Entradas
Sempre que um objeto em um sistema alvo é alterado, uma entrada de reconciliação poderá ser gerada. As entradas de reconciliação simbolizam a necessidade de sincronismo de alguma alteração realizada no sistema alvo, é o processo inverso às entradas de provisionamento.
Para acessar as entradas de reconciliação no Admin console você deve:
Autentique-se no Admin console
Acione o menu Gerenciamento e monitoramento
No menu Gerenciamento e monitoramento, acione a opção Acessos > Reconciliação > Gerenciar reconciliações
Na área de entradas de reconciliação, é possível monitorar as entradas de reconciliação e resolver possíveis inconsistências.
Perfis de reconciliação de acesso
Perfis de reconciliação de acessos no Blazon são configurações ou templates predefinidos que determinam como o processo de reconciliação de acessos será realizado para diferentes itens, como por exemplo, contas (Accounts), direitos (Entitlements) e membros de direitos (Entitlement Members). Esses perfis contêm regras de associação, mapeamentos de atributos e descoberta de situações.
O processo de reconciliação de acesso possui características distintas baseando-se na natureza do item que está sendo reconciliado, abaixo a descrição de cada perfil de reconciliação:
Reconciliação de contas: A reconciliação de contas (Accounts) é o processo de sincronismo das contas de usuário entre o sistema de origem das informações e o Blazon. O objetivo é garantir que todas as contas de usuário e seus respectivos status estejam em sincronismo com o diretório do Blazon.
Reconciliação de direitos: A reconciliação de direitos (Entitlements) é o processo de sincronizar as permissões, perfis, grupos ou direitos existentes dentro dos sistemas origem dos dados com o Blazon. Direitos (Entitlements) referem-se a permissões específicas que permitem a uma conta/usuário realizar determinadas ações ou acessar determinados recursos dentro de um sistema ou aplicação.
Reconciliação de membro de direitos: A reconciliação de membro de direitos refere-se ao processo de sincronizar os membros (contas, grupos, ou outros recursos) que possuem acesso a determinados direitos (Entitlements) em um sistema com o Blazon.
É de extrema importância ter ciência dessas informações para possibilitar um melhor entendimento sobre os estados que uma entrada de reconciliação de acessos pode adquirir e que serão detalhados logo abaixo.
Estados de uma entrada
No Blazon, uma entrada de reconciliação de acessos pode adquirir vários estados, dependendo da característica, estágio e do resultado do processo de reconciliação. Aqui estão um breve descritivo sobre o estados controlados no Blazon: (Mais abaixo cada item será detalhado).
Aguardando resolução manual
Este estado indica que a entrada de reconciliação de acessos encontrou uma situação que não pode ser resolvida automaticamente pelo Blazon, necessitando assim de intervenção manual.
Aguardando execução
Este estado indica que uma entrada de reconciliação de acesso está em espera para ser processada em um momento específico, conforme execução agendada.
Em execução
O processo de reconciliação está em execução. Neste ponto, a entrada está sendo analisada. Durante este estado, o Blazon está verificando os dados do acesso reconciliado com os dados existentes no Diretório para designação do comportamento adequado para a entrada.
Processadas
A entrada foi reconciliada com sucesso. Isso significa que os dados de acesso foram reconciliados corretamente, analisados e mapeados conforme as configurações de reconciliação.
Canceladas
Indica que houve um cancelamento da entrada de reconciliação de forma manual por um usuário da console de administração ou por alguma regra de negócio.
Exceções
A entrada foi reconciliada com sucesso, no entanto, existe uma configuração de exceção para o acesso, que descarta seu processamento.
Erros
Indica que uma entrada de reconciliação encontrou um problema inesperado ou anômalo que impede a conclusão do processo de reconciliação.
Aguardando resolução manual
Quando uma entrada pode ser colocada neste estado?
O estado "Aguardando resolução manual" no Blazon indica que a entrada de reconciliação de acesso encontrou uma situação que não pode ser resolvida automaticamente pelo sistema ou que existe um comportamento configurado que direciona a entrada para execução manual.
Baseado-se na características de cada perfil de reconciliação o estado "Aguardando resolução manual" é atribuído a uma entrada quando há descoberta das seguintes situações:
Reconciliação de contas:
Conta e owner(proprietário) não encontrado
Casos em que, nenhum registro da conta ou do owner(proprietário) foi localizado no Blazon pela regra de associação e precisam ser analisados individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.
Conta não encontrada e owner(proprietário) encontrado
Casos em que, nenhum registro da conta foi localizado no Blazon pela regra de associação, mas o owner(proprietário) foi localizado.
A entradas precisa ser analisada individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.
Conta encontrada e owner(proprietário) não encontrado
Casos em que, nenhum registro do owner(proprietário) foi localizado no Blazon pela regra de associação, mas a conta foi localizada.
A entradas precisa ser analisada individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.
Conflito de conta ou owner(proprietário)
A regra de associação configurada descobriu mais de um registro válido para a mesma entrada de reconciliação. Entradas de reconciliação em conflito devem ser resolvidas manualmente.
Conta encontrada
Um único registro de conta e de owner(proprietário) foi encontrado. Em alguns processo, este item pode ser resolvido de forma automática.
Atributo obrigatório ausente
Ausência ou não preenchimento de algum atributo obrigatório. (conforme configuração do schema de account do resource).
Conta já existente
A situação inicial é de "Conta não encontrada e owner(proprietário) encontrado", porém ao tentar criar a conta o owner(proprietário) já tem uma conta para o recurso em questão.
Conta órfã e owner(proprietário) encontrado
Foi encontrada uma conta órfã (sem proprietário) e o owner(proprietário) foi encontrado.
Reconciliação de Direitos(Entitlements)
Conflito
A regra de associação configurada descobriu mais de um registro válido para a mesma entrada de reconciliação. Entradas de reconciliação em conflito devem ser resolvidas manualmente.
Direito encontrado
Um único registro de Direito foi encontrado. Em alguns processo, este item pode ser resolvido de forma automática.
Direito não encontrado
A regra de associação configurada não localizou registro válido. Entradas de reconciliação em conflito devem ser resolvidas manualmente.
Atributo obrigatório ausente
Algum atributo obrigatório sem valor preenchido (conforme configuração do schema de entitlement do resource)
Reconciliação de Membros de Direitos(Entitlements Members)
Conta e direito não encontrados
Casos em que, nenhum registro da conta ou do Direito(entitlement) foi localizado no Blazon pela regra de associação e precisam ser analisados individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.
Conta não encontrada e direito encontrado
A conta não foi encontrada mas o direito sim.
Conta encontrada e direito não encontrado
A conta foi encontrado mas o direito não.
Conflito de conta ou direito
A regra de associação configurada descobriu mais de um registro válido para a mesma entrada de reconciliação. Entradas de reconciliação em conflito devem ser resolvidas manualmente.
Membro de direito encontrado
Conta encontrada, direito encontrado e membro de direito já existente.
Membro de direito não encontrado
Conta encontrada, direito encontrado mas membro de direito ainda não existe.
Aguardando execução
Quando uma entrada pode ser colocada neste estado?
Uma entrada de reconciliação de acessos (contas, entitlements, e entitlements members) pode ser colocada em status "Aguardando Execução" em algumas situações dentro do Blazon. Esse status indica que a entrada está preparada para ser processada, mas ainda não iniciou a execução. Aqui estão alguns cenários em que esse status pode ser aplicado:
Agendamento de Reconciliação: A reconciliação foi agendada para ocorrer em um horário ou data específica, como por exemplo, durante a noite, para minimizar o impacto no sistema.
Processamento em Lote: A entrada faz parte de um lote maior que será processado e está aguardando para ser executada.
Este estado ajuda a gerenciar e organizar a execução de entradas de reconciliação, garantindo que eles ocorram de maneira controlada e no momento mais adequado, conforme definido pelas regras de negócio.
Em execução
Quando uma entrada pode ser colocada neste estado?
O estado "Em Execução" no Blazon indica que a reconciliação de acesos está ativa e em andamento. Neste estado, o Blazon realiza a comparação entre o que foi reconciliado do sistema alvo e seu diretório. Durante este estado, a entrada assumirá temporariamente alguns status referentes às ações internas que o Blazon está realizando. A tabela abaixo, lista os status que uma entrada pode assumir quando está em "Em Execução":
Regras associadas
A entrada de reconciliação foi avaliada perante a regra de associação definida.
Situação descoberta
Baseado na regra de associação, a situação é descoberta. (Verificar Tabela de situações de Accounts, Entitlements e Entitlement Members).
Atributos mapeados
Os atributos são sendo mapeados conforme configuração.
Este estado é crítico para monitorar a saúde do processo de reconciliação de acessos, as entradas de reconciliação devem ficar temporariamente neste estado. Um grande número de entradas de reconciliação em estado "Em Execução" pode ser um indicativo de problema.
Histórico
Quando uma entrada pode ser colocada neste estado?
O estado de histórico ajuda a rastrear e gerenciar a efetividade e os resultados do processamento das entradas de reconciliação de acessos. Pelo histórico, é possível visualizar o estado final de cada entrada separadas pelos seguintes estado:
Canceladas
O estado "Canceladas" no Blazon indica que a entrada de reconciliação foi interrompida antes de ser concluída. Isso significa que o processo de reconciliação não foi finalizado e a entrada não passou por todas as etapas necessárias para uma reconciliação bem-sucedida. Aqui estão alguns detalhes que devem ser considerados sobre este estado:
Interrupção Manual: Um administrador ou usuário com permissão pode decidir cancelar uma entrada de reconciliação manualmente. Isso pode ocorrer se, por exemplo, a reconciliação não for mais necessária ou se for detectado um erro antes do término do processo.
Decisão Administrativa: Uma decisão administrativa baseada em regras de negócio pode motivar o cancelamento de uma entrada de reconciliação de usuário.
Cancelamento Automático: Cancelamento automático decorrente da não resolução de entradas em estado "Aguardando Resolução Manual".
Duplicidade: Se identificada uma entrada de reconciliação duplicada, ou mesmo uma entrada já processada a reconciliação pode ser cancelada para evitar inconsistências no sistema.
Exceções
O estado "Exceções" indica que um ou mais registros foram manualmente adicionados à lista de exceção pelo administrador na console de administração. Ele é atribuído à entrada de reconciliação que foi desconsiderada.
Este estado existe principalmente para que a entrada de reconciliação permaneça visível para revisão e avaliação posterior. O administrador deve realizar uma análise periódica das entradas de reconciliação em estado de exceção, verificando a necessidade de manter exceções configuradas no ambiente.
Processadas
O estado "Processada" indica que a entrada de reconciliação de acesso foi completamente processada pelo Blazon. Quando uma entrada atinge este estado, significa que o processo de reconciliação foi concluído com sucesso. Este processamento pode resultar em ações que são refletidas no diretório do Blazon. Abaixo algumas características deste estado:
Os dados reconciliados foram confirmados através das regras de associação.
Todas as Ações, como Criação, atualização de informações ou resolução de conflitos, foram concluídas.
A entrada não requer ação adicional a mesma fica disponível para referencia e consulta.
Erro
O estado "Erro" indica que houve um problema relevante durante o processo de reconciliação de acesso, impedindo o processamento bem-sucedido da entrada. Esse estado é atribuído a entradas de reconciliação que encontraram erros sistêmicos ou falhas que não puderam ser resolvidas automaticamente pelo Blazon. Abaixo algumas características sobre este estado:
Problemas Sistêmico: Pode incluir falhas de software, problemas de integração, problemas de conectividade que afetaram a reconciliação.
Dados Inválidos: Erros relacionados a dados incompletos, caracteres especiais ou inconsistências que não puderam ser corrigidos automaticamente.
Last updated
Was this helpful?