HomeGuiasChangelog

Provisionamento

O provisionamento é o processo que permite que os acessos gerenciados pelo Blazon possam ser concedidos nas aplicações alvo. Todo e qualquer acesso concedido e revogado (de acordo com as configurações aplicadas) pelo Blazon deve ser sincronizado nas aplicações alvo, e o processo de provisionamento é o mecanismo responsável por isto.

Eventos de provisionamento

O Blazon conta atualmente com onze tipos de eventos de provisionamento. Estes eventos permitem a cobertura de todo o ciclo de vida de acessos.

Evento
Descrição

Criação de novas contas

Cria uma nova conta.

Atualização de contas

Atualiza uma conta existente.

Inativação de contas

Inativa uma conta existente.

Ativação de contas

Ativa uma conta existente.

Revogação de contas

Revoga uma conta existente.

Troca de senha

Troca a senha de uma conta existente.

Concessão de direitos

Concede um direito a uma determinada conta.

Revogação de direitos

Revoga um direito de uma determinada conta.

Criação de direitos

Cria um direito.

Atualização de direitos

Atualiza um direito.

Remoção de direitos

Remove um direito

Cada um destes eventos podem ser configurados permitindo o correto provisionamento. No Blazon, o provisionamento pode ser executado de duas maneiras, sendo elas: Automática ou Manual.

Entradas de provisionamento

Sempre que um evento de provisionamento ocorre, uma entrada de provisionamento correspondente é criada. Essa entrada pode ser gerenciada e registra todas as ações executadas durante o processo, permitindo rastreabilidade e controle detalhado do provisionamento.

Dependências

Os eventos de provisionamento podem ter dependências entre si, o que pode gerar conflitos durante o processamento. Para evitar esse tipo de problema, o Blazon possui um mecanismo de tratamento de dependências que garante a execução correta dos eventos e elimina a possibilidade de conflitos.

Provisionamento automático

O provisionamento automático é um tipo de provisionamento que garante que os eventos de provisionamento que acontecem no Blazon, sejam refletidos de forma automática nas aplicações alvo. O processo de provisionamento automático conta com uma série de funcionalidades para garantir que o provisionamento seja executado com sucesso.

Arquitetura

O provisionamento automático conta basicamente com 4 componentes para sua execução:

  • O Core Engine é responsável pela gestão e configurações do processo de provisionamento;

  • O Resource Adapter Interface é o componente que realiza a integração entre o Core Engine e os Resource Adapters;

  • O Resource Adapter é responsável pela integração com as aplicações;

  • A Aplicação alvo é o elemento que deseja-se gerenciar.

Entendendo o fluxo de provisionamento automático

Visão geral do fluxo de provisionamento automático.

O processo de provisionamento consta basicamente de 4 passos, descritos abaixo:

  1. Um evento de provisionamento automático é criado;

  2. O Resource Adapter realiza o pulling do evento criado

    1. O Resource Adapter armazena o evento em sua base de dados locais

  3. O Resource Adapter envia o comando de provisionamento adequado para a aplicação

    1. O Resource Adapter salva o status do provisionamento

  4. O Resource Adapter notifica o Blazon que o provisionamento foi executado.

Gerenciamento de falhas

O provisionamento nem sempre ocorre com sucesso. Diversos fatores podem causar falhas, como indisponibilidade da aplicação alvo, dados inválidos enviados pelo Resource adapter, ou informações de conexão incorretas, entre outros.

Quando o Resource adapter não consegue realizar o provisionamento, ele deve notificar o Core Engine sobre a falha na execução do evento. Ao receber essa notificação, o Core Engine altera o status da entrada de provisionamento para WAITING_FAILOVER_RESOLVING. A partir disso, a engine de provisionamento aplica as políticas de failover configuradas, podendo encaminhar a entrada para uma fila de failover, descartá-la ou marcá-la como processada.

Nota

Apesar da importância, nem todos os eventos de provisionamento mencionados anteriormente podem ser automatizados, pois a aplicação alvo pode não oferecer suporte a esse tipo de integração. Nesses casos, o provisionamento poderá ser realizado de forma manual.

Provisionamento manual

Nem todas as aplicações alvo possuem uma API disponível para integração. Nesses casos, ainda sim é possível realizar o gerenciamento de acesso dessas aplicações. O Blazon conta com componentes que permitem que os eventos de provisionamento sejam tratados por uma fila ao invés de serem encaminhados a um Resource adapter.

Cada um dos eventos de provisionamento, pode ser configurado para que uma tarefa de provisionamento seja criada e possa ser atendida diretamente no Workspace.

Nota

É importante destacar que um mesmo Recurso pode ter eventos manuais e automáticos configurados, não sendo necessário apenas um tipo de provisionamento para um mesmo recurso.

Resumo

  • Provisionamento é o mecanismo que permite a concessão/revogação de acessos nas aplicações alvo;

  • O Blazon possui suporte a onze eventos de provisionamento;

  • O provisionamento pode ser feito de forma automática ou manual;

  • Um mesmo recurso pode ter eventos provisionados de forma manual e automática.

AnteriorSincronismoPróximoConfigurando um recurso

Atualizado

Isto foi útil?