Políticas de failover
Uma política de failover no Blazon é um conjunto de regras configuráveis que definem condições baseadas em atributos do diretório para lidar com falhas no provisionamento de acessos. Quando uma entradas de provisionamento não é concluída com sucesso, a política de failover permite que a entrada resultante dessa falha desencadeie uma ação previamente definida, garantindo a continuidade do processo de gerenciamento de acessos.
Essas políticas aumentam a resiliência do ambiente, reduzindo impactos operacionais e assegurando que falhas sejam tratadas de maneira automatizada e eficiente, de acordo com critérios estabelecidos pelos administradores.
Essas políticas são especialmente úteis para:
Provisionamentos que falharam devido a inconsistências no diretório.
Automatizar a recuperação sem necessidade de ações corretivas manuais.
Configurando uma nova política de failover
A criação de uma nova política de failover pode-se dar utilizando as possibilidades baixo:
Via Admin Console utilizando o processo: Criação de uma nova política de failover.
Durante o processo de criação de uma nova Política de Failover alguns itens importantes devem ser considerados:
Definição de Nome e Descrição:
Cada nova política deve ser identificada por um nome único e conter uma descrição clara e objetiva que reflita o propósito e os critérios de atuação da política. Essa identificação facilita a compreensão e a gestão da política por parte dos administradores.
Definição de Condições
Durante a criação da política, é necessário configurar as condições que determinam quando a Política de Failover será acionada. Para isso:
O administrador deve selecionar a combinação desejada para as condições cadastradas:
"Algum": A política será aplicada se pelo menos uma das condições configuradas for atendida.
"Todas": A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.
O administrador deve selecionar um Objeto, um Atributo, um Operador e um Valor correspondente. As combinações disponíveis são:
Account
AccountIdentifier
Contains,
equal ou
Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica se a conta corresponde a um accountIdentifier específico.
Account
Name
Contains, equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se a conta tem um nome específico.
Account
Type
Contained, equal ou Not equal
admin, application, regular, shared, temporary
Determina se o tipo da conta corresponde a uma das categorias definidas.
Entitlement
Classification
Contains, equal ou Not equal
Lista de classificações cadastradas no Blazon
Avalia se o entitlement pertence a uma determinada classificação.
Entitlement
Coso Category
Contained, equal ou Not equal
Lista de categoria COSO classificadas pelo Blazon
Verifica se o entitlement está dentro de uma categoria de controle COSO específica.
Entitlement
Name
Contains, equal e Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Identifica se o entitlement corresponde a um nome específico.
Entitlement
Risk
Contained, equal ou Not equal
HIGH, MEDIUM, LOW
Avalia o nível de risco associado ao entitlement.
Fail
Code
Contained, equal ou Not equal
Lista de códigos de erro reconhecidos pelo Blazon
Verifica se o erro gerado corresponde a um código específico.
Fail
Description
Contains, equal e Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Avalia se a descrição do erro contém informações específicas.
Fail
Name
Contained, equal ou Not equal
Este campo deve ser preenchido com o valor desejado pelo usuário.
Verifica se o erro registrado tem um nome específico.
Resource
Category
Contained, equal ou Not equal
Lista de categorias cadastradas no Blazon
Avalia se o recurso pertence a uma categoria específica.
Resource
Classification
Contained, equal ou Not equal
Lista de classificações cadastradas no Blazon
Determina se o recurso pertence a uma classificação específica.
Resource
Environment
Contained, equal ou Not equal
Lista de ambientes cadastrados no Blazon
Verifica se o recurso está associado a um ambiente específico (produção, desenvolvimento, etc.).
Resource
Name
Contains, equal ou Not equal
Lista de resources gerenciados no Blazon
Avalia se o recurso gerenciado corresponde a um nome específico.
Resource
Risk
Contained, equal ou Not equal
HIGH, MEDIUM, LOW
Identifica o nível de risco associado ao recurso.
Resource Adapter
Name
Contains, equal ou Not equal
Lista de resource adapters disponíveis no Blazon
Determina se o Resource Adapter corresponde a um nome específico.
Resource Adapter
Status
Contained, equal ou Not equal
ACTIVE, BROKEN, INACTIVE, UNSTABLE
Avalia o status do Resource Adapter e se ele está operacional ou apresenta falhas.
Type
Value
Contained, equal ou Not equal
ACTIVE_ACCOUNT, CHANGE_PASSWORD, CREATE_ACCOUNT, CREATE_ENTITLEMENT, GRANT_ENTITLEMENT, INACTIVE_ACCOUNT, REMOVE_ENTITLEMENT, REVOKE_ACCOUNT, REVOKE_ENTITLEMENT, UPDATE_ACCOUNT, UPDATE_ENTITLEMENT
Determina se a ação a ser tomada corresponde a um dos tipos de entradas de provisionamento existentes no Blazon.
Definição de Ações
Após definir as condições da Política de Failover, acesse a aba Ação para configurar o comportamento do sistema quando as condições forem atendidas.
O administrador deve selecionar uma Ação para finalizar a configuração da Politica de Failover. As Ações disponíveis são:
Finalizar provisionamento como sucesso
Conclui a ação de provisionamento e marca o processo como bem-sucedido.
Finalizar provisionamento como falha
Registra a tentativa como falha.
Encaminhar para Workflow de Failover
Direciona a entrada para um fluxo de trabalho específico de failover, permitindo ações adicionais.
Encaminhar para fila
Move a solicitação para uma fila de processamento para análise ou execução posterior.
Last updated
Was this helpful?