Este documento tem como objetivo apresentar as informações necessárias para que você possa utilizar o Blazon de maneira completa e efetiva. Ele irá guiá-lo com os passos e detalhes que você irá precisar para configurar e utilizar o Blazon.

Este guia é essencial para que você possa utilizar a plataforma em sua totalidade.

Em construção...

Gerenciar identidades é um aspecto chave para a governança de acessos e a administração das mesmas pode ser feita principalmente a partir do Admin console. Os tópicos a seguir descrevem os aspectos gerais para configuração e manutenção de suas identidades:

• Gerenciando usuários: entenda como gerenciar o ciclo de vida de suas identidades;

• Nomes de usuários bloqueados: gerencie o bloqueio de nomes de usuários;

• Políticas de nome de usuário: configure as políticas de nome de usuário;

• Revalidações de usuários: entenda e configure os processos relacionados à revalidação de usuários.

Gerenciando usuários

Os tópicos a seguir descrevem os mecanismos disponíveis para a criação, ativação, inativação, revogação e remoção de um usuário.

O ciclo de vida de um usuário, pode ser gerenciado, utilizando os mecanismos abaixo:

Os três mecanismos descritos acima podem ser utilizados de forma conjunta, permitindo uma gestão automatizada e também a intervenção manual ou em massa quando necessário.

Criando um novo usuário

A criação de um novo usuário pode-se dar utilizando até 4 possibilidades:

• Via cadastro manual diretamente no Admin console;

• Utilizando o processo de importação de usuário;

• Utilizando o processo de reconciliação de usuário;

• Via Workspace.

Inativando um usuário

O Blazon possibilita até 4 formas de se inativar um usuário:

• Via Admin console;

• Utilizando o processo de importação de usuário;

• Utilizando o processo de reconciliação de usuário;

• Via self-service.

Ativando um usuário

O Blazon possibilita até 4 formas de se ativar um usuário:

• Via Admin console;

• Utilizando o processo de importação de usuário;

• Utilizando o processo de reconciliação de usuário;

• Via Workspace.

Revogando e removendo usuários

Revogando um usuário

O Blazon possibilita até 4 formas de revogar um usuário:

• Via Admin console;

• Utilizando o processo de importação de usuário;

• Utilizando o processo de reconciliação de usuário

• Via Workspace.

Removendo um usuário

O Blazon possibilita até 3 formas de remover um usuário:

• Via Admin console;

• Utilizando o processo de importação de usuário;

• Utilizando o processo de reconciliação de usuário

Bloqueando/Desbloqueando o login do usuário

Para bloquear/desbloquear o acesso de um usuário ao Blazon, você deve ativar ou desativar o seu login. Este processo permite que um usuário perca ou ganhe a possibilidade de autenticação no Blazon.

Caso o que você deseja é bloquear ou desbloquear os acessos do seu usuário em todas aplicações que ele utiliza, você deve utilizar as opções Ativar, Inativar ou Revogar.

O Blazon possibilita até 3 formas de bloquear ou desbloquear o login de um usuário:

• Via Admin console;

• Utilizando o processo de importação de usuário;

• Utilizando o processo de reconciliação de usuário.

Resetando a senha do usuário

A operação de "resetar" a senha de um usuário, pelo Admin console, irá gerar uma requisição a qual seguirá seu ciclo de vida. Para essa operação, os seguintes passos se aplicam:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Identidade, acione a opção Usuários, pra acessar a página de Usuários

4. Na página de listagem de Usuários, clique no usuário que se deseja resetar a senha

5. Nas ações à direita, no cabeçalho de informações do usuário, acione o link Reset de senha

6. Preencha a Justificativa

7. Acione o botão Salvar, no final da página

8. Acompanhe o processamento da requisição gerada

Expirações de usuários

Você também pode solicitar a data de expiração, durante a criação do usuário a partir do Admin console ou Workspace.

Além disso, é possível determinar a data de expiração a partir do mapeamento do campo expireAt, em algum perfil de reconciliação de usuário.

Acompanhando as expirações

Em construção...

Nomes de usuários

Os nomes de usuários, utilizados por uma identidade, podem ser gerenciados a partir de dois componentes:

• Políticas de nome de usuário: determina as regras para a geração de um novo nome de usuário;

• Nomes de usuários bloqueados: registra nomes de usuários que não devem ser utilizados.

Os tópicos a seguir apresentam as características e configurações de ambos.

Políticas de nomes de usuários

A criação de um usuário, depende da definição de um identificador que seja único e este identificador é conhecido como nome de usuário ou username.

A geração desse nome de usuário possui uma considerável complexidade, uma vez que a quantidade de usuários dentro do diretório pode ser elevada e encontrar um nome de usuário disponível pode se tornar mais difícil.

Normalmente, a criação de um nome de usuário segue um conjunto de regras e visa manter um padrão dentro da organização. Por exemplo, a regra de nome de usuário pode determinar que os nomes devem seguir o padrão primeironome.ultimonome.

O desafio para uma política de nomes de usuário adequada se dá, pois os atributos utilizados para a composição de nomes podem não ser únicos, o que aumenta o desafio operacional na definição de nomes de usuários adequados.

Por essa razão, o Blazon conta com uma política de nome de usuários que possui um conjunto de regras, que podem ser configuradas de acordo com a filosofia e a necessidade da equipe que administra a gestão de identidades. Desta forma, além de padronizarmos os nomes de usuários, fazemos isso de forma automatizada.

O Blazon disponibiliza esta configuração por meio do Admin Console e os administradores podem definir as regras que melhor atendem suas necessidades.

Política padrão

Nomes de usuários bloqueados

O Blazon mantém uma listagem com o registro de nomes de usuário bloqueados. Tais nomes não podem ser usados como nomes de usuário enquanto existirem nessa lista.

Um nome de usuário pode entrar nessa lista de 2 formas:

• Quando um usuário é removido;

• Inserção manual via Admin console.

Um nome de usuário pode sair dessa lista, também de 2 formas:

• Quando expira o prazo de bloqueio especificado para o nome de usuário;

• Remoção manual via Admin console.

Revalidação de usuários

Usuários necessitam de uma definição adequada de seu ciclo de vida. Muitos dos usuários gerenciados dentro do Blazon normalmente são gerenciados por uma fonte autoritativa e desta maneira, a sua criação, alteração e remoção, são gerenciadas de maneira externa ao Blazon.

Cenários onde uma fonte autoritativa controlam o ciclo de vida do Blazon, estão relacionados ao gerenciamento de usuários que estão diretamente vinculados a organização, normalmente por um contrato de trabalho.

Porém, existem cenários onde há uma ausência de fonte autoritativa, e o ciclo de vida do usuário precisa ser controlado integralmente dentro do Blazon. Este cenário é muito comum para o controle de colaboradores parceiros, onde não é possível de maneira automatizada controlar a criação, alteração e remoção dos mesmos.

Para os cenários onde há a ausência de uma fonte autoritativa e o Blazon necessita controlar todo o ciclo de vida do usuário, é importante implementarmos mecanismos que garantam que apenas os usuários corretos estejam presentes dentro da organização.

As políticas de revalidação de usuários são utilizadas exatamente para resolvermos este tipo de desafio. Elas nos possibilitam a verificação periódica dos usuários, para garantimos que apenas os usuários corretos estejam com acessos ativos dentro da organização.

Funcionamento

Para o controle adequado do ciclo de vida de usuários não controlados por uma fonte autoritativa, o Blazon, nos auxilia da seguinte forma:

1. O usuário é criado no Blazon de maneira manual; via Workspace, Admin Console ou Importação;

2. Os atributos do usuário podem ser alterados manualmente; via Workspace, Admin Console ou Importação;

3. Os usuários podem ser revogados, quando necessário, manualmente; via Workspace, Admin Console ou Importação; OU Podemos criar uma política de revalidação de usuários que verifiquem o diretório e garantam que os usuários ali contidos realmente devem estar ativos.

Este processo de revalidação consiste basicamente na definição de uma política, que verifica periodicamente os usuários que precisam de revalidação. Os usuários que precisam ser revalidados são enviados para aprovação e de acordo com o resultado desta aprovação eles são mantidos ou revogados do Blazon.

Este processo auxilia na eliminação de usuários indevidos dentro da organização. Nos próximos tópicos, é discutido a criação de uma política de revalidação.

Acompanhando uma revalidação

Em construção...

Os atributos de um usuário podem ser configurados de acordo com necessidades específicas. É possível a adição de novos atributos, determinar o tipo de dados de um determinado atributo e nome de exibição do mesmo.

Criando novos atributos

Para a criação de um novo atributo, você deve se atentar às configurações necessárias. Siga os passos para a criação de novos atributos, adicionando-o conforme as suas necessidades.

A tabela abaixo descreve as opções durante a criação de um novo atributo.

Alterando um atributo

Removendo um atributo

A gestão de acessos é peça fundamental para que acessos sejam concedidos, alterados e revogados. Os tópicos a seguir descrevem os passos necessários para a configuração e gerenciamento das funcionalidades relacionadas à gestão de acessos no Blazon:

Recursos

Os representam um componente chave na gestão de acessos e representa basicamente um conjunto de contas, direitos e membros de direitos. O primeiro passo para gerenciar acessos no Blazon é a configuração de um recurso, e você pode fazê-lo seguindo os passos abaixo:

• Acessando recursos: ;

• Criando um novo recurso: ;

• Configurando recursos: ;

• Removendo recursos: .

Direitos

Os representam perfis de acessos em uma . Eles permitem que as concessões e revogações de perfis de acessos, que podem ser grupos, roles ou permissões sejam realizados. Um direito pode ser concedido a uma conta a partir da criação de um objeto conhecido como membro de direito.

• Acessando um direito: Em construção...

• Criando um novo direito: Em construção...

• Configurando um direito: Em construção...

• Removendo um direito: Em construção...

Contas

• Solicitando uma nova conta: Em construção...

• Revogando uma conta: Em construção...

• Ativando uma conta: Em construção...

• Inativando uma conta: Em construção...

• Histórico de eventos: Em construção...

Contas órfãs

Em construção...

Membros de direitos

Em construção...

Gerenciamento de senhas

Em construção...

Sincronismo

Em construção...

Para que um RA seja utilizável, ele precisa ser criado logicamente na plataforma. Para a criação de um Identificador UUID de RA no diretório da Plataforma BLAZON, os seguintes passos se aplicam:

1. Autenticar-se no console administrativo

2. Acessar a página administrativa dos identificadores através do menu Desenvolvimento/Adaptadores de Recurso

3. Acionar o ícone ‘+’ para iniciar o processo de criação do Identificador

4. Especificar um Nome e uma Descrição explicativa da integração do adaptador

5. Acionar o botão Salvar

O BLAZON se encarrega de gerar automaticamente o identificador universal único (UUID) que deverá ser mapeado nas configurações do adaptador do recurso responsável pela integração com alguma aplicação externa.

Considerando que RAs também têm seu ciclo de vida na plataforma, eventualmente, há que se remover um adaptador. Para remoção de um Adaptador de Recurso do diretório do BLAZON, os seguintes passos se aplicam:

1. Autenticar-se no console administrativo

2. Acessar a página administrativa dos identificadores através do menu Desenvolvimento/Adaptadores de Recurso

3. Buscar pelo Nome do Adaptador de Recurso

4. Selecionar o check-box que se encontra ao lado esquerdo do nome do adaptador de recurso que se deseja remover

5. Acionar o botão Remover

6. Responder à pergunta ‘Tem certeza que deseja remover estes adaptadores de recursos?’, se estiver certo da remoção, acione a opção ‘Sim’

Para acompanhar as mudanças que por ventura existam no ambiente corporativo, eventualmente pode ser necessário alterar a configuração do RA. Para a edição de um adaptador de recurso no diretório do BLAZON, os seguintes passos se aplicam:

1. Autenticar-se no console administrativo

2. Acessar a página administrativa dos identificadores atravésdo menu Desenvolvimento/Adaptadores de Recurso

3. Buscar pelo Nome do Adaptador de Recurso

4. Selecionar o Adaptador de Recurso a ser editado

5. Editar o Nome ou a Descrição do Adaptador de Recurso

6. Acionar o botão Salvar

Não é possível alterar manualmente o valor do UUID do Adaptador de Recurso.

O mapeamento no processo de provisionamento refere-se à correspondência ou conversão dos dados de atributos de usuário cadastrados no diretório do Blazon e o(s) sistema(s) alvo onde as contas de usuário são criadas e/ou atualizadas. Essa etapa é crucial para garantir que as informações do usuário sejam corretamente sincronizadas e interpretadas pelos sistemas alvo, independentemente de diferenças de nomenclatura, formato ou tipo de dado.

Para acessar a tela de administração dos mapeamentos de provisionamento no Admin console você deve:

1. Autentique-se no Admin console

2. Acione o menu Ciclo de Vida

3. No menu Ciclo de Vida, acione a opção Gestão de acessos >> Provisionamento

Etapas do processo de mapeamento

Antes de criar ou realizar qualquer alteração no mapeamento de atributos de provisionamento, é de extrema importância ter conhecimento das etapas abaixo:

Identificação dos atributos

Identificar os atributos necessários para um provisionamento bem-sucedido em cada sistema alvo. Esse mapeamento inclui:

• Atributos do Blazon: Todos os atributos disponíveis no Blazon que podem ser usados para Provisionamento.

• Campos do sistema Alvo: Identificar os atributos desejados ou obrigatório que devem ser provisionados no sistema alvo.

Definição dos mapeamento

Cada atributo no Blazon deve ser correspondido a um atributo equivalente no sistema alvo. Esse mapeamento pode ser realizado de diversas formas conforme a tabela abaixo:

Em construção...

Classificação de acessos

Em construção...

Bases jurídicas

Em construção...

Níveis de dados

Em construção...

Organizações

O Blazon implementa o conceito de Unidades Organizacionais, no qual uma unidade organizacional representa uma entidade estrutural corporativa.

Nesse contexto, você pode definir unidades organizacionais e associar usuários à determinadas unidades organizacionais de forma a refletir informações da organização estrutural de uma empresa.

Uma unidade organizacional pode ser de um dos 3 tipos:

• Centro de custo

• Departamento

• Organização

Independente do tipo da unidade organizacional, todos os 3 apresentam as mesmas informações e funcionalidades, e portanto a diferenciação é de fato mais semântica, em relação à empresa que se está realizando a gestão de identidade, do que funcional no Blazon.

Você pode realizar algumas operações de gerenciamento de organizações, como:

• Criar, editar, remover uma unidade organizacional;

• Adicionar ou remover donos de uma unidade organizacional;

• Adicionar ou remover membros de uma unidade organizacional.

Acessando uma organização

Em construção...

Criando uma organização

Pra criar uma nova unidade organizacional no Blazon, você pode seguir os seguintes passos:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Unidades de Organização, acione a opção referente ao tipo de unidade organizacional que se deseja criar

4. Na tela de listagem da unidade organizacional, acione o botão Novo

5. Na caixa de diálogo, preencha Nome, Descrição e o Identificador

6. Acione o botão Salvar, na caixa de diálogo

Editando uma organização

Pra editar uma unidade organizacional no Blazon, você pode seguir os seguintes passos:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Unidades de Organização, acione a opção referente ao tipo de unidade organizacional que se deseja editar

4. Na tela de listagem da Unidade de Organização, filtre ou procure por uma unidade organizacional

5. Clique na linha da unidade organizacional que se deseja editar

6. Na aba Geral, edite os campos do card Informações gerais, e acione o botão Salvar do card

7. Na aba Geral, edite o identificador no card Identificador da organização, e acione o botão Salvar do card

8. Na aba Geral, adicione ou remova proprietários no card de Proprietários

Adicionando um membro

No Blazon, a informação sobre membros de uma unidade organizacional pode ser configurada em dois cenários. Essa informação é eventualmente sincronizada por processos internos do Blazon.

Sendo assim, pra você adicionar um membro para uma unidade organizacional, você pode optar por uma das duas formas:

1. Na tela de listagem da unidade organizacional, acessada via menu Unidades de organização;

2. Na página de Atributos de um usuário, nos campos Centro de custo, Departamento e Organização.

Vamos ver como você pode proceder nas duas formas.

Adicionando um membro via tela de listagem da unidade organizacional

Pra adicionar um membro à uma unidade organizacional nesse contexto, você pode seguir os seguintes passos:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Unidades de Organização, acione a opção referente ao tipo de unidade organizacional que se deseja adicionar membros

4. Na tela de listagem da Unidade de Organização, filtre ou procure por uma unidade organizacional

5. Clique na linha da unidade organizacional que se deseja adicionar membros

6. Na aba Membros, acione o botão Adicionar novo membro

7. Na caixa de diálogo, procure um ou mais usuários para serem adicionados como membros

8. Acione o botão Adicionar

Adicionando um membro via tela de atributos do usuário

Você pode configurar o um usuário como membro de uma unidade organizacional, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Identidade, acione a opção Usuários

4. Na página de listagem de Usuários, pesquise e clique no usuário que se deseja configurar como membro

5. Na aba de Atributos do usuário, digite o nome da unidade organizacional nos respectivos campos: Centro de custo, Departamento e/ou Organização

6. Acione o botão Salvar, no final da página

7. Acompanhe o processamento da requisição gerada

Removendo um membro

No Blazon, a informação sobre membros de uma unidade organizacional pode ser configurada em dois cenários. Essa informação é eventualmente sincronizada por processos internos do Blazon.

Sendo assim, pra você remover um membro de uma unidade organizacional, você pode optar por uma das duas formas:

1. Na tela de listagem da unidade organizacional, acessada via menu Unidades de organização;

2. Na página de Atributos de um usuário, nos campos Centro de custo, Departamento e Organização.

Vamos ver como você pode proceder nas duas formas.

Removendo um membro via tela de listagem da unidade organizacional

Pra remover um membro de uma unidade organizacional nesse contexto, você pode seguir os seguintes passos:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Unidades de Organização, acione a opção referente ao tipo de unidade organizacional que se deseja remover membros

4. Na tela de listagem da Unidade de Organização, filtre ou procure por uma unidade organizacional

5. Clique na linha da unidade organizacional que se deseja remover membros

6. Na aba Membros, selecione o(s) membro(s) que será(ão) removido(s)

7. Acione o botão Remover

8. Acione o botão Confirmar, na caixa de diálogo

Removendo um membro via tela de atributos do usuário

Você pode remover um membro de uma unidade organizacional, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Identidade, acione a opção Usuários

4. Na página de listagem de Usuários, pesquise e clique no usuário que se deseja remover como membro

5. Na aba de Atributos do usuário, limpe o nome da unidade organizacional nos respectivos campos: Centro de custo, Departamento e/ou Organização

6. Acione o botão Salvar, no final da página

7. Acompanhe o processamento da requisição gerada

Removendo uma organização

Pra remover uma unidade organizacional no Blazon, você pode seguir os seguintes passos:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Unidades de Organização, acione a opção referente ao tipo de unidade organizacional que se deseja remover

4. Na tela de listagem da Unidade de Organização, filtre ou procure por unidades organizacionais

5. Selecione a(s) unidade(s) organizacional(is) que será(ão) removida(s)

6. Acione o botão Remover

7. Acione o botão Confirmar, na caixa de diálogo

Responsáveis

Uma boa prática no gerenciamento de acessos é que um determinado usuário possua um, e apenas um, Responsável. Um Responsável pode ter vários usuários sob sua responsabilidade. Esta prática de associar um Responsável a um usuário introduz agilidade em processos de aprovação, uma vez que o responsável é um atributo do usuário e, portanto, é fácil determinar quem pode aprovar uma solicitação do usuário. Esta prática define que um novo usuário terá um responsável por seus acessos e deste modo, além da agilidade nas aprovações, é possível estabelecer rastreabilidade de acessos, por exemplo, para evidências ligadas a auditorias.

O Blazon tem o conceito de responsáveis, no qual possibilita o registro de um único responsável de um determinado usuário. Cada usuário no Blazon, pode ter configurado seu responsável e esse responsável pode ser usado nos processos de aprovação/decisão envolvendo o usuário.

Cada usuário pode ter apenas um responsável, e por sua vez cada usuário pode ser responsável por vários usuários. Essa informação está disponível de duas formas e o Blazon tem processos internos de sincronização dessa informação. As duas formas são:

• Na tela de listagem de Responsáveis, acessada via menu Identidade;

• Na página de Atributos de um usuário, no seu campo Responsável.

Adicionando um responsável

Para adicionar, ou melhor configurar, um responsável para um usuário você pode optar por uma das duas formas:

1. Na tela de listagem de Responsáveis, acessada via menu Identidade;

2. Na página de Atributos de um usuário, no seu campo Responsável.

Vamos ver como você pode proceder nas duas formas.

Adicionando um responsável via tela de listagem de responsáveis

A tela de listagem de responsáveis apresenta os responsáveis, definidos no Blazon, de forma tabular e permite visualização bem como a adição/configuração de um responsável para um usuário. Você pode acessar essa funcionalidade com os seguintes passos:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Identidade, acione a opção Responsáveis

4. Na página de Responsáveis, acione o botão Novo

5. Na caixa de diálogo, defina o Usuário que se deseja configurar um responsável

6. Na caixa de diálogo, defina o Responsável

7. Acione o botão Salvar

Adicionando um responsável via tela de atributos do usuário

Você pode configurar o responsável de um usuário, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Identidade, acione a opção Usuários

4. Na página de listagem de Usuários, pesquise e clique no usuário que se deseja configurar um responsável

5. Na aba de Atributos do usuário, digite o nome de apresentação do responsável

6. Acione o botão Salvar, no final da página

7. Acompanhe o processamento da requisição gerada

Removendo um responsável

Para remover um responsável de um usuário você pode optar por uma das duas formas:

1. Na tela de listagem de Responsáveis, acessada via menu Identidade;

2. Na página de Atributos de um usuário, no seu campo Responsável.

Vamos ver como você pode proceder nas duas formas.

Removendo um responsável via tela de listagem de responsáveis

A tela de listagem de responsáveis apresenta os responsáveis, definidos no Blazon, de forma tabular e permite visualização bem como a remoção de um responsável para um usuário. Você pode acessar essa funcionalidade com os seguintes passos:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Identidade, acione a opção Responsáveis

4. Na página de Responsáveis, filtre e selecione o(s) responsável(eis) que será(ão) removido(s)

5. Acione o botão Remover

6. Acione o botão Confirmar, na caixa de diálogo

Removendo um responsável via tela de atributos do usuário

Você pode remover o responsável de um usuário, diretamente na tela de atributos do próprio usuário, para isso você pode seguir os seguintes passos:

1. Autentique no Admin console

2. Acione o menu Identidade

3. No menu Identidade, acione a opção Usuários

4. Na página de listagem de Usuários, pesquise e clique no usuário que se deseja configura um responsável

5. Na aba de Atributos do usuário, limpe o nome de apresentação do campo Responsável

6. Acione o botão Salvar, no final da página

7. Acompanhe o processamento da requisição gerada

Em construção...

Acessando uma política

Em construção...

Criando uma política

Em construção...

Configurando uma política

Em construção...

Definindo a política default

Em construção...

Removendo uma política

Em construção...

A administração do seu processo de gerenciamento de senhas pode ser configurado a partir do Admin console e o acesso a componentes como o Cofre de Senhas pode ser realizado por meio do Workspace.

Os tópicos a seguir descrevem as configurações necessárias para o seu gerenciamento de senhas, bem como a recuperação de senhas pode ser efetuada a partir do Workspace.

Em construção...

Acessando um dicionário

Em construção...

Configurando um dicionário

Em construção...

Removendo um dicionário

Em construção...

Para criar um perfil de Reconciliação na Plataforma BLAZON, os seguintes passos devem ser aplicados:

1. Autenticar-se no console administrativo

2. Acessar a página de perfis de reconciliação através do menu Desenvolvimento/Reconciliação

3. Acionar o botão + para iniciar a criação de um novo perfil

4. Especificar o Nome e a Descrição do novo perfil de reconciliação

5. Especificar a qual Recurso esse perfil de reconciliação será associado

6. Especificar qual tipo de entrada será reconciliado por este perfil. O tipo de entrada pode ser:

   • Usuário,

   • Conta,

   • Entitlement,

   • Papel,

   • Membership Entitlement ou

   • Membership Role.

7. Concluir a criação do perfil

Como o tipo de entrada pode variar em natureza, o processo de configuração de um perfil de reconciliação varia de acordo com o tipo de entrada a ser reconciliada pelo perfil.

As regras de provisionamento são condições definidas pelo administrador que determinam se um provisionamento deve ou não ser permitido. Essas regras são aplicadas para garantir que os processos de provisionamento ocorram de acordo com as políticas e requisitos da empresa.

Essas regras são especialmente úteis para:

As regras de provisionamento são úteis nas seguintes situações:

• Permite ou impede provisionamentos com base em condições predefinidas.

• Garante que apenas provisionamentos em conformidade com as políticas sejam permitidos.

Funcionamento da Regra de Provisionamento

O processo de aplicação das regras de provisionamento segue a seguinte lógica:

1. Criação da entrada de provisionamento: Uma nova entrada de provisionamento é registrada no Blazon.

2. Avaliação das regras: O Blazon analisa a entrada e verifica, com base nas configurações e condições definidas, se alguma regra se aplica.

3. Aplicação da regra: A primeira regra aplicável é acionada e:

   • Se a ação for permitir, o fluxo de provisionamento continua normalmente.

   • Se a ação for finalizar, a entrada de provisionamento é cancelada e o processo não prossegue.

Configurando uma nova regra de provisionamento

A criação de uma nova regra de provisionamento pode-se dar utilizando as possibilidades baixo:

Durante o processo de criação de uma nova regra de provisionamento alguns itens importantes devem ser considerados:

Definição de Nome e Descrição:

Cada nova regra deve ser identificada por um nome único e conter uma descrição clara e objetiva que reflita o propósito e os critérios de atuação. Essa identificação facilita a compreensão e a gestão da regra por parte dos administradores.

Definindo Condições

Durante a criação da regra, é necessário configurar as condições que determinam quando a regra de provisionamento será acionada. Para isso:

• O administrador deve selecionar a combinação desejada para as condições cadastradas:

  • Algum: A regra será aplicada se pelo menos uma das condições configuradas for atendida.

  • Todas: A regra será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.

• O administrador deve selecionar um Objeto, um Atributo, um Operador e um Valor correspondente. As combinações disponíveis são:

Definindo Operadores

Os operadores Contained (O valor do atributo está contido em um conjunto de valores.), Contains (O atributo contém um determinado valor dentro de sua estrutura.), Equal (O valor do atributo é exatamente igual ao valor especificado.) e Not Equal (O valor do atributo é diferente do valor especificado.) podem ser utilizados em diversos atributos, conforme pode-se visualizar na tabela acima. No entanto, o atributo Access no objeto Beneficiary possui operadores específicos, conforme tabela complementar:

Definindo Ações

Após definir as condições da regra de provisionamento, acesse a aba Ação para configurar o comportamento do sistema quando as condições forem atendidas.

O administrador deve selecionar uma Ação para finalizar a configuração da regra de provisionamento. As Ações disponíveis são:

Regras de negócio, para criação de entradas de provisionamento manual, podem ser mais complexas do que simplesmente inserir uma Tarefa (entrada) em uma Fila, onde, por exemplo, um analista manualmente fará a execução do provisionamento para um processo de aprovação.

Para esses casos mais elaborados, difíceis de serem executados automaticamente, o BLAZON dispõe de um mecanismo de construção de fluxos personalizáveis de execução das regras de negócio, quebrando esses casos complexos em uma ou mais tarefas simples para provisionamento manual.

Para essa configuração é necessário antes ter no BLAZON.

Assim, pra você configurar um evento de provisionamento pra ser tratado via um fluxo de trabalho, siga os seguintes passos:

1. Autentique no Console Administrativo

2. Acione o menu Gerenciamento de acessos

3. No menu Gerenciamento de acessos, acione a opção Recursos

4. Busque o recurso que você deseja configurar

5. Clicar na linha do recurso pra acessar a tela de informações do recurso

6. Na aba Provisionamento, escolha o evento de provisionamento que será configurado

7. Acione a opção Fluxo, na caixa de seleção de Tipo de provisionamento

8. Selecione o fluxo desejado, na caixa de seleção de Fluxo

9. Acione o botão Salvar, do card do evento

Pronto, você acaba de configurar um evento de provisionamento de um recurso pra ser tratado de forma manual via um fluxo de trabalho!

Para se ter acesso às configurações de provisionamento de um recurso, essa opção deve ser do recurso desejado. Ao habilitá-la, a aba PROVISIONAMENTO passa a ser exibida no topo da tela do recurso, permitindo que os eventos de provisionamento envolvendo o recurso em questão sejam configurados da forma que melhor convier às regras de negócio.

Eventos de provisionamento gerenciados

Os eventos gerenciados pelo BLAZON, susceptíveis a sincronização com aplicações externas, ou melhor, suscetíveis a provisionamento, são:

• Criação de conta

• Atualização de conta

• Revogação de conta

• Ativação de conta

• Inativação de conta

• Alteração de senha da conta

• Criação de direito

• Atualização de direito

• Remoção de direito

• Concessão de um direito a uma conta

• Revogação de um direito de uma conta

Para cada um desses eventos, é possível configurar uma das formas de aprovisionamento disponíveis:

• Automaticamente por meio de Adaptador de Recurso;

• Por meio de uma Fila;

• Por meio de Fluxo de trabalho.

Um Adaptador de Recurso (RA – Resource Adapter) é uma aplicação responsável pela integração da Plataforma BLAZON e uma aplicação externa (Sistema Legado). Antes de configurar o provisionamento via RA, uma instância do RA deverá ser criada no BLAZON.

, o mesmo recebe um nome e um identificador único dessa instância que será usado no processo em si. Para efeito de configuração de evento de provisionamento, o nome do RA é que será usado.

Além do RA você irá precisar da configuração do(s) mapeamento(s) de atributos referente(s) às informações de conta ou direito, ou ambos. Para isso você deve antes necessários.

Finalmente, pra você configurar um evento de provisionamento pra ser tratado por um RA, siga os seguintes passos:

1. Autentique no Console Administrativo

2. Acione o menu Gerenciamento de acessos

3. No menu Gerenciamento de acessos, acione a opção Recursos

4. Busque o recurso que você deseja configurar

5. Clicar na linha do recurso pra acessar a tela de informações do recurso

6. Na aba Provisionamento, escolha o evento de provisionamento que será configurado

7. Acione a opção Adaptador de recurso, na caixa de seleção de Tipo de provisionamento

8. Selecione o(s) mapeamento(s) necessário(s), na(s) caixa(s) de seleção Mapeamento

9. Selecione o RA que será usado, na caixa de seleção Adaptador de recurso

10. Selecione um Fluxo de trabalho de recuperação de falha, na caixa de seleção Fluxo de falha

11. Acione o botão Salvar, do card do evento

Pronto, você acaba de configurar um evento de provisionamento de um recurso pra ser tratado de forma automática por um RA!

De modo geral o processo denominado de implica em que as informações referentes a um recurso, como informações de contas e direitos, armazenadas e gerenciadas pelo BLAZON, serão sincronizadas com a aplicação de fato (modelada como um recurso no BLAZON).

Quando você configura um recurso habilitado para provisionamento, disponibiliza ao usuário, uma aba de Provisionamento, com as possibilidades de configuração de provisionamento de seus acessos.

Uma política de failover no Blazon é um conjunto de regras configuráveis que definem condições baseadas em atributos do diretório para lidar com falhas no provisionamento de acessos. Quando uma entradas de provisionamento não é concluída com sucesso, a política de failover permite que a entrada resultante dessa falha desencadeie uma ação previamente definida, garantindo a continuidade do processo de gerenciamento de acessos.

Essas políticas aumentam a resiliência do ambiente, reduzindo impactos operacionais e assegurando que falhas sejam tratadas de maneira automatizada e eficiente, de acordo com critérios estabelecidos pelos administradores.

Essas políticas são especialmente úteis para:

• Provisionamentos que falharam devido a inconsistências no diretório.

• Automatizar a recuperação sem necessidade de ações corretivas manuais.

Configurando uma nova política de failover

A criação de uma nova política de failover pode-se dar utilizando as possibilidades baixo:

• Via Admin Console utilizando o processo: .

Durante o processo de criação de uma nova Política de Failover alguns itens importantes devem ser considerados:

Definição de Nome e Descrição:

Cada nova política deve ser identificada por um nome único e conter uma descrição clara e objetiva que reflita o propósito e os critérios de atuação da política. Essa identificação facilita a compreensão e a gestão da política por parte dos administradores.

Definição de Condições

Durante a criação da política, é necessário configurar as condições que determinam quando a Política de Failover será acionada. Para isso:

• O administrador deve selecionar a combinação desejada para as condições cadastradas:

  • "Algum": A política será aplicada se pelo menos uma das condições configuradas for atendida.

  • "Todas": A política será aplicada somente se todas as condições configuradas forem atendidas simultaneamente.

• O administrador deve selecionar um Objeto, um Atributo, um Operador e um Valor correspondente. As combinações disponíveis são:

Definição de Ações

Após definir as condições da Política de Failover, acesse a aba Ação para configurar o comportamento do sistema quando as condições forem atendidas.

O administrador deve selecionar uma Ação para finalizar a configuração da Politica de Failover. As Ações disponíveis são:

Quando não existe uma forma automatizada de se manter a sincronização entre o BLAZON e uma aplicação externa, é possível criar e definir uma Fila, para onde tarefas manuais, especificando configurações de provisionamento, serão colocadas e deverão ser efetivadas na aplicação externa, por exemplo, de forma manual por um analista.

Para essa configuração é necessário antes ter no BLAZON. Além da configuração da fila será necessário uma .

Assim, pra você configurar um evento de provisionamento pra ser tratado via fila, siga os seguintes passos:

1. Autentique no Console Administrativo

2. Acione o menu Gerenciamento de acessos

3. No menu Gerenciamento de acessos, acione a opção Recursos

4. Busque o recurso que você deseja configurar

5. Clicar na linha do recurso pra acessar a tela de informações do recurso

6. Na aba Provisionamento, escolha o evento de provisionamento que será configurado

7. Acione a opção Fila, na caixa de seleção de Tipo de provisionamento

8. Selecione a definição de tarefa desejada, na caixa de seleção de Definição de tarefa

9. Selecione a fila desejada, na caixa de seleção de Fila

10. Acione o botão Salvar, do card do evento

Pronto, você acaba de configurar um evento de provisionamento de um recurso pra ser tratado via fila de tarefas!

Em construção...

Acessando um papel

Em construção...

Criando um papel

Em construção...

Configurando um papel

Em construção...

Configurando os acessos de um papel

Em construção...

Removendo um papel

Em construção...

Em construção...

Acessando uma política

Em construção...

Criando uma política

Em construção...

Configurando uma política

Em construção...

Removendo uma política

Em construção...

Em construção...

Em construção...

Em construção...

Em construção...

A Política baseada na Mudança de Atributo de uma entrada, é uma política orientada a evento relacionados a atualizações na contas de usuários, isto é, políticas baseadas na mudanças de atributo do usuário são acionadas a cada atualização. Para criar uma política de certificação baseada na mudança de atributos do usuário, são necessários os seguintes passos:

1. Autenticar-se no console administrativo

2. Acessar o menu Certifications/Policies, acionar o botão + localizado no canto superior direito, e seguir os passos oferecidos na tela, sendo necessário basicamente especificar o Nome e a Descrição da Política, bem como a seleção do tipo Baseado na Mudança de Atributo do Usuário (User Attribute changing based)

3. Após a criação da nova política, deve-se finalizar as configurações que se apliquem a suas necessidades

   1. As definições de SLA podem ser fornecidas através da aba Configurações de SLA

      1. Pode ser determinado o Tempo, em dias, necessário para Certificação de uma entrada

      2. É possível também determinar que um acesso seja revogado caso o SLA seja atingido acionando o check-box que corresponde à essa opção

   2. Deve-se definir quais tipos de objetos deverão ser Certificados por essa política, sendo possível certificar através da mesma política:

      • Contas

      • Membros de direitos

      • Membros de papéis

   3. Por último, definir como deverão ser feitas as análises de quais entradas passarão pelo Processo de Certificação de acordo com as regras descritas na aba Elegibilidade:

      1. O Modo avançado permite a definição e execução de um script que deve ser descrito no campo indicado para tal

      2. O Modo básico lista todos os atributos dos usuários disponíveis para validação, permitindo a escolha de quais deverão ser analisados pela política em questão

Em construção...

Aprovações funcionais

Em construção...

Aprovações de proprietários

Em construção...

Conflitos de acessos

Em construção...

Em construção..

As políticas baseadas em Periodicidade dependem basicamente da seleção do tipo da Entrada e do Período que as entradas especificadas devem ser certificadas. Para a criação de uma política baseada em período, são necessários os seguintes passos:

1. Autenticar-se no console administrativo

2. Acessar o menu Certifications/Policies, acionar o botão + localizado no canto superior direito, e seguir os passos oferecidos na tela, sendo necessário basicamente especificar o Nome e a Descrição da Política, bem como a seleção do tipo Periodicity based

3. Após a criação da nova política, você deve fazer as configurações que se apliquem a suas necessidades:

4. A configuração do fluxo de trabalho pode ser alterada na aba Workflow Settings

5. As definições de SLA podem ser fornecidas pela opção SLA

6. Especificar o tempo necessário para certificação de uma Entrada e, caso deseje sua revogação em caso de expiração de SLA, basta selecionar a opção “Revoke access automatically if the Time Interval is reached”

7. Na aba Object Type deve ser indicado qual tipo de entrada deve ser certificada, sendo possível:

   • Certificar qualquer tipo de entrada

   • Certificar apenas Accounts

   • Certificar apenas Accounts de um determinado Resource

   • Certificar Membership Roles de um determinado Papel

   • Certificar Membership entitlement de um determinado entitlement

   • Certificar Membership entitlement de um determinado Resource

8. Em Selections settings, você deve indicar, o período (em dias), no qual as entradas devem ser certificadas desde a última certificação. Além disso, é possível indicar a criticidade das entradas a serem certificadas e se apenas entradas de Resources, Entitlements ou Roles certificáveis devem ser consideradas.

9. Para filtrar as entradas de determinados usuários, você pode configurar as condições de seleção de usuários na aba User Filter. Ao configurar um filtro, apenas as Accounts, Membership Entitlement ou Membership Role de usuários que casem com o filtro configurado serão consideradas.

10. Para efetivar sua nova política, salve as configurações e a habilite, para que seja executada. Você pode habilitar e desabilitar suas políticas sempre que julgar necessário.

A execução do processo, sobre as entradas de certificação geradas pela nova política, pode ser acompanhada pelo menu Management/Certifications/Policies.

A Micro certificação de Membro de direito pode ser feita aplicando-se os seguintes passos:

1. Autenticar-se no console administrativo.

2. Selecionar o Membro de direito desejado, sendo esta seleção possibilitada a partir da tela de perfil de um determinado usuário ou no detalhamento de um determinado Recurso.

3. Estando em uma das telas anteriores, selecione o check-box, acione a opção de certificar, e siga os passos e instruções descritos na tela.

4. Especificar o Nome e a Descrição para a nova certificação. Essa descrição pode ser utilizada como forma de fornecer os motivos de sua certificação.

5. Especificar quando sua certificação deve iniciar e qual o período máximo em que ela deve ser finalizada. Neste ponto, indique se deseja revogar os acessos não certificados, quando o período máximo for atingido.

6. Selecionar o Workflow que será utilizado para gerar as tarefas de certificação atreladas a esta micro certificação.

7. Confirme para finalizar.

Após a criação da nova micro-certificação, o andamento poderá ser acompanhado no menu Management/Certification/Micro Certification.

AS Campanhas de certificação permitem executar o Processo de Certificação sobre um conjunto de entradas. Para Campanhas, uma entrada pode ser do tipo Account, Membership Entitlement ou Membership Role.

Para o BLAZON, o conjunto de entradas pode ser especificado através de uma lista de entradas e ser oferecida à plataforma por meio de um arquivo no formato CSV (Comma Separated Values).

Formato da Lista da Campanha

A lista tem uma estrutura básica de dados com dois campos, sendo eles: Identifier e Schema. O campo Identifier é o identificador interno e funcionará como uma chave primária para as entradas do BLAZON que serão submetidas ao Processo de Certificação. O campo Schema especifica o tipo de objeto que será submetido ao Processo de Certificação, podendo assumir os valores: ACCOUNT, MEMBERSHIP_ENTITLEMENT ou MEMBERSHIP_ROLE.

Deste modo, o arquivo a ser importado pelo BLAZON terá os dois campos, sendo o campo Identifier e o campo Schema, separados por vírgula, como é o padrão de um arquivo CSV. Para criar uma Campanha, os seguintes passos se aplicam:

1. Autenticar-se no console administrativo.

2. Acessar o menu Certifications/Campaigns e acionar o botão + localizado no canto superior direito.

3. Especificar o Nome e a Descrição para o novo processo de certificação. Essa descrição pode ser utilizada como forma de fornecer os motivos de sua certificação.

4. Selecionar o arquivo CSV com as entradas que devem ser certificadas.

5. Especificar quando sua certificação deve Iniciar e qual o período máximo no qual ela deve ser finalizada. Neste ponto, indique se deseja revogar os acessos não certificados quando o período máximo for atingido.

6. Selecionar o fluxo de trabalho (Workflow) que você deseja utilizar para gerar as tarefas de certificação atreladas a esta certificação.

7. Confirme para finalizar.

Após a criação da certificação, você pode acompanhar o andamento no menu Management/Certification/Campaigns.

1. Autenticar-se no console administrativo.

2. Selecionar a conta desejada, sendo esta seleção possibilitada a partir da tela de perfil de um determinado usuário ou no detalhamento de um determinado Recurso.

3. Estando em uma das telas anteriores, selecione o check-box, e clique na opção de certificar e siga os passos e instruções descritos na tela.

4. Especificar o Nome e a Descrição para a nova certificação. Essa descrição pode ser utilizada como forma de fornecer os motivos de sua certificação.

5. Especificar quando sua certificação deve iniciar e qual o período máximo em que ela deve ser finalizada. Neste ponto, indique se deseja revogar os acessos não certificados quando o período máximo for atingido.

6. Selecione o Workflow que você deseja utilizar para gerar as tarefas de certificação atreladas a esta micro- certificação.

7. Confirme para finalizar.

A criação de Processo de Certificação por meio de micro- certificação se dá basicamente pela seleção de entradas específicas que devem ser certificadas. Além da seleção de entradas, devem ser especificados os parâmetros básicos a serem utilizados no processo de micro-certificação. A micro-certificação possibilita também a certificação de Accounts, Membership Entitlements e Membership Roles.

A Micro certificação de membros de papéis Role pode ser feita aplicando-se os seguintes passos:

1. Autenticar-se no console administrativo.

2. Selecione o Membro de direito desejado, sendo esta seleção possibilitada a partir da tela de perfil de um determinado usuário ou no detalhamento de um determinado Papel.

3. Estando em uma das telas anteriores, selecione o check-box, e acione a opção de certificar e siga os passos e instruções descritos na tela.

4. Especificar o Nome e a Descrição para sua certificação. Essa descrição pode ser utilizada como forma de fornecer os motivos de sua certificação.

5. Indique quando sua certificação deve iniciar e qual o período máximo em que ela deve ser finalizada. Neste ponto, indique se deseja revogar os acessos não certificados quando o SLA for atingido.

6. Selecione o Workflow a ser utilizado para gerar as tarefas de certificação atreladas a esta micro-certificação.

7. Confirme para finalizar.

Após a criação da nova micro-certificação, o andamento poderá ser acompanhado no menu Management/Certification/Micro Certification.

Definições são políticas que descrevem o comportamento de um determinado tipo de Tarefa. Sempre que uma Tarefa é criada, ela se comporta de acordo com as características configuradas em suas Definições.

Acessando uma definição

Em construção...

Configurando uma definição

Em construção...

Removendo uma definição

Em construção...

Filas são mecanismos de comunicação entre entidades do BLAZON, por onde Tarefas podem ser enviadas para serem executadas pelo destinatário. Quando uma Tarefa é criada, se necessário, ela pode ser encaminhada a uma Fila de Tarefas.

Acessando uma fila

Em construção...

Configurando uma fila

Em construção...

Removendo uma fila

Em construção...

Em construção...

Criando uma política

Em construção...

Configurando uma política

Em construção...

Removendo uma política

Em construção...

Em construção...

Calendário é um instrumento para definir os períodos de tempo categorizados como úteis (tais como dias úteis) e não válidos (tais como domingos e feriados). Existe o calendário civil, que define os dias úteis e feriados nos níveis nacional, estadual ou municipal. Corporações têm seus calendários próprios, sendo que uma corporação pode ter um ou mais calendários. O calendário vai definir os dias válidos para fins de cálculos de SLA de Tarefas, permitindo o cálculo preciso de datas limite.

Acessando um calendário

Em construção...

Configurando um calendário

Removendo um calendário

Em construção...

Em construção...

Em construção...

Acessando uma política

Em construção...

Criando uma política

Em construção...

Configurando uma política

Em construção...

Habilitando/Desabilitando uma política

Em construção...

Removendo uma política

Em construção...

Políticas de Aprovação são fluxos de trabalho (Workflows) que determinam a dinâmica de aprovação de Requests no Blazon. Um Request pode depender de diversas aprovações na hierarquia corporativa, sendo responsabilidade das Políticas de Aprovação definir quem são os responsáveis por determinar se uma requisição necessita ou não de uma aprovação.

No Blazon, todos os tipos de Requests apresentados na Tabela 1 são submetidos a um fluxo de trabalho, todavia, nem todos os Requests passam pelas Políticas de Aprovação. As requisições apresentadas na Tabela 2 são submetidas às Políticas de Aprovação.

• ASSIGN_ENTITLEMENT

• ASSIGN_ROLE

• CREATE_ACCOUNT

• CHECKIN_ADMIN_ACCOUNT_PASSWORD

• REVOKE_USER

• ACTIVATE_USER

• INACTIVATE_USER

• NEW_USER

Sempre que um Request do tipo apresentada é criada, o Blazon a submete a fluxo de trabalho (ao motor de análise do Workflow), responsável por verificar se a requisição necessita ou não de aprovação. Em caso positivo, o respectivo Processo de Aprovação aplicável à Request configurado no Workflow é instanciado.

Sempre que um Request está aguardando aprovação, ele permanece com o status WAITING_APPROVAL, até que seja (ou não) aprovada. A decisão de aprovação é sempre feita por um Workflow, que pode especificar zero, uma ou mais Tarefas (Tasks) de aprovação, de acordo com as Políticas Corporativas para a referida solicitação.

Acessando uma política

Em construção...

Criando uma política

Em construção...

Configurando uma política

Em construção...

Habilitando/Desabilitando uma política

Em construção...

Removendo uma política

Em construção...

Escalação é uma política de encaminhamento de Tarefas para usuários, geralmente, em níveis superiores na hierarquia da corporação. Sempre que uma Tarefa é criada, é necessário escolher a Escalação a ser avaliada e aplicada.

Acessando uma escalação

Em construção...

Configurando uma escalação

Em construção...

Removendo uma escalação...

Em construção...

Políticas de Validação são fluxos de trabalho (Workflows) que determinam a dinâmica de validação de Requests no Blazon.

Um Request pode ter diversas validações, sendo responsabilidade das Políticas de Validação definir quem são os responsáveis por determinar se uma requisição necessita ou não de uma validação.

No Blazon, todos os tipos de Requests são passíveis de serem elegidas para um processo de validação com base nas políticas de validação definidas e habilitadas. Os tipos são:

• NEW_USER

• UPDATE_USER

• REVOKE_USER

• ACTIVATE_USER

• INACTIVATE_USER

• LOCK_USER

• UNLOCK_USER

• RESET_PASSWORD

• CREATE_ACCOUNT

• UPDATE_ACCOUNT

• ACTIVATE_ACCOUNT

• INACTIVATE_ACCOUNT

• REVOKE_ACCOUNT

• REVOKE_ENTITLEMENT

• ASSIGN_ENTITLEMENT

• ASSIGN_ROLE

• REVOKE_ROLE

• CHECKIN_ADMIN_ACCOUNT_PASSWORD

• CHECKOUT_ADMIN_ACCOUNT_PASSWORD

• CHECKIN_APPLICATION_ACCOUNT_PASSWORD

Sempre que um Request do tipo apresentada é criada, o Blazon a submete ao processo de elegibilidade pra verificar se a requisição necessita ou não de validação. Em caso positivo, o respectivo Processo de Validação aplicável à Request configurado como um Workflow é instanciado.

Sempre que um Request está aguardando validação, ele permanece com o status IN_VALIDATION, até que seja (ou não) validada.

A decisão de aprovação é sempre feita por um Workflow, de acordo com as Políticas Corporativas para a referida solicitação.

Acessando uma política

Em construção...

Criando uma política

Em construção...

Configurando uma política

Em construção...

Habilitando/Desabilitando uma política

Em construção...

Removendo uma política

Em construção...

Os tópicos a seguir cobrem como você pode configurar e definir mecanismos de autenticação para o seu ambiente. Os processos de autenticação são utilizados durante os processos de login nas aplicações como Admin console e Workspace, bem como durante os processos de Troca de senha e Reset Otp.

Em construção...

Acessando as perguntas secretas

Em construção...

Criando uma pergunta secreta

Em construção...

Configurando uma pergunta secreta

Em construção...

Removendo uma pergunta secreta

Em construção...

Em construção...

Acessando uma política

Em construção...

Criando uma política

Em construção...

Configurando uma política

Em construção...

Removendo uma política

Em construção...

Descrição

Este alerta indica a necessidade de revisão de alguma política de nome de usuário. Este alerta é apenas uma recomendação que visa uma revisão periódica das configurações presentes no Blazon.

Quando é gerado

Quando uma política foi revisada a mais de 6 meses.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Ciclo de vida > Gestão de identidades > Nomes de usuários > Políticas de nomes de usuários;

3. Selecione a política indicada no alerta;

4. Na aba Resumo, no campo Última revisão, clique no botão ao lado direito do campo e proceda com a revisão.

Os impactos de não resolução

Não há nenhum impacto quando uma política de nome de usuários não é revisada, esta é apenas uma recomendação.

Em construção...

Acessando um time

Em construção...

Configurando um time

Em construção...

Removendo um time

Em construção...

Descrição

Este alerta indica a necessidade de revisão de alguma política de senha. Este alerta é apenas uma recomendação que visa uma revisão periódica das configurações presentes no Blazon.

Quando é gerado

Quando uma política foi revisada a mais de 6 meses.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento de senhas > Senhas > Geral > Políticas de senha;

3. Selecione a política indicada no alerta;

4. Na aba Resumo, no campo Última revisão, clique no botão ao lado direito do campo e proceda com a revisão.

Os impactos de não resolução

Não há nenhum impacto quando uma política de senha não é revisada, esta é apenas uma recomendação.

Descrição

Este alerta indica a necessidade de revisão de alguma política de aprovação. Este alerta é apenas uma recomendação que visa uma revisão periódica das configurações presentes no Blazon.

Quando é gerado

Quando uma política foi revisada a mais de 6 meses.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Plataforma > Requisições > Geral > Políticas de aprovação;

3. Selecione a política indicada no alerta;

4. Na aba Resumo, no campo Última revisão, clique no botão ao lado direito do campo e proceda com a revisão.

Os impactos de não resolução

Não há nenhum impacto quando uma política de aprovação não é revisada, esta é apenas uma recomendação.

Descrição

Este alerta indica a necessidade de revisão de alguma política de autenticação. Este alerta é apenas uma recomendação que visa uma revisão periódica das configurações presentes no Blazon.

Quando é gerado

Quando uma política foi revisada a mais de 6 meses.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Autenticação > Políticas > Geral > Políticas de autenticação;

3. Selecione a política indicada no alerta;

4. Na aba Resumo, no campo Última revisão, clique no botão ao lado direito do campo e proceda com a revisão.

Os impactos de não resolução

Não há nenhum impacto quando uma política de autenticação não é revisada, esta é apenas uma recomendação.

Descrição

Este alerta indica que existe uma política de atribuição configurada, no entanto, a elegibilidade não está configurada, o que pode comprometer o funcionamento do sistema. A ausência de configurações corretas pode resultar em falhas na atribuição de papeis.

Quando é gerado

Quando não foram localizadas configurações de elegibilidade em uma po;itica de atribuição.

Como resolvê-lo?

• Autentique-se no Admin console;

• Acesso o menu Gerenciamento de papéis > Atribuições > Políticas > Políticas de atribuição;

• Selecione a política indicada no alerta;

• Na aba Elegibilidade, no seção Usuários elegíveis, proceda com a revisão da condições.

Os impactos de não resolução

• Usuários não autorizados podem obter permissões sem critérios de controle.

• A ausência de regras pode impedir que usuários elegíveis recebam acesso necessário.

Descrição

Este alerta indica que os tempos configurados para failover nas etapas de pulling e execução do provisionamento estão inadequados. Isso pode causar atrasos ou falhas no processamento de provisionamento.

Quando é gerado

Quando os tempos configurados para failover estão muito curtos ou longos, impactando a eficiência do provisionamento:

• Pode ocorrer caso os tempos definidos não sejam compatíveis com os padrões operacionais do resource adapter.

• É gerado quando o pulling ou a execução não ocorrem dentro dos períodos esperados, levando as entradas para failover prematuramente ou com atraso excessivo.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento e Monitoramento > Acessos > Provisionamento > Entradas;

3. Localize, no canto superior direito o item Configuração de Failover;

4. A tela seguinte navegue pelas abas: Pulling e Execução.

   1. Ajuste o tempo de pulling

      1. Verifique o tempo configurado para pulling.

      2. Ajuste para um valor adequado à frequência com que o resource adapter processa as entradas.

   2. Ajuste o tempo de execução

      1. Confirme o tempo configurado para execução.

      2. Defina um período que permita a conclusão adequada das operações de provisionamento sem gerar atrasos excessivos.

Os impactos de não resolução

• Se o tempo for muito curto, entradas podem ser enviadas para failover antes da conclusão do processo.

• Se o tempo for muito longo, as falhas podem demorar para serem tratadas, impactando a concessão de acessos essenciais.

• Configurações inadequadas podem aumentar a quantidade de entradas em failover, dificultando a gestão dos provisionamentos pendentes.

A configuração de expiração dos usuários está desabilitada.

Descrição

Este alerta indica que a configuração de expiração dos usuários está desabilitada.

Quando é gerado

Quando as configurações de expiração dos usuários estiver desabilitada.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento e Monitoramento > Usuários > Expirações > Usuários expirados;

3. Localize, no canto superior direito o item Configurações;

4. Na tela de configurações de expiraççao dos usuários, definir quantidade de dias para resolução automática e a ação a ser tomata quando o prazo de expiração for atingido.

Os impactos de não resolução

• Sem a configuração de expiração de usuários, os usuários expirados não serão revogados nem inativados;

• Usuários que não devem ter mais os acessos, terão seus acessos mantidos durante mais tempo que o necessário promovendo falhas de segurança.

Descrição

Este alerta indica que a política de troca de senha está configurada com parâmetros de segurança abaixo do recomendado. Isso pode aumentar o risco de acessos indevidos, pois senhas fracas, ausência de duplo fato de autenticação ou ciclos de troca prolongados podem ser explorados por atacantes.

Quando é gerado

Quando a política de troca de senha possui configurações abaixo dos padrões de segurança recomendados.

• Não utilização de segundo fator de autenticação .

• Ciclo de vida da senha configurado com prazos longos ou sem expiração.

• Ausência de configurações de Elegibilidade e regras de bloqueio.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento de senhas > Troca de senhas > Geral > Políticas de troca de senha;

3. Selecione a política indicada no alerta;

4. Revise e configure adequadamente as sessões: Opções de fator, Opções do ciclo de vida, Elegibilidade e Segurança. Recomendações:

   1. Verifique se o segundo fator de autenticação está ativado para aumentar a segurança.

   2. Configure um ciclo de vida adequado para as senhas, garantindo que sejam renovadas periodicamente.

   3. Revise a elegibilidade para garantir que as configurações estão corretas.

   4. Ajuste as regras de bloqueio de usuários e origens para evitar tentativas excessivas de login sem restrições.

5. Salve as configurações.

Os impactos de não resolução

• Senhas fracas ou sem renovação periódica tornam o ambiente mais vulnerável a ataques.

• Contas com senhas antigas ou previsíveis podem ser alvos fáceis para invasores.

• Padrões como ISO 27001, NIST e regulamentações como a LGPD podem exigir práticas mais rígidas de gerenciamento de credenciais.

• Sem regras de bloqueio adequadas, um invasor pode realizar várias tentativas sem restrições

Descrição

Este alerta é apenas uma recomendação que visa, caso necessário, a configuração de uma política de revalidação de usuários . A política em questão tem por objetivo revalidar usuários que são adicionados ao diretório do Blazon (Exemplo: temporários ou prestadores de serviço), que não são gerenciados por uma fonte autoritativa e, consequentemente, não são afetados por eventos do ciclo de vida (como admissão, demissão, alterações de dados, períodos de férias ou afastamentos).

Quando é gerado

Quando não existe uma política de revalidação de usuários ativa.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Ciclo de vida > Gestão de identidades > Revalidações > Políticas de revalidações;

3. Adicione uma nova política;

Os impactos de não resolução

Riscos de segurança: Contas de usuários temporários que não são desativadas podem ser acessadas por pessoas não autorizadas, representando uma brecha de segurança.

Compliance e regulamentação: A falta de controle adequado sobre o ciclo de vida dos usuários pode violar políticas internas de segurança, privacidade ou regulamentações externas (como LGPD, GDPR, etc.).

Descrição

Este alarme informa há existência de contas órfãs que, representam acessos reconciliados a partir de sistemas-alvo onde o Blazon não conseguiu associar a conta a uma identidade ou usuário válido em seu diretório.

Quando é gerado

Este cenário é gerado durante o processo de reconciliação quando o sistema-alvo retorna informações de contas que não possuem correspondência no diretório do Blazon. Isso pode ocorrer porque a configuração de associação no Blazon não conseguiu identificar um vínculo válido, seja por diferenças nos padrões de nomeação, seja por dados desatualizados no sistema de origem ou no diretório de identidades. Além disso, inconsistências nos dados do sistema-alvo, como contas duplicadas ou atributos ausentes, também podem contribuir para a geração de contas órfãs.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Ciclo de Vida > Gestão de acessos > Contas > Contas Orfãs;

3. Acesso a aba: Ativas em seguida, avalie cada entrada conforme os passos abaixo:

   1. Revisar as Contas Identificadas:

      1. Verifique os detalhes das contas, como nome, accountIdentifier e atributos associados.

   2. Analisar a Origem da ocorrência:

      1. Confirme se a conta é válida e se os dados no sistema-alvo estão corretos.

      2. Valide as configurações de associação (regras de associação) no Blazon.

   3. Realizar a Ação Apropriada:

      1. Associar Manualmente: Vincule a conta a uma identidade existente, se aplicável.

      2. Desativar/Excluir: Se a conta for inválida ou desnecessária, execute a desativação ou exclusão.

   4. Ajustar Regras de Associação (Se Necessário):

      1. Refine as configurações para evitar recorrência de contas órfãs semelhantes no futuro.

Os impactos de não resolução

Risco de Segurança: Contas órfãs podem representar acessos ativos não monitorados, permitindo uso indevido ou acesso não autorizado.

Auditorias Comprometidas: Falhas em resolver contas órfãs podem levar a não conformidade em auditorias de segurança e privacidade.

Impacto Operacional: Acumulação de contas órfãs dificulta a gestão do ambiente.

Descrição

Este alerta indica que as configurações de failover de provisionamento estão desabilitadas. São duas configurações: pulling e execution. Cada alerta representa uma das configurações, pulling ou execution, desabilitada.

Quando é gerado

Quando uma, ou ambas, das configurações de failover de provisionamento estiver desabilitada.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento e Monitoramento > Acessos > Provisionamento > Entradas;

3. Localize, no canto superior direito o item Configuração de Failover;

4. A tela seguinte navegue pelas abas: Pulling e Execução.

   1. Habilite e configure o tempo de pulling

      1. Defina o período para pulling.

      2. Ajuste para um valor adequado à frequência com que o resource adapter processa as entradas.

   2. Habilite e configure tempo de execução

      1. Defina o período para execução.

      2. Defina um período que permita a conclusão adequada das operações de provisionamento sem gerar atrasos excessivos.

Os impactos de não resolução

• Sem a configuração de tempo de pulling ou tempo de execução, as falhas podem demorar para serem tratadas, impactando a concessão de acessos essenciais.

• Configurações inadequadas podem aumentar a quantidade de entradas em failover, dificultando a gestão dos provisionamentos pendentes.

Descrição

O alerta é gerado quando há divergências entre os registros do Blazon e os dados presentes nos sistemas de origem. Essas inconsistências podem estar relacionadas a contas ou membros de direitos.

Quando é gerado

Quando o Blazon detecta divergências entre seu diretório e os registros nos sistemas de origem durante o processo de reconciliação. Essas inconsistências podem surgir por diversos motivos, como:

• Falhas em processos de provisionamento ou desprovisionamento.

• Mudanças realizadas diretamente no sistema-origem sem passar pelo Blazon.

• Erros de sincronização entre o Blazon e o sistema de origem.

• Configurações incorretas de reconciliação.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento e Monitoramento > Acessos > Reconciliações > Gerenciar inconsistências.

3. A tela listará todas as entradas com inconsistências que precisam de atenção separadas em duas abas: Contas e Membros de Direitos ;

4. Em configurações, confirme a configuração para "Resolver Inconsistências Automaticamente", Se essa opção estiver ativada, as inconsistências serão corrigidas automaticamente pelo sistema, sem necessidade de intervenção manual.

5. Caso faça a opção por gerenciar manualmente, utilize os atributos apresentados pelo Blazon para entender a origem do problema.

   1. Se a inconsistência for um falso positivo, escolha a opção Manter para preservar a configuração.

   2. Se a inconsistência indicar um problema real, escolha a opção Revogar para remover a conta ou o membro de direito do sistema.

6. Após revisar e definir as ações para todas as inconsistências, confirme as alterações no Blazon.

Os impactos de não resolução

• Inconsistências não resolvidas podem permitir acessos indevidos a sistemas críticos, aumentando o risco de violações de segurança.

• A manutenção de contas ou direitos inconsistentes pode resultar em não conformidade com regulamentos de segurança, como GDPR e LGPD.

• Usuários podem perder acessos necessários ou manter acessos indevidos, impactando a produtividade e a eficiência operacional.

• Se as inconsistências não forem tratadas dentro do período configurado, o Blazon aplicará a ação predefinida automaticamente, o que pode não ser a melhor solução em todos os casos.

A política de troca de senha com uma configuração média.

Descrição

O alerta é gerado quando há alguma política de troca de senha com uma configuração de força média. A configuração das políticas de troca de senha são avaliadas periodicamente e podem atingir valores com status de fraca, média ou forte. Esse alerta discrimina políticas de troca de senha com configuração média.

Quando é gerado

Quando a política de troca de senha não atinge a padrões altos recomendados, mas tem uma configuração com força média, como:

• Pouco uso de segundo fator de autenticação .

• Ciclo de vida da senha configurado com prazos longos.

• Poucas configurações de Elegibilidade e regras de bloqueio.

Como resolvê-lo?

• Autentique-se no Admin console;

• Acesso o menu Gerenciamento de senhas > Troca de senhas > Geral > Políticas de troca de senha;

• Selecione a política indicada no alerta;

• Revise e configure adequadamente as sessões: Opções de fator, Opções do ciclo de vida, Elegibilidade e Segurança. Recomendações:

  1. Verifique se o segundo fator de autenticação está ativado para aumentar a segurança.

  2. Configure um ciclo de vida adequado para as senhas, garantindo que sejam renovadas periodicamente.

  3. Revise a elegibilidade para garantir que as configurações estão corretas.

  4. Ajuste as regras de bloqueio de usuários e origens para evitar tentativas excessivas de login sem restrições.

• Salve as configurações.

Os impactos de não resolução

• Senhas fracas ou sem renovação periódica tornam o ambiente mais vulnerável a ataques.

• Contas com senhas antigas ou previsíveis podem ser alvos fáceis para invasores.

• Padrões como ISO 27001, NIST e regulamentações como a LGPD podem exigir práticas mais rígidas de gerenciamento de credenciais.

• Sem regras de bloqueio adequadas, um invasor pode realizar várias tentativas sem restrições

Descrição

Este alerta indica que a política de senha configurada no Blazon não atende aos requisitos mínimos de complexidade e segurança recomendados. Isso pode permitir a criação de senhas fracas, aumentando o risco de acessos não autorizados e comprometimento de contas.

Quando é gerado

Quando a política de senha não atende a padrões recomendados, como:

• Comprimento mínimo insuficiente (ex.: menos de 8 caracteres).

• Ausência de requisitos de complexidade (ex.: letras maiúsculas, minúsculas, números e caracteres especiais).

• Falta de exigência de troca periódica de senha.

• Permissão de reutilização de senhas anteriores.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento de senhas > Senhas > Geral > Políticas de senha;

3. Selecione a política indicada no alerta;

4. Revise e configure adequadamente as sessões: Complexidade, Histórico de senha e Opções de expiração. Recomendações:

   1. Mínimo de 12 caracteres.

   2. Uso obrigatório de letras maiúsculas, minúsculas, números e caracteres especiais.

   3. Bloqueio de senhas comuns ou previsíveis.

   4. Defina um período de expiração adequado (ex.: 90 dias).

   5. Implemente um histórico de senhas para evitar reutilização (ex.: lembrar as últimas 5 senhas).

5. Salve as configurações.

Os impactos de não resolução

• Senhas fracas aumentam a vulnerabilidade a ataques de força bruta e tentativas de phishing.

• Contas podem ser comprometidas mais facilmente, permitindo que invasores acessem sistemas críticos.

• Pode resultar em violações de regulamentações como LGPD, GDPR, ISO 27001, NIST e CIS.

• Uma falha de segurança pode afetar a confiança de clientes, parceiros e colaboradores.

• O comprometimento de contas pode levar a fraudes, perda de dados sensíveis e multas por não conformidade.

Descrição

O alerta é gerado quando há entradas de inconsistências de auditoria sem resolução a mais de 30 dias. Essas inconsistências podem estar relacionadas à tarefas sem resolução, entradas de reconciliação paradas, e problemas com saídas de usuários do sistema.

Quando é gerado

Quando o Blazon detecta uma inconsistência de auditoria, com base nas políticas de monitoramento definidas pelo administrador, uma entrada correspondente é gerada e deve ser resolvida pelo administrador. Caso existam inconsistências sem resolução por mais de 30 dias, um alerta será gerado.

Como resolvê-lo?

• Autentique-se no Admin console;

• Acesso o menu Auditoria > Monitoramento > Inconformidades > Entradas

• A tela listará todas as entradas com inconsistências que precisam de atenção separadas em três abas: Tarefas, Reconciliações e Saída de usuários ;

• Caso o usuário opte por cancelar alguma(s) entrada(s), basta selecioná-la(s) e clicar na ação Cancelar, e preencher a justificativa.

• Caso faça a opção por resolver a entrada, a mesma deve ser resolvida no Blazon e com um clique no botão Resolver, o administrador deve preencher as instruções de controle mitigatórios e compensatórios aplicados na resolução.

• Após preencher as instruções deve-se clicar em Continuar para preencher as observações da resolução e confirmar a mesma.

Os impactos de não resolução

• Tarefas manuais podem ficar paradas por tempo demasiado, gerando mais inconsistencias no diretório;

• Entradas de reconciliação com resolução manual podem ficar paradas por tempo demasiado, gerando mais inconsistencias no diretório;

• Tarefas de revogação (saída) de usuários podem ficar paradas por tempo demasiado, e usuários revogados podem ficar com acessos indevidos promovendo falhas de segurança.

A política de senha com uma configuração de senha média.

Descrição

O alerta é gerado quando há alguma política de senha com uma configuração de senha com força média. A configuração das políticas de senha são avaliadas periodicamente e podem atingir valores com status de fraca, média ou forte. Esse alerta discrimina políticas senha com configuração média.

Quando é gerado

Quando a política de senha não atinge a padrões altos recomendados, mas tem uma configuração com força média, como:

• Comprimento mínimo com cerca de 8 caracteres;

• Existem, mas são poucos requisitos de complexidade (ex.: letras maiúsculas, minúsculas, números e caracteres especiais);

• Exigência de troca periódica de senha, mas com um período longo.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento de senhas > Senhas > Geral > Políticas de senha;

3. Selecione a política indicada no alerta;

4. Revise e configure adequadamente as sessões: Complexidade, Histórico de senha e Opções de expiração. Recomendações:

   1. Mínimo de 12 caracteres.

   2. Uso obrigatório de letras maiúsculas, minúsculas, números e caracteres especiais.

   3. Bloqueio de senhas comuns ou previsíveis.

   4. Defina um período de expiração adequado (ex.: 60 dias).

   5. Implemente um histórico de senhas para evitar reutilização (ex.: lembrar as últimas 5 senhas).

5. Salve as configurações.

Os impactos de não resolução

• Senhas médias possibilitam uma vulnerabilidade a ataques de força bruta e tentativas de phishing.

• Contas podem ser comprometidas mais facilmente, permitindo que invasores acessem sistemas críticos.

• Pode resultar em violações de regulamentações como LGPD, GDPR, ISO 27001, NIST e CIS.

• Uma falha de segurança pode afetar a confiança de clientes, parceiros e colaboradores.

• O comprometimento de contas pode levar a fraudes, perda de dados sensíveis e multas por não conformidade.

Descrição

Este alerta ocorre quando há entradas de alteração de proprietário de contas de aplicação aguardando resolução, indicando que um ou mais contas de aplicação precisam de um novo proprietário.

Quando é gerado

O alerta é gerado quando o proprietário atual de uma conta de aplicação foi inativado ou revogado, mas um novo proprietário ainda não foi definido.

Como resolvê-lo?

1. Acesso o menu Gerenciamento e Monitoramento > Acessos > Contas > Alterações de proprietários;

2. A tela listará todos as contas de aplicação que precisam de alteração de proprietário.

3. Selecione um ou mais entradas utilizando as caixas de seleção.

4. Após selecionar as entradas desejadas, o sistema disponibilizará a opção para definir um novo proprietário.

5. Escolha o proprietário adequado e adicione uma nota de resolução, se necessário.

6. Confirme e salve as alterações para atualizar os registros.

Os impactos de não resolução

• A falta de um proprietário aumenta o risco de acessos indevidos, dificultando a rastreabilidade e a auditoria.

• A não resolução do alerta pode comprometer a conformidade com políticas de segurança, normas e regulamentos internos ou externos.

Descrição

Este alerta ocorre quando há entradas de alteração de proprietário de direitos de acesso aguardando resolução, indicando que um ou mais direitos de acesso precisam de um novo proprietário.

Quando é gerado

O alerta é gerado quando o proprietário atual de um direito de acesso foi inativado ou revogado, mas um novo proprietário ainda não foi definido.

Como resolvê-lo?

1. Acesso o menu Gerenciamento e Monitoramento > Contextos de negócio > Acessos > Direitos > Alterações de proprietários;

2. A tela listará todos os direitos de acesso que precisam de alteração de proprietário.

3. Selecione um ou mais entradas utilizando as caixas de seleção.

4. Após selecionar as entradas desejadas, o sistema disponibilizará a opção para definir um novo proprietário.

5. Escolha o proprietário adequado e adicione uma nota de resolução, se necessário.

6. Confirme e salve as alterações para atualizar os registros.

Os impactos de não resolução

• Os direitos de acesso podem continuar sem um responsável definido, o que pode permitir que usuários não autorizados acessem recursos críticos ou acarretem em problemas de aprovação envolvendo fluxos de trabalho.

• A falta de um proprietário aumenta o risco de acessos indevidos, dificultando a rastreabilidade e a auditoria.

• A não resolução do alerta pode comprometer a conformidade com políticas de segurança, normas e regulamentos internos ou externos.

Descrição

Este alerta indica que existem entradas de alteração de proprietário de Papeis pendentes dentro do Blazon.

Quando é gerado

Quando o proprietário atual de um papel foi inativado ou revogado, mas um novo proprietário ainda não foi definido.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento e Monitoramento > Papeis > Proprietários > Alterações de proprietários;

3. A tela listará todos os Papeis que precisam de alteração de proprietário.

4. Selecione um ou mais entradas utilizando as caixas de seleção.

5. Após selecionar as entradas desejadas, o sistema disponibilizará a opção para definir um novo proprietário.

6. Escolha o proprietário adequado e adicione uma nota de resolução, se necessário.

7. Confirme e salve as alterações para atualizar os registros.

Os impactos de não resolução

• Acesso inadequado ou indevido a recursos organizacionais.

• Interrupção em processos administrativos que dependem da aprovação do novo proprietário.

• Risco de conformidade, caso as regras de governança e segurança não sejam seguidas corretamente.

• Possíveis falhas na gestão de responsabilidades e permissões dentro da organização.

Descrição

Este alerta ocorre quando há entradas de alteração de proprietário de recursos aguardando resolução, indicando que um ou mais recursos precisam de um novo proprietário.

Quando é gerado

O alerta é gerado quando o proprietário atual de um recurso foi inativado ou revogado, mas um novo proprietário ainda não foi definido.

Como resolvê-lo?

1. Acesso o menu Gerenciamento e Monitoramento > Contextos de negócio > Acessos > Recursos > Alterações de proprietários;

2. A tela listará todos os recursos que precisam de alteração de proprietário.

3. Selecione um ou mais entradas utilizando as caixas de seleção.

4. Após selecionar as entradas desejadas, o sistema disponibilizará a opção para definir um novo proprietário.

5. Escolha o proprietário adequado e adicione uma nota de resolução, se necessário.

6. Confirme e salve as alterações para atualizar os registros.

Os impactos de não resolução

• Os recursos podem continuar sem um responsável definido, o que pode permitir que usuários não autorizados acessem recursos críticos ou acarretem em problemas de aprovação envolvendo fluxos de trabalho.

• A falta de um proprietário aumenta o risco de acessos indevidos, dificultando a rastreabilidade e a auditoria.

• A não resolução do alerta pode comprometer a conformidade com políticas de segurança, normas e regulamentos internos ou externos.

Descrição

Este alerta indica que existem entradas de alteração de proprietário de organizações pendentes dentro do Blazon.

Quando é gerado

Quando o proprietário atual de uma Organização (Centro de Custo, Departamento ou Organização) foi inativado ou revogado, mas um novo proprietário ainda não foi definido.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento e Monitoramento > Contextos de negócio > Organizações > Alterações de proprietários;

3. A tela listará todas as organizações que precisam de alteração de proprietário.

4. Selecione um ou mais entradas utilizando as caixas de seleção.

5. Após selecionar as entradas desejadas, o sistema disponibilizará a opção para definir um novo proprietário.

6. Escolha o proprietário adequado e adicione uma nota de resolução, se necessário.

7. Confirme e salve as alterações para atualizar os registros.

Os impactos de não resolução

• Acesso inadequado ou indevido a recursos organizacionais.

• Interrupção em processos administrativos que dependem da aprovação do novo proprietário.

• Risco de conformidade, caso as regras de governança e segurança não sejam seguidas corretamente.

• Possíveis falhas na gestão de responsabilidades e permissões dentro da organização.

Descrição

Este alerta informa que há uma ou mais entradas de reconciliação de usuários aguardando resolução manual, Este alerta ocorre quando o Blazon, não consegue executar automaticamente uma ação relacionada ao ciclo de vida de um usuário (como admissão, demissão, alterações de dados, períodos de férias ou afastamentos). Nessas situações, é gerada uma entrada para que o administrador revise e intervenha de forma manual.

Quando é gerado

Quando o Blazon detecta alguma situação anômala durante o processo de sincronismo (Reconciliação) entre a fonte autoritativa e o seu diretório.

Como resolvê-lo?

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento e Monitoramento > Usuários > Reconciliação > Gerenciar reconciliações;

3. Acesso a aba: Aguardando resolução manual.

   1. Avaliar cada entrada: Identifique a entrada e a causa da falha. Para maiores detalhes sobre cada situação acesse a pagina: Reconciliações de usuários.

4. Resolva a entrada.

Os impactos de não resolução

A não resolução dessas entradas pode gerar os seguintes impactos:

Interrupção de acessos: Usuários podem perder acessos necessários, impactando produtividade.

Acessos indevidos: Ações pendentes, como a desativação de contas de desligados, podem expor dados a riscos de segurança.

Conformidade prejudicada: Descumprimento de políticas de segurança e regulamentações devido a acessos inadequados.

Descrição

Este alerta indica que existem entradas de provisionamento que exigem intervenção manual para serem provisionadas. Essas entradas estão associadas a recursos gerenciados manualmente, ou seja, não possuem automação e precisam ser tratadas por um administrador ou operador do sistema.

Quando é gerado

O alerta é gerado quando existem entradas de provisionamento no workflow aguardando a resolução manual.

Como resolvê-lo?

Existem duas formas de resolver as entradas de provisionamento aguardando resolução manual:

1. Através do Workspace

   • Autentique-se no Workspace;

   • Ao acessar o Workspace, as entradas aguardando provisionamento aparecem na fila de atendimento.

   • Ao localizar a entrada, o operador pode visualizar os detalhes e;

   • Após concluir a ação manualmente no sistema de destino, a entrada pode ser marcada como provisionada diretamente no Workspace.

2. Através do admin console

   • Autentique-se no Admin console;

   • Acesso o menu Gerenciamento e Monitoramento > Acessos > Provisionamento > Entradas;

   • Localize a aba Aguardando execução manual;

   • A tela listará todas as entradas disponíveis para resolução.

   • Clique em uma entrada específica para visualizar mais informações.

   • Utilize a caixa de seleção para selecionar as entradas pendentes.

     • As opções disponíveis serão:

       • Reprocessar: Se o problema foi corrigido (como dados ou configurações ajustadas), reprocessar a entrada para tentar completar o provisionamento.

       • Cancelar: Caso a entrada não seja mais necessária ou se o provisionamento não puder ser concluído, opte por cancelar a entrada.

Os impactos de não resolução

• Se a entrada não for resolvida, um usuário pode ficar sem acesso a um recurso essencial ou manter um acesso indevido.

• Atrasos na remoção de acessos podem resultar em riscos de segurança, especialmente se uma conta deveria ser desativada.

• Dependendo das políticas de auditoria e conformidade, a falta de resolução pode gerar alertas e penalizações.

• Se a resolução manual não ocorrer dentro do prazo configurado, a ação automática definida (manter ou revogar) será aplicada, podendo levar a impactos operacionais.

Descrição

Este alerta refere-se a situações em que os atributos Organização, Centro de Custo ou Departamento reconciliados para um usuário fazem referencia a valores inexistentes no diretório do Blazon. O Blazon identifica automaticamente esses valores inexistentes e os registra como novas entidades. No entanto, para manter a integridade dos dados, uma entrada de resolução manual é criada para que os administradores revisem e determinem se essas entidades (Organização, Centro de Custo ou Departamento) devem ser mantidas ou removidas.

Quando é gerado

Uma entrada de resolução para "Organização Não Encontrada" é gerada quando:

Durante uma reconciliação de usuário, o Blazon detecta divergências entre os atributos Organização, Centro de Custo ou Departamento provenientes da fonte autoritativa (por exemplo, folha de pagamento) e os valores registrados no diretório Blazon.

Como resolvê-lo?

Para resolver uma entrada de organização não encontrada:

1. Autentique-se no Admin console;

2. Acesso o menu Gerenciamento e Monitoramento > Contextos de negócio > Organizações > Organizações não encontradas;

3. Avaliar cada entrada:

   1. Se a organização, centro de custo ou departamento for válido: Selecione a entrada e clique no botão Manter Organização.

   2. Se for um erro ou não corresponder a um valor válido: Selecione a entrada e clique no botão Remover Organização.

   3. Salvar as alterações.

Os impactos de não resolução

A não resolução das entradas de organizações não encontradas pode acarretar:

Dados inconsistentes no sistema, dificultando a gestão, governança e auditoria.

Provisionamento incorreto ou falhas em sistemas que dependem deste valor devido à falta de dados válidos.

Descrição

Este alerta ocorre quando existem entradas de provisionamento de acessos que não puderam ser completadas automaticamente pelo sistema e exigem intervenção manual para resolução.

Quando é gerado

O alerta é gerado quando um processo automatizado de provisionamento falha por algum motivo, como problemas de comunicação com sistemas de destino, configurações incorretas, dados faltantes ou inválidos, ou qualquer outro erro que impeça a conclusão do provisionamento. Pode ocorrer durante a execução de processos como criação, inativação, ativação ou remoção de contas, concessão de acesso ou atualização de dados de usuários.

Como resolvê-lo?

• Autentique-se no Admin console;

• Acesso o menu Gerenciamento e Monitoramento > Acessos > Provisionamento > Entradas;

• Localize a aba Failover;

• A tela listará todas as entradas disponíveis para resolução.

• Para cada entrada, investigue o motivo da falha no provisionamento. Verifique se há dados faltantes, erros de configuração, problemas de comunicação ou outras causas que impediram o processo automatizado.

• Utilize a caixa de seleção para selecionar as entradas pendentes.

  • As opções disponíveis serão:

    • Reprocessar: Se o problema foi corrigido (como dados ou configurações ajustadas), reprocessar a entrada para tentar completar o provisionamento.

    • Cancelar: Caso a entrada não seja mais necessária ou se o provisionamento não puder ser concluído, opte por cancelar a entrada.

Os impactos de não resolução

• Atraso na disponibilização de acessos: Usuários ou sistemas podem ficar sem acesso aos recursos ou permissões necessárias, afetando a produtividade e o funcionamento das operações.

• Inconsistência de dados: O não provisionamento correto pode resultar em dados desatualizados ou inconsistentes no sistema, impactando a integridade da informação.

• Riscos de segurança: O não provisionamento adequado pode resultar em permissões incorretas ou ausentes, aumentando os riscos de acessos indevidos ou violação de políticas de segurança.

• Impactos operacionais: A persistência do alerta pode indicar falhas no processo automatizado de provisionamento, comprometendo a eficiência operacional e aumentando o custo de gestão manual.

• Inconformidade: Em alguns casos, o não provisionamento correto pode gerar problemas de conformidade com regulamentações ou políticas internas.

O Blazon possui uma série de alertas que visam guiá-lo e alertá-lo sobre itens que requerem algum tipo de ação imediata. Estes alertas devem sempre ser analisados e os itens alarmados corrigidos, para que a plataforma consiga manter o seu pleno funcionamento.

Tipos de alerta

Os alertas são divididos nas 4 categorias listadas na tabela à seguir, e podem ser acessados no Admin console, a partir de seu menu superior, utilizando o botão do ícone correspondente.

A maioria destes alertas apagarão quando o item relacionado for resolvido. A tabela abaixo apresenta os itens de alerta que o Blazon possui atualmente e os tópicos à seguir descrevem mais detalhadamente cada um deles.

Recomendações

Segurança

Resolução manual