenhum registro da conta ou do owner(proprietário) foi localizado no Blazon pela regra de associação e precisam ser analisados individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.

Conta não encontrada e owner(proprietário) encontrado

Casos em que, nenhum registro da conta foi localizado no Blazon pela regra de associação, mas o owner(proprietário) foi localizado.

A entradas precisa ser analisada individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.

Conta encontrada e owner(proprietário) não encontrado

Casos em que, nenhum registro do owner(proprietário) foi localizado no Blazon pela regra de associação, mas a conta foi localizada.

A entradas precisa ser analisada individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.

Conflito de conta ou owner(proprietário)

A regra de associação configurada descobriu mais de um registro válido para a mesma entrada de reconciliação. Entradas de reconciliação em conflito devem ser resolvidas manualmente.

Conta encontrada

Um único registro de conta e de owner(proprietário) foi encontrado. Em alguns processo, este item pode ser resolvido de forma automática.

Atributo obrigatório ausente

Ausência ou não preenchimento de algum atributo obrigatório. (conforme configuração do schema de account do resource).

Conta já existente

A situação inicial é de "Conta não encontrada e owner(proprietário) encontrado", porém ao tentar criar a conta o owner(proprietário) já tem uma conta para o recurso em questão.

Conta órfã e owner(proprietário) encontrado

Foi encontrada uma conta órfã (sem proprietário) e o owner(proprietário) foi encontrado.

Conflito

A regra de associação configurada descobriu mais de um registro válido para a mesma entrada de reconciliação. Entradas de reconciliação em conflito devem ser resolvidas manualmente.

Direito encontrado

Um único registro de Direito foi encontrado. Em alguns processo, este item pode ser resolvido de forma automática.

Direito não encontrado

A regra de associação configurada não localizou registro válido. Entradas de reconciliação em conflito devem ser resolvidas manualmente.

Atributo obrigatório ausente

Algum atributo obrigatório sem valor preenchido (conforme configuração do schema de entitlement do resource)

Conta e direito não encontrados

Casos em que, nenhum registro da conta ou do Direito(entitlement) foi localizado no Blazon pela regra de associação e precisam ser analisados individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.

Conta não encontrada e direito encontrado

A conta não foi encontrada mas o direito sim.

Conta encontrada e direito não encontrado

A conta foi encontrado mas o direito não.

Conflito de conta ou direito

A regra de associação configurada descobriu mais de um registro válido para a mesma entrada de reconciliação. Entradas de reconciliação em conflito devem ser resolvidas manualmente.

Membro de direito encontrado

Conta encontrada, direito encontrado e membro de direito já existente.

Membro de direito não encontrado

Conta encontrada, direito encontrado mas membro de direito ainda não existe.

  • Perfis de reconciliação de acesso
  • Estados de uma entrada
  • Aguardando resolução manual
  • Aguardando execução
  • Em execução
  • Histórico
AnteriorReconciliaçõesPróximoInconsistências
  1. Gerenciamento & Monitoramento
  2. Monitoramento
  3. Reconciliações

Entradas