Políticas de failover
As Políticas de Failover implementam mecanismos que automatizam situações e garantem a continuidade do provisionamento de acessos em caso de falhas em provisionamentos.
Uma política de failover é um conjunto de regras configuráveis que definem condições baseadas em atributos para lidar com falhas no provisionamento de acessos. Quando uma entradas de provisionamento não é concluída com sucesso, a política de failover permite que a entrada resultante dessa falha desencadeie uma ação previamente definida, garantindo a continuidade do processo de provisionamento.
Essas políticas aumentam a resiliência do ambiente, reduzindo impactos operacionais e assegurando que falhas sejam tratadas de maneira automatizada e eficiente, de acordo com critérios estabelecidos.
Essas políticas são especialmente úteis para
Provisionamentos que falharam devido a inconsistências no diretório.
Automatizar a recuperação sem necessidade de ações corretivas manuais.
Acessando as configurações de Políticas de Failover
Autentique-se no Admin Console.
Acione o menu Ciclo de Vida.
No menu Ciclo de Vida acione o item Políticas de Failover em, Acessos > Provisionamento > Políticas de Failover, a lista de políticas será exibida.
A tela inicial exibirá as seguintes informações:
Aba "Habilitados"
Exibe a lista de políticas de failover atualmente ativas no ambiente.
Caso não haja nenhuma política configurada, a mensagem "Não há nenhuma política habilitada" será exibida.
Aba "Desabilitados"
Exibe a lista de políticas que foram criadas, mas estão desativadas.
Botão "Adicionar Política"
Permite criar uma nova política de failover.
Criando uma nova política de failover
Autentique-se no Admin Console.
Acione o menu Ciclo de Vida.
No menu Ciclo de Vida acione o item Políticas de Failover em, Acessos > Provisionamento > Políticas de Failover, a lista de políticas será exibida.
Para adicionar uma nova Política de Failover, as seguintes opções estão disponíveis:
Caso não exista nenhuma política habilitada, clique no botão Adicionar política disponível no centro da tela.
Caso existam políticas habilitadas, clique no botão Adicionar no canto superior direito da tela.
Uma nova tela será exibida solicitando o Nome e a Descrição da política.
Preencha essas informações conforme necessário.
Clique em Salvar para concluir a configuração.
Após salvar, a política criada poderá ser selecionada para edição.
Configurando uma Política de Failover
Autentique-se no Admin Console.
Acione o menu Ciclo de Vida.
No menu Ciclo de Vida acione o item Políticas de Failover em, Acessos > Provisionamento > Políticas de Failover, a lista de políticas será exibida.
Navegando pela abas Habilitadas e Desabilitadas localize a política de failover na listagem de políticas cadastradas ou faça uso barra de busca.
Ao selecionar a política, uma nova tela será exibida contendo as abas abaixo para configuração:
Visualize e edite as informações gerais da política de failover, incluindo:
Descrição (Editável): Breve descrição sobre o propósito e aplicação da política.
Criado em: Registro da data em que a política foi criada.
Última edição: Data e horário da última modificação realizada na política.
Status: Informa se a política está habilitada ou desabilitada.
No alto da aba da política, acione o botão Habilitado ou Desabilitado, para a opção desejada.
Configure as condições, com base nos atributos armazenados no diretório, que serão aplicadas na execução da política
No campo Combine, selecione a opção desejada:
Algum: A política será aplicada se pelo menos uma das condições configuradas for atendida.
Todas: A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
Adicionar Nova Condição: (veja a tabela Opções disponíveis para uma condição abaixo)
Clique no botão Adicionar Condição.
No campo Objeto, selecione uma das opções desejada.
No campo Atributo, selecione o atributo correspondente ao objeto escolhido.
No campo Operador, defina a operação lógica a ser aplicada.
No campo Valor insira o valor que será avaliado.
Gerenciamento de Condições:
Para adicionar mais condições, repita o passo 2.
Para remover uma condição, clique no ícone de lixeira ao lado da linha correspondente.
Para remover todas as condições, clique em Remover todas as condições.
Opções disponíveis para uma condição
Account
AccountIdentifier
Contains,
equal ou
Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica se a conta corresponde a um accountIdentifier específico.
Account
Name
Contains, equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se a conta tem um nome específico.
Account
Type
Contained, equal ou Not equal
admin, application, regular, shared, temporary
Determina se o tipo da conta corresponde a uma das categorias definidas.
Entitlement
Classification
Contains, equal ou Not equal
Lista de classificações cadastradas no Blazon
Avalia se o entitlement pertence a uma determinada classificação.
Entitlement
Coso Category
Contained, equal ou Not equal
Lista de categoria COSO classificadas pelo Blazon
Verifica se o entitlement está dentro de uma categoria de controle COSO específica.
Entitlement
Name
Contains, equal e Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica se o entitlement corresponde a um nome específico.
Entitlement
Risk
Contained, equal ou Not equal
HIGH, MEDIUM, LOW
Avalia o nível de risco associado ao entitlement.
Fail
Code
Contained, equal ou Not equal
Lista de códigos de erro reconhecidos pelo Blazon
Verifica se o erro gerado corresponde a um código específico.
Fail
Description
Contains, equal e Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia se a descrição do erro contém informações específicas.
Fail
Name
Contained, equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se o erro registrado tem um nome específico.
Resource
Category
Contained, equal ou Not equal
Lista de categorias cadastradas no Blazon
Avalia se o recurso pertence a uma categoria específica.
Resource
Classification
Contained, equal ou Not equal
Lista de classificações cadastradas no Blazon
Determina se o recurso pertence a uma classificação específica.
Resource
Environment
Contained, equal ou Not equal
Lista de ambientes cadastrados no Blazon
Verifica se o recurso está associado a um ambiente específico (produção, desenvolvimento, etc.).
Resource
Name
Contains, equal ou Not equal
Lista de resources gerenciados no Blazon
Avalia se o recurso gerenciado corresponde a um nome específico.
Resource
Risk
Contained, equal ou Not equal
HIGH, MEDIUM, LOW
Identifica o nível de risco associado ao recurso.
Resource Adapter
Name
Contains, equal ou Not equal
Lista de resource adapters disponíveis no Blazon
Determina se o Resource Adapter corresponde a um nome específico.
Resource Adapter
Status
Contained, equal ou Not equal
ACTIVE, BROKEN, INACTIVE, UNSTABLE
Avalia o status do Resource Adapter e se ele está operacional ou apresenta falhas.
Type
Value
Contained, equal ou Not equal
ACTIVE_ACCOUNT, CHANGE_PASSWORD, CREATE_ACCOUNT, CREATE_ENTITLEMENT, GRANT_ENTITLEMENT, INACTIVE_ACCOUNT, REMOVE_ENTITLEMENT, REVOKE_ACCOUNT, REVOKE_ENTITLEMENT, UPDATE_ACCOUNT, UPDATE_ENTITLEMENT
Determina se a ação a ser tomada corresponde a um dos tipos de entradas de provisionamento existentes no Blazon.
Após definir as condições da política de failover, acesse a aba Ação para configurar o comportamento do sistema quando as condições forem atendidas.
Na aba "Ação", escolha uma das opções disponíveis utilizando a caixa de seleção;
No campo Motivo, insira uma justificativa para a ação selecionada. Isso ajuda na rastreabilidade e auditoria do processo.
Opções disponíveis para ações
Finalizar provisionamento como sucesso
Conclui a ação de provisionamento e marca o processo como bem-sucedido.
Finalizar provisionamento como falha
Registra a tentativa como falha.
Encaminhar para Workflow de Failover
Direciona a entrada para um fluxo de trabalho específico de failover, permitindo ações adicionais.
Encaminhar para fila
Move a solicitação para uma fila de processamento para análise ou execução posterior.
Nota
É importante ressaltar que cada aba de configuração tem um respectivo botão de Salvar o qual aplica apenas as configurações/edições referentes a sua respectiva aba!
Removendo uma política de failover
Para remoção de uma Política de Failover, partimos da premissa de que a política tenha sido criada previamente. Para remover uma política, os seguintes passos se aplicam:
Autentique-se no Admin Console.
Acione o menu Ciclo de Vida.
No menu Ciclo de Vida acione o item Políticas de Failover em, Acessos > Provisionamento > Políticas de Failover, a lista de políticas será exibida.
Na página de Políticas de Failover, navegue pelas abas: Habilitadas e Desabilitadas e localize a política que se deseja habilitar ou desabilitar.
Se necessário utilize a buscar pelo Nome da Política de Failover.
Na aba Habilitadas: Para remover uma Politica de Failover, clique no botão Remover ao lado da linha correspondente.
Na aba Desabilitadas: Selecionar o check-box que se encontra ao lado esquerdo da Política de Failover a ser excluída e clique no botão Remover.
Acionar o botão Remover.
Responder ‘Tem certeza que deseja remover estas Políticas de Failover?’ selecionando a opção SIM para confirmar a remoção.
Habilitando / Desabilitando uma política de failover
Uma política de Failover pode ser habilitada ou desabilitada a qualquer momento.
Você pode habilitar ou desabilitar uma política de failover com os seguintes passos:
Autentique-se no Admin Console.
Acione o menu Ciclo de Vida.
No menu Ciclo de Vida acione o item Políticas de Failover em, Acessos > Provisionamento > Políticas de Failover, a lista de políticas será exibida.
Na página de Políticas de Failover, navegue pelas abas: Habilitadas e Desabilitadas e localize a política que se deseja habilitar ou desabilitar.
Na aba Habilitadas, acione o botão Habilitado ou Desabilitado, para a opção desejada.
Pronto, você acaba de habilitar ou desabilitar uma política de failover!
Atualizado
Isto foi útil?