Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Em construção...
As contas compartilhadas, diferentemente das contas regulares individuais, não possuem seu ciclo de vida vinculado a um único usuário. Isso significa que vários usuários podem acessá-las conforme necessário, e sua existência não está diretamente ligada à permanência de um usuário específico no Blazon. Para garantir um gerenciamento eficiente e seguro, o Blazon monitora continuamente essas contas, assegurando que apenas usuários autorizados possuam acesso a elas.
O monitoramento dessas contas compartilhadas visa garantir que sempre que um usuário for inativado ou removido, a senha vinculadas a esta conta sejam revistas e se necessário, alteradas no Blazon.
Sempre que um usuário que está vinculado a uma conta compartilhadas é inativado ou revogado no Blazon.
Se não há entradas visíveis, nenhuma entrada de alteração de senha para contas compartilhadas foi gerada pelo sistema.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Acessos > Contas > Membros de contas compartilhadas.
Identifique e selecione o registro que deseja resolver e clique em Manter ou Rotacionar.
Manter: A senha atual da conta é mantida no cofre de senha sem alteração;
Rotacionar: O Administrador pode alterar a senha e armazena-la no cofre.
Preencha a nota de resolução.
Acione o botão Finalizar, no final da página
Importante!
Ao clicar no botão Configurações no canto superior direito da tela, o administrador pode definir um período (em dias) para a resolução automática para as entradas.
Em construção...
O proprietário normalmente possui um papel fundamental nos processos gerenciados pelo Blazon, em muitos casos, são eles os responsáveis por aprovar, certificar e resolver os conflitos relacionados à segregação de funções. Sendo assim, é importante monitorarmos estes proprietários para garantimos que nenhum direito, ficará sem um proprietário válido.
Sempre que um direito, que possui proprietários, passa a não ter um proprietário ativo configurado.
Os direitos que não possuem nenhum proprietário configurado, terão alguma entrada de resolução de alteração?
Não! Apenas os direitos que já possuem algum proprietário e por algum motivo, seja por inativação ou revogação, deixem de ter algum proprietário ativo.
Para monitorar os direitos que não possuem algum proprietário configurado, você pode configurar uma .
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Acessos > Direitos > Alterações de proprietários
Identifique e selecione o registro que deseja resolver e clique em Alterar proprietário
Preencha a nota de resolução e selecione o proprietário desejado
Acione o botão Finalizar, no final da página
O Monitoramento de Contas permite acompanhar e administrar contas que possuem itens gerenciáveis, como alteração de proprietários e contas compartilhadas.
Por meio dessa funcionalidade, é possível identificar mudanças de propriedade e gerenciar acessos compartilhados de forma centralizada. Além disso, ações como a transferência de propriedade e a revogação de acessos podem ser realizadas diretamente pela interface.
As contas de aplicações, diferentes das contas regulares, não possuem seu ciclo de vida ligados a um usuário, sendo assim, um usuário pode ser revogado e a conta de aplicação se manter ativa. Para garantir uma gestão facilitada, o Blazon realiza o monitoramento destas contas para garantir que sempre haverá um proprietário válido.
O monitoramento destas contas de aplicação, visa garantir que sempre que um usuário é revogado, a mesma seja atrelada a outro responsável.
Sempre que o proprietário da conta de aplicação é revogado.
Importante!
Sempre que o proprietário de uma conta de aplicação é revogado, esta conta é colocada como órfã e uma entrada de resolução é gerada.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Acessos > Contas > Alterações de proprietários
Identifique e selecione o registro que deseja resolver e clique em Definir proprietário
Preencha a nota de resolução e selecione o proprietário desejado
Acione o botão Finalizar, no final da página
Dica!
Caso prefira, você pode definir o proprietário da conta de aplicação diretamente pela opção de contas órfãs em Ciclo de vida > Gestão de acessos > Contas > Contas órfãs.
Ao definir o proprietário de uma conta órfã, a entrada de resolução respectiva é automaticamente cancelada.
As Organizações (Centro de Custo, Departamento ou Organização) podem ter um proprietário responsável pela sua gestão dentro do Blazon. Caso esse proprietário seja inativado ou revogado, a organização permanecerá ativa, mas sem um proprietário. Para garantir uma administração eficiente, o Blazon monitora esses recursos e assegura que sempre haja um proprietário válido associado.
Esse monitoramento visa garantir que, sempre que um proprietário for revogado ou inativado, a organização receba manualmente um novo responsável, evitando a existência de entidades sem gestão definida.
Quando o proprietário atual de uma Organização (Centro de Custo, Departamento ou Organização) foi inativado ou revogado.
Importante!
A ausência de proprietários válidos pode impactar workflows de aprovação que dependem dessas entidades, causando atrasos ou falhas no processamento de requisições.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Contextos de negócio > Organizações > Alterações de proprietários;
Contextos de negócio > Organizações > Alterações de proprietários;
A tela listará todas as organizações que precisam de alteração de proprietário.
Selecione um ou mais registros utilizando as caixas de seleção.
Após selecionar os registros desejados, o sistema disponibilizará a opção para definir um novo proprietário.
Escolha o proprietário adequado e adicione uma nota de resolução, se necessário.
Confirme e salve as alterações para atualizar os registros.
Em construção...
Em construção...
Durante o processo de reconciliação de usuário, o Blazon verifica a existência dos atributos Organização, Centro de Custo e Departamento provenientes da fonte autoritativa, e os valores registrados no diretório Blazon. Caso sejam identificadas discrepâncias, uma entrada de resolução para "Organização Não Encontrada" é gerada.
Essa entrada sinaliza que a organização informada na fonte autoritativa não possui um correspondente válido no Blazon, podendo indicar erros de cadastro, atualizações pendentes ou dados desatualizados. Para garantir a integridade e a correta associação dos usuários, é necessário revisar e corrigir essas discrepâncias, seja ajustando os dados na fonte autoritativa ou realizando a devida atualização no Blazon.
Durante uma reconciliação ou cadastro de usuário, o Blazon detecta divergências entre os atributos Organização, Centro de Custo ou Departamento e os valores registrados no diretório Blazon.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Contextos de negócio > Organizações > Organizações não encontradas
A tela listará todas as organizações que precisam de resolução.
Avaliar cada entrada:
Se a organização, centro de custo ou departamento for válido: Selecione o registro e clique no botão Manter Organização.
Se for um erro ou não corresponder a um valor válido: Selecione o registro e clique no botão Remover Organização.
Salvar as alterações.
Durante um processo de reconciliação, o Blazon valida a correspondência dos dados reconciliadas da fonte autoritativa e os atributos em seu diretório interno. Quando o responsável atribuído a um usuário na fonte autoritativa não é encontrado ou está ausente no Blazon, uma inconsistência é identificada.
Para evitar falhas e garantir a gestão adequada dos usuários, o Blazon monitora essas divergências e gera um registro sempre que um responsável não for localizado. Esse monitoramento assegura que todos os usuários possuam um responsável válido.
Durante um processo de reconciliação, quando o responsável por um usuário na fonte autoritativa não é encontrado ou está ausente no diretório do Blazon.
Importante!
A configuração inadequada de responsáveis pode impactar workflows de aprovação que dependem dessas entidades, causando atrasos ou falhas no processamento de requisições.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Contextos de negócio>Responsáveis> Responsáveis não encontrados;
A tela listará todos os registros que precisam de resolução, permitindo selecionar um ou vários por meio de um checkbox;
Selecione o registro desejado, clique na opção Definir responsável em seguida, localize o usuário responsável, se necessário, adicione uma nota de resolução e por fim salve a alteração.
Os responsáveis atribuídos no Blazon desempenham um papel fundamental na gestão de usuários. No entanto, podem ocorrer conflitos na atribuição desses responsáveis, principalmente pela redundância de registros.
Para garantir uma gestão coerente, o Blazon monitora continuamente essas relações e gera um registro sempre que um conflito é identificado. Esse monitoramento visa assegurar que cada usuário ou recurso tenha um responsável claramente definido, evitando ambiguidades e garantindo a correta conformidade dentro do Blazon.
Este alerta é gerado quando mais de um usuário possui o mesmo Display Name, causando ambiguidades na atribuição de um responsável.
Importante!
A configuração inadequada de responsáveis pode impactar workflows de aprovação que dependem dessas entidades, causando atrasos ou falhas no processamento de requisições.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Contextos de negócio>Responsáveis> Conflitos de responsáveis;
A tela listará todos os usuários que precisam de resolução de conflito, permitindo selecionar um ou vários por meio de um checkbox;
Ao selecionar a entrada, a opção de Resolver será disponibilizada. Ao confirmar, a entrada é resolvida com o responsável identificado na entrada (Responsável conflitante);
Caso necessário, ao clicar na entrada, é possível selecionar um novo responsável manualmente.
Salve as alterações e confirme se o alerta foi resolvido.
Em construção...
Os usuários no Blazon podem ter um responsável atribuído para refletir a gestão hierárquica. No entanto, quando esse responsável é inativado ou revogado, o usuário permanece ativo, mas sem um responsável válido associado.
Para assegurar uma gestão eficiente, o Blazon monitora continuamente essa relação e identifica situações em que um usuário fica sem um responsável ativo. Esse monitoramento visa garantir que, sempre que um responsável for removido, o usuário seja manualmente vinculado a um novo responsável, evitando a existência de registros sem o responsável adequado.
Quando um responsável por um ou mais usuários tem seu acesso inativado, revogado ou expirado.
Quando o sistema detecta a ausência de um responsável ativo vinculado ao usuário.
Importante!
A ausência de responsáveis válidos pode impactar workflows de aprovação que dependem dessas entidades, causando atrasos ou falhas no processamento de requisições.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Contextos de negócio>Responsáveis> Alterações de responsáveis
Selecione o registro, e clique a opção desejada:
Alterar responsável: Escolha um responsável apropriado com base na hierarquia organizacional.
Manter responsável: Verifique o motivo da inativação ou revogação do responsável atual e avalie se o responsável anterior pode ser mantido.
A revogação de usuários dos papéis ocorre quando um usuário anteriormente atribuído a um papel tem sua atribuição removida, seja por, mudança de função que acarretou a atualização de atributos do diretório do usuário ou revogação manual. O controle dessas revogações é essencial para garantir que apenas usuários autorizados mantenham acesso aos papéis dentro do Blazon. Além disso, esse controle permite que o administrador avalie as entradas e tome decisões quanto à manutenção ou remoção do usuário no papel.
O monitoramento das revogações de usuários dos papéis é fundamental para garantir a segurança e conformidade dos acessos. Recomenda-se a revisão periódica das entradas pendentes de resolução para evitar papéis sem usuários autorizados e prevenir acessos indevidos.
Uma entrada de revogação é criada sempre que um usuário perde a atribuição a um papel ou tem seu papel revogado por uma solicitação.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Acessos > Papéis > Gerenciar revogações
Em configurações, confirme o valor configurado para "Número de dias para resolução automática de revogação de função", pois as revogações podem ser processadas automaticamente após esse prazo.
Caso faça a opção por resolve-las manualmente selecione um ou mais registros utilizando as caixas de seleção.
Após selecionar as entradas desejadas, o sistema disponibilizará as opções:
Manter manual (caso o usuário ainda utilize o papel em questão);
Revogar (para revogação imediata).
Preencha a justificativa e salve as alterações para atualizar os registros.
As informações contidas nessa aba permitem ao administrador uma ampla visão sobre as solicitações de mudanças na estrutura de permissões de Papéis. Para cada modificação na estrutura de permissões, que compõem um Papel, seja a adição de um Recurso ou Direito ou a remoção de um Recurso ou Direito, é gerado um registro com as informações pertinentes dessa solicitação, contendo:
O usuário que solicitou a alteração do papel
O papel em que a alteração terá efeito
Quando a solicitação foi feita
Quando a solicitação foi finalizada
Qual a alteração solicitada (adição ou remoção de um recurso/direito)
Qual o status da solicitação
A justificativa da solicitação de alteração do papel
O tipo da entrada que compõe a solicitação de alteração do papel
O nome da entrada que compõe a solicitação de alteração do papel
O status da aprovação da solicitação
Detalhes da aprovação da solicitação
Quando um recurso ou direito é adicionado ou remevido de um papel.
Partindo-se do mesmo princípio utilizado no funcionamento da gestão de Contas por um Papel, são disponibilizadas nessa aba as entradas para tomada de decisão definitiva a respeito da manutenção ou revogação de Direitos de acesso, que anteriormente eram gerenciados por um Papel. Os registros disponibilizados contêm uma série de informações pertinentes à tomada de decisão, entre elas:
O proprietário do direito
O direito que está em análise no registro
O papel que fazia o gerenciamento do direito
Data de criação do registro de controle do direito
Data de finalização da tomada de decisão sobre o direito
O status da entrada de gerenciamento do direito
A resolução final (se o direito deverá ser mantido manualmente ou revogado)
Quando um Direito de acesso é retirado de um Papel, caso os usuários associados a esse Direito sejam gerenciados somente pelo Papel que sofreu a alteração, uma entrada é gerada.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Papéis > Revogações de Acesso > Direitos Revogados.
Em configurações, confirme o valor configurado para "Número de dias para resolução automática da revogação de direitos de associação", pois as revogações podem ser processadas automaticamente após esse prazo.
Caso faça a opção por resolve-las manualmente selecione um ou mais registros utilizando as caixas de seleção.
Após selecionar as entradas desejadas, o sistema disponibilizará as opções:
Manter manual (caso o usuário ainda utilize o acesso em questão);
Revogar (para revogação imediata do direito de acesso.).
Preencha a justificativa e salve as alterações para atualizar os registros.
O proprietário normalmente possui um papel fundamental nos processos gerenciados pelo Blazon, em muitos casos, são eles os responsáveis por aprovar, certificar e resolver os conflitos relacionados à segregação de funções. Sendo assim, é importante monitorarmos estes proprietários para garantimos que nenhum direito, ficará sem um proprietário válido.
Sempre que um papel, que possui proprietários, passa a não ter um proprietário ativo configurado.
Os papéis que não possuem nenhum proprietário configurado, terão alguma entrada de resolução de alteração?
Não! Apenas os papéis que já possuem algum proprietário e por algum motivo, seja por inativação ou revogação, deixem de ter algum proprietário ativo.
Para monitorar os papéis que não possuem algum proprietário configurado, você pode configurar uma política de monitoramento.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Acessos > Papéis > Alterações de proprietários
Identifique e selecione o registro que deseja resolver e clique em Alterar proprietário
Preencha a nota de resolução e selecione o proprietário desejado
Acione o botão Finalizar, no final da página
Esta é uma página administrativa que permite monitorar e controlar tarefas de provisionamento. O Provisionamento é o processo de preparar e configurar o ambiente corporativo para garantir acessos e privilégios a todos (humanos e não humanos) no trato das coisas corporativas de TI. Note-se que é importante averiguar todos os provisionamentos. O rastreamento de todas as entradas de provisionamento criadas dentro do Blazon é disponibilizado nessa página administrativa, sendo possíveis os seguintes tipos:
Adaptador do Recurso: quando a entrada é gerada e executada na aplicação externa automaticamente por um Adaptador de Recurso;
Fila: quando a entrada é gerada e atribuída a uma Fila de atendimento;
Workflow: quando a entrada é gerada e atribuída a uma fila de atendimento através da execução de um Workflow.
Provisionamento é um processo de preparação e configuração que pode abranger todos as entidades, recursos, papéis etc existente na Plataforma Blazon. Os seguintes tipos de provisionamento podem ser possíveis:
Criação de conta
Atualização de conta
Remoção de conta
Ativação de conta
Inativação de conta
Atualização de senha da conta
Criação de direito
Atualização de direito
Remoção de direito
Concessão de direito
Revogação de direito
Quando um usuário se torna Membro de um Papel, ele recebe todas as permissões que compõem a estrutura do Papel em questão e essas permissões passam a ser gerenciadas por esse Papel dentro da Plataforma Blazon. É possível que uma permissão, sendo ela uma Conta ou um Direito, seja gerenciada por mais de um Papel para o caso de o Usuário ser Membro de mais de um Papel, que possua as mesmas estruturas de permissões.
A partir do momento em que um Recurso é retirado da estrutura de permissões de um Papel, caso as contas associadas a esse Recurso sejam gerenciadas somente pelo Papel que sofreu a alteração, são disponibilizadas nessa aba, entradas para tomada de decisão definitiva a respeito dessas contas.
É dever do administrador do sistema determinar se as contas, que antes eram gerenciadas pelo Papel especificado, deverão ser manualmente mantidas ou se deverão ser revogadas definitivamente. Cada registro contém uma série de informações pertinentes à tomada de decisão, entre elas:
O proprietário da Conta
O Recurso ao qual a Conta é associada
O Papel que fazia o gerenciamento da Conta
Data de criação do registro de controle da Conta
Data de finalização da tomada de decisão sobre a Conta
O status da entrada de gerenciamento da Conta
A resolução final (se a conta deverá ser mantida manualmente ou revogada)
Quando um Recurso é retirado de um Papel, caso as contas associadas a esse Recurso sejam gerenciadas somente pelo Papel que sofreu a alteração, uma entrada é gerada.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Papéis > Revogações de Acesso > Contas Revogadas.
Em configurações, confirme o valor configurado para "Número de dias para resolução automática da revogação de conta", pois as revogações podem ser processadas automaticamente após esse prazo.
Caso faça a opção por resolve-las manualmente selecione um ou mais registros utilizando as caixas de seleção.
Após selecionar as entradas desejadas, o sistema disponibilizará as opções:
Manter manual (caso o usuário ainda utilize a conta em questão);
Revogar (para revogação imediata da conta).
Preencha a justificativa e salve as alterações para atualizar os registros.
ProvisioningGeneralFailException
100
ProvisioningConnectionFailException
101
ProvisioningConnectionTimeoutException
102
ProvisioningAuthenticationFailException
103
ProvisioningAuthorizationFailException
104
ProvisioningAccountGeneralFailException
300
ProvisioningAccountNotFoundException
301
ProvisioningAccountAlreadyExistException
302
ProvisioningInvalidAccountAttributeException
303
ProvisioningMandatoryAccountEmptyAttributeException
304
ProvisioningInvalidAccountUsernameException
305
ProvisioningInvalidPasswordException
306
ProvisioningMembershipEntitlementGeneralFailException
400
ProvisioningMembershipEntitlementNotFoundException
401
ProvisioningMembershipEntitlementAlreadyExistException
402
ProvisioningInvalidMembershipEntitlementAttributeException
403
ProvisioningMandatoryMembershipEntitlementEmptyAttributeException
404
ProvisioningEntitlementGeneralFailException
500
ProvisioningEntitlementNotFoundException
501
ProvisioningEntitlementAlreadyExistException
502
ProvisioningInvalidEntitlementAttributeException
503
ProvisioningMandatoryEntitlementEmptyAttributeException
504
ProvisioningPullingTimeoutException
601
ProvisioningExecutionTimeoutException
602
As entradas de provisionamento são responsáveis por indicar uma necessidade de sincronismo entre o Blazon e uma aplicação alvo. A entrada pode ser resolvida de maneira automatizada ou de forma manual. Além disso, entradas resolvidas de maneira automatizada podem ser encaminhadas para uma fila manual no caso de falhas.
Para acessar as entradas de provisionamento no Admin console você deve:
Autentique-se no Admin console
Acione o menu Gerenciamento e monitoramento
No menu Gerenciamento e monitoramento, acione a opção Acessos > Provisionamento
Na área de entradas de provisionamento, é possível monitorar as entradas de provisionamento e alterar possíveis configurações de failover.
Failover no Blazon é um mecanismo de contingência que entra em ação quando uma entrada de provisionamento é colocada em estado de failover. Isso geralmente indica que houve uma falha ou indisponibilidade no processo automatizado de provisionamento, e o Blazon está redirecionando a tarefa para uma solução alternativa para garantir a continuidade do processo.
Uma entrada de provisionamento entra em estado de failover no Blazon quando ocorre uma falha no processo automatizado de provisionamento, que podem ser: problemas de conectividade entre o Resource Adapter (RA) e o Blazon, indisponibilidade do sistema de destino, ou ocorrência de erros de provisionamento.
Problemas de Conectividade com o Resource Adapter: Se houver uma perda de conectividade com o Resource Adapter responsável pelo provisionamento.
Observação: Para que a entrada de provisionamento seja direcionada para o estado de failover em casos de timeout de pulling, é necessária a configuração do Failover de Pulling.
Indisponibilidade do sistema de destino: Se houver uma perda de conectividade com o sistema de destino onde os acessos precisam ser provisionados.
Observação: Para que a entrada de provisionamento seja direcionada para o estado de failover em casos de timeout de execução, é necessária a configuração do Failover de Execução
Erros de provisionamento: São falhas que ocorrem durante o processo de provisionamento no Blazon. Para visualizar as possíveis falhas no ambiente, basta acessar a documentação referente aos códigos de falha.
Importante: O estado de failover é temporário e foi implementado para garantir que, mesmo em casos de falhas, o provisionamento de acessos possa ser completado de forma manual ou reprocessado assim que possível. No entanto, se o failover persistir sem solução, pode ser necessário intervenção especialista para investigar e resolver a causa raiz.
O estado "Aguardando execução manual" refere-se a uma condição em que uma entrada de provisionamento de acesso foi criada, mas não é processada automaticamente pelo Blazon. Em vez disso, essa solicitação é colocada em uma fila, aguardando que um administrador ou operador execute a ação manualmente.
Uma entrada é colocada em estado "Aguardando execução manual" quando um recurso possui todos ou alguns provisionamentos configurados para requerer execução humana, seja, através de uma fila ou configuração de workflow.
O estado Aguardando execução é um estado em que uma entrada de provisionamento de acessos foi recebida e validada no Blazon, mas ainda não foi executada. Este estado indica que a entrada está na fila para ser processada, aguardando o momento apropriado ou resolução de dependencias necessárias para sua conclusão.
O estado "Aguardando execução" indica que uma entrada de provisionamento está preparada para ser executada, mas está temporariamente parada por uma razão específica, como dependências, agendamento, ou disponibilidade de recursos computacionais.
Razões que podem motivar a atribuição deste estado à uma entrada de provisionamento:
Processo Agendado: Se o provisionamento foi agendado para ser executado em um momento específico (por exemplo, fora do horário comercial, para minimizar o impacto no sistema), a entrada é colocada em estado "Aguardando execução" até que o horário programado seja alcançado.
Dependências Não Resolvidas: Se o provisionamento depende de outra ação ser concluída primeiro, como a criação de uma conta de usuário, a entrada permanecerá "Aguardando execução" até que todas as dependências estejam resolvidas. A lista de dependencias pode ser acessada aqui.
Carga do Sistema: Em situações onde o Blazon está processando várias entradas simultâneas, a entrada pode ser colocada em "Aguardando execução" até que os recursos necessários estejam disponíveis. O sistema pode priorizar certas solicitações e manter outras na fila.
Provisionamento em Lote: Quando o provisionamento é parte de um processo em lote, onde várias entradas são agrupadas para serem executadas juntas, a entrada permanecerá "Aguardando execução" até que todo o lote esteja pronto para ser processado.
Falta de Conectividade: Se houver falta de conectividade com o sistema de destino, a entrada pode ser colocada em "Aguardando execução" até ser atribuída ao estado de failover.
Esse estado ajuda a organizar e gerenciar os provisionamentos do Blazon, garantindo que as entradas sejam processadas no momento adequado e com as condições necessárias. Além disso este estado é crítico para monitorar a saúde do processo de provisionamento de acessos, as entradas devem ficar temporariamente neste estado. Um grande número de entradas em estado "Em Execução" pode ser um indicativo de problema ou necessidade de intervenção humana.
O estado de histórico ajuda a rastrear e gerenciar a efetividade e os resultados do processamento das entradas de provisionamento. Pelo histórico, é possível visualizar o estado final de cada entrada separadas pelos seguintes estado:
O estado "Canceladas" no Blazon indica que a entrada de provisionamento foi interrompida antes de ser concluída. Isso significa que o processo não foi finalizado e a entrada não passou por todas as etapas necessárias para uma execução bem-sucedida. Aqui estão alguns detalhes que devem ser considerados sobre este estado:
Interrupção Manual: Um administrador ou usuário com permissão pode decidir cancelar uma entrada de provisionamento manualmente. Isso pode ocorrer se, por exemplo, o provisionamento não for mais necessário ou se for detectado um erro antes do término do processo.
Decisão Administrativa: Uma decisão administrativa baseada em regras de negócio pode motivar o cancelamento de uma entrada de provisionamento.
Cancelamento Automático: Cancelamento automático decorrente da existência de uma politica de provisionamento. Clique aqui para saber mais sobre políticas de provisionamento.
O estado "Processada" indica que o provisionamento foi completamente executado. Isso significa que todas as ações necessárias para conceder, modificar ou remover o acesso, seja ela para uma account ou para um entitlement foram realizadas e o processo foi concluído. Este estado é utilizado para indicar a ultima etapa de um provisionamento e serve para fins de auditoria e acompanhamento.
O estado "Erro" indica que o provisionamento não foi concluído com sucesso devido a algum tipo de falha. Esse estado sinaliza que houve um problema durante o processo de provisionamento, impedindo que a ação desejada (como a criação de uma conta, a concessão de acessos, ou a revogação de acessos) fosse realizada corretamente. Abaixo algumas caracteristicas deste estado:
Problemas Sistêmico: Pode incluir falhas de software, problemas de integração, problemas de conectividade que afetaram o provisionamento.
Dados Inválidos: Erros relacionados a dados incompletos, caracteres especiais ou inconsitências que não puderam ser corrigidos automaticamente.
Em construção...
O Histórico de Falhas é essencial para o monitoramento e resolução de erros relacionados ao processo de provisionamento. Recomenda-se que os administradores revisem regularmente os registros e implementem medidas corretivas conforme necessário para garantir a precisão dos acessos concedidos.
A tela de Histórico de Falhas exibe registros de erros ocorridos durante o processo de provisionamento de acessos no Blazon. Cada registro apresenta informações detalhadas sobre a falha, incluindo o identificador da entrada, tipo de recurso afetado, código do erro, descrição da falha e status de resolução.
Os registros nesta tela são criados automaticamente quando ocorre uma falha no provisionamento de um acesso.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Acessos > Provisionamento > Histórico de Falhas.
Uma vez nesta tela, os registros de falha serão exibidos para analise do administrador.
A resolução da falha depende do tipo de erro encontrado. Sendo assim, algumas ações são passíveis de realização:
Verificar se a ação era necessária
Se o usuário já possui a conta ou o direito de acesso, o erro pode ser ignorado, pois o acesso já foi concedido anteriormente.
Caso a concessão tenha sido duplicada, avaliar a necessidade de correção na configuração do fluxo de provisionamento.
Encaminhar para workflow de resolução manual
Se a falha requer uma verificação manual, seguir o fluxo indicado na tela.
Validar com a equipe responsável pelo provisionamento manual para confirmar a necessidade de ajuste e resolução de causa raiz.
Analisar o impacto da falha
Verificar se há múltiplas falhas do mesmo tipo, o que pode indicar um problema maior na automação do provisionamento.
Se necessário, reportar o incidente para a equipe de suporte ou administração do sistema para revisão do processo de provisionamento.
O Logging de Provisionamento exibe o histórico de eventos relacionados ao provisionamento de acessos tanto de sucesso quanto de falha. Esses registros auxiliam na auditoria e monitoramento das operações dentro Blazon.
Os registros são gerados automaticamente pelo sistema durante tentativas de provisionamento. Os tipos de mensagens podem incluir:
INFO: Indica que uma ação foi concluída com sucesso, como a concessão de um direito.
WARN: Indica um alerta, como falhas no envio de notificações.
ERROR: Indica falhas durante o provisionamento, como erros de criação de conta ou atribuição de direitos.
Cada registro contém informações como:
Identificador: Número único associado ao evento.
Id da entrada de provisionamento: Código vinculado ao processo de provisionamento.
Recurso: O sistema onde a ação foi executada.
Usuário envolvido: Nome de usuário e nome completo, quando aplicável.
Mensagem: Detalhes sobre o evento, incluindo sucessos, alertas ou erros.
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Acessos > Provisionamento > Logging de provisionamento.
Uma vez nesta tela, os registros de provisionamento serão exibidos para analise do administrador.
A tela de Logging de Provisionamento oferece diversas funcionalidades que facilitam a análise dos eventos de provisionamento registrados. Para melhor utilização:
Filtros de busca: Utilize os filtros disponíveis para refinar a pesquisa por eventos específicos, podendo filtrar por tipo de mensagem (INFO, WARN, ERROR), usuário, recurso ou período de tempo. Isso facilita a localização de registros relevantes.
Análise de status: O tipo de mensagem indica rapidamente o status da operação. Registros do tipo INFO significam operações bem-sucedidas, enquanto WARN e ERROR podem indicar situações que exigem atenção adicional.
Detalhamento do evento: Ao expandir um registro, é possível visualizar informações detalhadas, como usuário envolvido, identificadores e mensagens descritivas que ajudam a compreender o contexto da ação realizada.
Acompanhe a cronologia dos eventos para identificar padrões, validar concessões de acesso e verificar a conformidade com políticas internas.
Caso um registro informe um erro ou alerta, pode ser necessária uma análise mais detalhada para entender sua causa e avaliar a necessidade de ações corretivas.
A tela de Tokens de Canal Seguro exibe o registro dos tokens gerados para autenticação segura dos usuários dentro Blazon. Esses registros representam os tokens e têm um período de validade definido, garantindo maior controle sobre o acesso à plataforma.
Os registros são gerados automaticamente pelo sistema em momentos em que o usuário solicita um token para autenticação em processos como troca de senha e autenticação, quando assim configurados para serem utilizados. Cada token possui:
Usuário: Nome e identificador do usuário associado ao token.
Criado em: Data e hora em que o token foi gerado.
Expira em: Data e hora de expiração do token.
Status: Estado atual do token, como "Novo", "Expirado" ou "Revogado".
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Autenticação > Tokens > Tokens de canal seguro.
Uma vez nesta tela, os registros de Tokens de canal seguro serão exibidos para analise do administrador.
Importante!
O monitoramento frequente dessa tela permite identificar tentativas de acesso e validar se tokens estão sendo utilizados conforme esperado.
A tela de Tokens de Canal Seguro permite que administradores revoguem ou cancelem tokens conforme necessário. Para gerenciar tokens:
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Autenticação > Tokens > Tokens de canal seguro.
Uma vez nesta tela, os registros de Tokens de canal seguro serão exibidos para analise do administrador.
Selecione o registro do token na lista, se necessário utilize o filtro para localizar o registro desejado.
Clique na opção "Revogar".
Confirme a ação para invalidar o token imediatamente.
Tokens revogados não podem mais ser utilizados, garantindo a segurança do acesso.
Cancelamento de Tokens:
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Autenticação > Tokens > Tokens de canal seguro.
Uma vez nesta tela, os registros de Tokens de canal seguro serão exibidos para analise do administrador.
Selecione o registro do token na lista, se necessário utilize o filtro para localizar o registro desejado.
Clique na opção "Cancelar".
Confirme a ação para interromper a geração do token antes de sua ativação.
Essa ação pode ser útil para evitar o uso indevido de tokens emitidos erroneamente.
Em construção...
Em construção...
As certificações periódicas no Blazon são mecanismos que garantem a revisão regular de acessos e permissões de usuários dentro do ambiente corporativo. Essas certificações são essenciais para manter a conformidade com normas de segurança da informação, como a LGPD, ISO 27001 e SOX.
Para facilitar uma gestão para o administrador, as entradas de certificação geradas ficam disponíveis ao acessar a tela de Políticas periódicas, desta forma o administrador pode realizar o acompanhamento da execução das certificações periódicas, possibilitando a analise de entradas e acompanhamento através de dashboards e indicadores a evolução do processo.
Os registros de certificação periódica são criados a partir da configuração de políticas dentro do Blazon. Esses registros são gerados quando:
Uma nova política de certificação periódica é configurada e habilitada pelo administrador.
Um ciclo de certificação é ativado automaticamente ou manualmente.
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Certificações > Políticas > Políticas de Periódicas.
Uma vez nesta tela, as políticas periódicas serão exibidas.
Em construção...
As Políticas de Mudança de Atributo são mecanismos de certificação que garantem que alterações em atributos de usuários sejam devidamente validadas. Sempre que um atributo de um usuário é alterado, o Blazon inicia um processo de verificação para determinar se alguma política de certificação precisa ser aplicada.
Para facilitar uma gestão para o administrador, as entradas de certificação geradas ficam disponíveis ao acessar a tela de Políticas de Mudança de Atributo, desta forma o administrador pode visualizar a lista de alterações que estão sendo certificadas, junto com informações sobre status, datas de início e prazo para conclusão.
Uma nova certificação baseadas em mudança de atributo é gerada automaticamente quando:
Um atributo do usuário monitorado através de uma Políticas de mudança de atributos é alterado (exemplo: cargo, departamento, perfil de acesso, entre outros).
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Certificações > Políticas > Políticas de Mudança de Atributo.
Uma vez nesta tela, as certificações em execução serão exibidas.
Gerenciar certificações baseadas em alteração de atributo envolve acompanhar seu status, aplicar filtros para visualizar registros específicos e finalizar registros quando necessário.
Importante!
Enquanto sua política de certificação está em execução, você pode alterar alguns parâmetros que foram definidos durante sua criação.
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Certificações > Políticas > Políticas de Mudança de Atributo.
Clique no botão Histórico para visualizar certificações finalizadas.
Finalizando Certificações baseadas em mudança de atributo:
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Certificações > Políticas > Políticas de Mudança de Atributo.
Uma vez nesta tela, as certificações em execução serão exibidas.
Selecione o checkbox correspondente à certificação desejada na listagem e escolha a opção Finalizar.
Alterar data limite de Certificações baseadas em mudança de atributo:
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Certificações > Políticas > Políticas de Mudança de Atributo.
Uma vez nesta tela, as certificações em execução serão exibidas.
Clique na certificação desejada na listagem para visualizar o seu detalhamento em seguida acione a aba Configurações.
Selecione a nova data de limite no campo: Data limite.
Salve a configuração.
A data limite define o término desta política. Assim que esta política atinge a data configurada ao lado, ela é automaticamente finalizada.
Configurando revogações em Certificações baseadas em mudança de atributo:
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Certificações > Políticas > Políticas de Mudança de Atributo.
Uma vez nesta tela, as certificações em execução serão exibidas para analise.
Clique na certificação desejada na listagem para visualizar o seu detalhamento em seguida acione a aba Configurações.
Marque a opção Revogações caso necessário.
Salve a configuração.
Os acessos não certificados nesta política devem ser revogados? Se esta opção estiver habilitada, quando a política atingir sua data limite, os acessos aguardando resolução serão revogados automaticamente.
A Reconciliação é o processo que garante as consistências espaciais e temporais entre contas (Accounts) existentes em diversos repositórios, de sistemas corporativos diferentes, e suas imagens em um diretório centralizado de uma plataforma de gestão de identidade.
A página de entradas de Reconciliação é o meio pelo qual o administrador consegue monitorar e resolver possíveis problemas nesse mecanismo de reconciliação de dados de aplicações externas nas sincronizações com a base de dados da Plataforma Blazon.
A página principal exibe as entradas de Reconciliação de acordo com os lotes em que os dados foram enviados. Na página de detalhes de um lote, é possível ter uma visão de todas as entradas de reconciliação associadas ao lote, exibindo as seguintes informações:
Data de criação da entrada
Data de efetivação da entrada
Data de processamento da entrada
Tipo da entrada
Qual o recurso associado à entrada
Status da entrada
Para alguns status específicos, é possível realizar ações de cancelamento, reinício e despacho de uma entrada de reconciliação. Além de todas as informações supracitadas, a página de Detalhes de uma entrada de reconciliação conta também com:
Link para o perfil de reconciliação que foi utilizado no mapeamento da entrada
Dados recebidos na reconciliação
Dados processados pela reconciliação
Histórico de estados do processamento da entrada pelo Blazon
Se um usuário pertencente a um Papel que deixa de ser gerenciado por Políticas de Atribuição, isto implica que manualmente dentro da Plataforma Blazon, uma entrada de Revogação de Atribuição é gerada e gerenciada através da aba de Revogações. Este tipo de entrada indica ao Administrador do Sistema a ação a ser tomada, sendo possível:
REVOKE: é uma ação que revoga o usuário do Papel, significando que o usuário revogado não mais possui os Direitos associados ao Papel;
MANUAL: é uma ação que mantém o usuário especificado como um Membro do Papel, de forma manual, significando que o usuário mantém seus direitos.
Em construção...
A tela Campanhas em Execução permite aos usuários acompanhar campanhas de certificação que estão ativas no sistema. Essa funcionalidade é essencial para garantir que processos de revisão de acessos sejam concluídos dentro dos prazos estabelecidos e conforme as políticas da organização.
Uma campanha aparecerá nesta tela quando for criada e ativada por um administrador ou usuário com permissão para gerenciar certificações.
Atenção!
Se nenhum registro for exibido nesta tela, pode ser devido aos seguintes motivos:
Nenhuma campanha de certificação foi criada ou ativada.
Todas as campanhas foram finalizadas e estão disponíveis apenas no histórico.
Filtros aplicados podem estar ocultando os resultados.
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Certificações > Campanhas > Campanhas em Execução.
Uma vez nesta tela, os campanhas em execução serão exibidas para gestão.
Gerenciar campanhas de certificação envolve acompanhar seu status, aplicar filtros para visualizar campanhas específicas, finalizar campanhas quando necessário e alterar datas limite para garantir a conformidade com os prazos definidos.
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Certificações > Campanhas > Campanhas em Execução.
Clique no botão Histórico para visualizar campanhas finalizadas.
Se as campanhas desejadas estiverem lá, significa que foram concluídas e não estão mais em execução.
Finalizando uma campanha em execução:
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Certificações > Campanhas > Campanhas em Execução.
Uma vez nesta tela, as campanhas de em execução serão exibidas para analise.
Selecione o checkbox correspondente ao registro desejado na listagem e escolha a opção Finalizar.
Alterar data limite de uma campanha em execução:
Autentique-se no Admin console.
Acione o menu Gerenciamento e Monitoramento.
No menu Gerenciamento e Monitoramento, acione a opção Certificações > Campanhas > Campanhas em Execução.
Uma vez nesta tela, as campanhas de em execução serão exibidas para analise.
Clique na no registro desejado na listagem para que o mesmo seja detalhado.
Seelcione a opção Alterar data limite.
Em construção...
Em construção...
Em construção...
Em construção...
Sempre que um objeto em um sistema alvo é alterado, uma entrada de reconciliação poderá ser gerada. As entradas de reconciliação simbolizam a necessidade de sincronismo de alguma alteração realizada no sistema alvo, é o processo inverso às entradas de provisionamento.
Para acessar as entradas de reconciliação no Admin console você deve:
Autentique-se no Admin console
Acione o menu Gerenciamento e monitoramento
No menu Gerenciamento e monitoramento, acione a opção Acessos > Reconciliação > Gerenciar reconciliações
Na área de entradas de reconciliação, é possível monitorar as entradas de reconciliação e resolver possíveis inconsistências.
Perfis de reconciliação de acessos no Blazon são configurações ou templates predefinidos que determinam como o processo de reconciliação de acessos será realizado para diferentes itens, como por exemplo, contas (Accounts), direitos (Entitlements) e membros de direitos (Entitlement Members). Esses perfis contêm regras de associação, mapeamentos de atributos e descoberta de situações.
O processo de reconciliação de acesso possui características distintas baseando-se na natureza do item que está sendo reconciliado, abaixo a descrição de cada perfil de reconciliação:
Reconciliação de contas: A reconciliação de contas (Accounts) é o processo de sincronismo das contas de usuário entre o sistema de origem das informações e o Blazon. O objetivo é garantir que todas as contas de usuário e seus respectivos status estejam em sincronismo com o diretório do Blazon.
Reconciliação de direitos: A reconciliação de direitos (Entitlements) é o processo de sincronizar as permissões, perfis, grupos ou direitos existentes dentro dos sistemas origem dos dados com o Blazon. Direitos (Entitlements) referem-se a permissões específicas que permitem a uma conta/usuário realizar determinadas ações ou acessar determinados recursos dentro de um sistema ou aplicação.
Reconciliação de membro de direitos: A reconciliação de membro de direitos refere-se ao processo de sincronizar os membros (contas, grupos, ou outros recursos) que possuem acesso a determinados direitos (Entitlements) em um sistema com o Blazon.
É de extrema importância ter ciência dessas informações para possibilitar um melhor entendimento sobre os estados que uma entrada de reconciliação de acessos pode adquirir e que serão detalhados logo abaixo.
No Blazon, uma entrada de reconciliação de acessos pode adquirir vários estados, dependendo da característica, estágio e do resultado do processo de reconciliação. Aqui estão um breve descritivo sobre o estados controlados no Blazon: (Mais abaixo cada item será detalhado).
Aguardando resolução manual
Este estado indica que a entrada de reconciliação de acessos encontrou uma situação que não pode ser resolvida automaticamente pelo Blazon, necessitando assim de intervenção manual.
Aguardando execução
Este estado indica que uma entrada de reconciliação de acesso está em espera para ser processada em um momento específico, conforme execução agendada.
Em execução
O processo de reconciliação está em execução. Neste ponto, a entrada está sendo analisada. Durante este estado, o Blazon está verificando os dados do acesso reconciliado com os dados existentes no Diretório para designação do comportamento adequado para a entrada.
Processadas
A entrada foi reconciliada com sucesso. Isso significa que os dados de acesso foram reconciliados corretamente, analisados e mapeados conforme as configurações de reconciliação.
Canceladas
Indica que houve um cancelamento da entrada de reconciliação de forma manual por um usuário da console de administração ou por alguma regra de negócio.
Exceções
A entrada foi reconciliada com sucesso, no entanto, existe uma configuração de exceção para o acesso, que descarta seu processamento.
Erros
Indica que uma entrada de reconciliação encontrou um problema inesperado ou anômalo que impede a conclusão do processo de reconciliação.
O estado "Aguardando resolução manual" no Blazon indica que a entrada de reconciliação de acesso encontrou uma situação que não pode ser resolvida automaticamente pelo sistema ou que existe um comportamento configurado que direciona a entrada para execução manual.
Baseado-se na características de cada perfil de reconciliação o estado "Aguardando resolução manual" é atribuído a uma entrada quando há descoberta das seguintes situações:
Reconciliação de contas:
Conta e owner(proprietário) não encontrado
Casos em que, nenhum registro da conta ou do owner(proprietário) foi localizado no Blazon pela regra de associação e precisam ser analisados individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.
Conta não encontrada e owner(proprietário) encontrado
Casos em que, nenhum registro da conta foi localizado no Blazon pela regra de associação, mas o owner(proprietário) foi localizado.
A entradas precisa ser analisada individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.
Conta encontrada e owner(proprietário) não encontrado
Casos em que, nenhum registro do owner(proprietário) foi localizado no Blazon pela regra de associação, mas a conta foi localizada.
A entradas precisa ser analisada individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.
Conflito de conta ou owner(proprietário)
A regra de associação configurada descobriu mais de um registro válido para a mesma entrada de reconciliação. Entradas de reconciliação em conflito devem ser resolvidas manualmente.
Conta encontrada
Um único registro de conta e de owner(proprietário) foi encontrado. Em alguns processo, este item pode ser resolvido de forma automática.
Atributo obrigatório ausente
Ausência ou não preenchimento de algum atributo obrigatório. (conforme configuração do schema de account do resource).
Conta já existente
A situação inicial é de "Conta não encontrada e owner(proprietário) encontrado", porém ao tentar criar a conta o owner(proprietário) já tem uma conta para o recurso em questão.
Conta órfã e owner(proprietário) encontrado
Foi encontrada uma conta órfã (sem proprietário) e o owner(proprietário) foi encontrado.
Reconciliação de Direitos(Entitlements)
Conflito
A regra de associação configurada descobriu mais de um registro válido para a mesma entrada de reconciliação. Entradas de reconciliação em conflito devem ser resolvidas manualmente.
Direito encontrado
Um único registro de Direito foi encontrado. Em alguns processo, este item pode ser resolvido de forma automática.
Direito não encontrado
A regra de associação configurada não localizou registro válido. Entradas de reconciliação em conflito devem ser resolvidas manualmente.
Atributo obrigatório ausente
Algum atributo obrigatório sem valor preenchido (conforme configuração do schema de entitlement do resource)
Reconciliação de Membros de Direitos(Entitlements Members)
Conta e direito não encontrados
Casos em que, nenhum registro da conta ou do Direito(entitlement) foi localizado no Blazon pela regra de associação e precisam ser analisados individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática.
Conta não encontrada e direito encontrado
A conta não foi encontrada mas o direito sim.
Conta encontrada e direito não encontrado
A conta foi encontrado mas o direito não.
Conflito de conta ou direito
A regra de associação configurada descobriu mais de um registro válido para a mesma entrada de reconciliação. Entradas de reconciliação em conflito devem ser resolvidas manualmente.
Membro de direito encontrado
Conta encontrada, direito encontrado e membro de direito já existente.
Membro de direito não encontrado
Conta encontrada, direito encontrado mas membro de direito ainda não existe.
Uma entrada de reconciliação de acessos (contas, entitlements, e entitlements members) pode ser colocada em status "Aguardando Execução" em algumas situações dentro do Blazon. Esse status indica que a entrada está preparada para ser processada, mas ainda não iniciou a execução. Aqui estão alguns cenários em que esse status pode ser aplicado:
Agendamento de Reconciliação: A reconciliação foi agendada para ocorrer em um horário ou data específica, como por exemplo, durante a noite, para minimizar o impacto no sistema.
Processamento em Lote: A entrada faz parte de um lote maior que será processado e está aguardando para ser executada.
Este estado ajuda a gerenciar e organizar a execução de entradas de reconciliação, garantindo que eles ocorram de maneira controlada e no momento mais adequado, conforme definido pelas regras de negócio.
Quando uma entrada pode ser colocada neste estado?
O estado "Em Execução" no Blazon indica que a reconciliação de acesos está ativa e em andamento. Neste estado, o Blazon realiza a comparação entre o que foi reconciliado do sistema alvo e seu diretório. Durante este estado, a entrada assumirá temporariamente alguns status referentes às ações internas que o Blazon está realizando. A tabela abaixo, lista os status que uma entrada pode assumir quando está em "Em Execução":
Regras associadas
A entrada de reconciliação foi avaliada perante a regra de associação definida.
Situação descoberta
Baseado na regra de associação, a situação é descoberta. (Verificar Tabela de situações de Accounts, Entitlements e Entitlement Members).
Atributos mapeados
Os atributos são sendo mapeados conforme configuração.
Este estado é crítico para monitorar a saúde do processo de reconciliação de acessos, as entradas de reconciliação devem ficar temporariamente neste estado. Um grande número de entradas de reconciliação em estado "Em Execução" pode ser um indicativo de problema.
O estado de histórico ajuda a rastrear e gerenciar a efetividade e os resultados do processamento das entradas de reconciliação de acessos. Pelo histórico, é possível visualizar o estado final de cada entrada separadas pelos seguintes estado:
O estado "Canceladas" no Blazon indica que a entrada de reconciliação foi interrompida antes de ser concluída. Isso significa que o processo de reconciliação não foi finalizado e a entrada não passou por todas as etapas necessárias para uma reconciliação bem-sucedida. Aqui estão alguns detalhes que devem ser considerados sobre este estado:
Interrupção Manual: Um administrador ou usuário com permissão pode decidir cancelar uma entrada de reconciliação manualmente. Isso pode ocorrer se, por exemplo, a reconciliação não for mais necessária ou se for detectado um erro antes do término do processo.
Decisão Administrativa: Uma decisão administrativa baseada em regras de negócio pode motivar o cancelamento de uma entrada de reconciliação de usuário.
Cancelamento Automático: Cancelamento automático decorrente da não resolução de entradas em estado "Aguardando Resolução Manual".
Duplicidade: Se identificada uma entrada de reconciliação duplicada, ou mesmo uma entrada já processada a reconciliação pode ser cancelada para evitar inconsistências no sistema.
O estado "Exceções" indica que um ou mais registros foram manualmente adicionados à lista de exceção pelo administrador na console de administração. Ele é atribuído à entrada de reconciliação que foi desconsiderada.
Este estado existe principalmente para que a entrada de reconciliação permaneça visível para revisão e avaliação posterior. O administrador deve realizar uma análise periódica das entradas de reconciliação em estado de exceção, verificando a necessidade de manter exceções configuradas no ambiente.
O estado "Processada" indica que a entrada de reconciliação de acesso foi completamente processada pelo Blazon. Quando uma entrada atinge este estado, significa que o processo de reconciliação foi concluído com sucesso. Este processamento pode resultar em ações que são refletidas no diretório do Blazon. Abaixo algumas características deste estado:
Os dados reconciliados foram confirmados através das regras de associação.
Todas as Ações, como Criação, atualização de informações ou resolução de conflitos, foram concluídas.
A entrada não requer ação adicional a mesma fica disponível para referencia e consulta.
O estado "Erro" indica que houve um problema relevante durante o processo de reconciliação de acesso, impedindo o processamento bem-sucedido da entrada. Esse estado é atribuído a entradas de reconciliação que encontraram erros sistêmicos ou falhas que não puderam ser resolvidas automaticamente pelo Blazon. Abaixo algumas características sobre este estado:
Problemas Sistêmico: Pode incluir falhas de software, problemas de integração, problemas de conectividade que afetaram a reconciliação.
Dados Inválidos: Erros relacionados a dados incompletos, caracteres especiais ou inconsistências que não puderam ser corrigidos automaticamente.
Em construção...
Em construção...
Quando um usuário expira, são geradas tarefas de expiração que podem ser resolvidas de forma manual ou automática. Este documento descreve as opções de configuração para controle do processo de expiração de usuários no Blazon.
Certifique-se de que a opção de habilitar/desabilitar está ativada para garantir que o Blazon gere as entradas de expiração.
Autentique-se na console de administração do Blazon.
Navegue até: Gerenciamento e Monitoramento > Usuários > Expirações.
Encontre a seção Usuários expirados.
O Blazon disponibiliza através do botão configurações no canto superior direito da tela a possibilidade de automatizar o processo de revogação ou inativação das entradas de expiração.
Ao clicar no botão Configurações os seguintes parâmetros podem ser configurados:
Período de resolução automática: O tempo, em dias, após o qual um usuário expirado será tratado automaticamente pelo Blazon. O valor padrão é de 30 dias, mas pode ser ajustado conforme necessidade.
Tipo de resolução: Define a ação que será aplicada ao usuário expirado:
Inativar usuários: O usuário permanecerá registrado no Blazon, mas perderá acesso a todas as funcionalidades.
Revogar usuários: O usuário terá suas permissões completamente removidas do Blazon.
Clique em Salvar para aplicar as configurações.
Caso a resolução automática não esteja habilitada, a administração dos usuários expirados precisará ser feita manualmente por meio da aba Aguardando resolução.
Ao acessar a aba Aguardando resolução o Blazon irá listar todas as entradas de expiração de usuários.
Ao selecionar uma entrada de expiração de usuário, o Blazon disponibilizará as seguintes opções:
Inativar usuário: O usuário permanecerá no Blazon, mas com os acessos inativos.
Revogar usuário: O usuário e todas as permissões serão removidas.
Manter usuário: Mantem o usuário ativo no Blazon. Será necessário fornecer uma justificativa e definir uma nova data de expiração.
Clique em Finalizar para aplicar as configurações.
As entradas que já tiveram uma ação aplicada (inativação, revogação ou manutenção do usuário) ficarão temporariamente na aba Resolvidas. O Blazon processará essas entradas conforme a ação escolhida, garantindo que os acessos sejam ajustados adequadamente.
Em construção...
Em construção...
As reconciliações de usuários simbolizam modificações realizadas nas fontes autoritativas de usuário. Sempre que um usuário é alterado nesta fonte, uma entrada de reconciliação equivalente é criada e estas entradas representam a necessidade de criação, alteração ou revogação de um usuário, de acordo com a entrada e configurações de reconciliação.
Para acessar as entradas de reconciliação no Admin console você deve:
Autentique-se no Admin console
Acione o menu Gerenciamento e monitoramento
No menu Gerenciamento e monitoramento, acione a opção Usuários > Reconciliação > Gerenciar reconciliações
Na área de entradas de reconciliação, é possível monitorar as entradas de reconciliação e resolver possíveis inconsistências.
Aguardando resolução manual
Este estado indica que a entrada de reconciliação de identidade encontrou uma situação que não pode ser resolvida automaticamente pelo Blazon, necessitando assim de intervenção manual.
Aguardando execução
Este estado indica que uma entrada de reconciliação de identidade está em espera para ser processada em um momento específico, conforme programado por um lançamento agendado. São comuns em lançamentos de férias e afastamento.
Em execução
O processo de reconciliação está em execução. Neste ponto, a entrada está sendo analisada. Durante este estado, o Blazon está verificando os dados de identidade reconciliados com os dados existentes no Diretório para designação do comportamento adequado para a entrada.
Canceladas
Indica que houve um cancelamento da entrada de reconciliação de forma manual por um usuário da console de administração ou por alguma regra de negócio.
Exceções
A entrada foi reconciliada com sucesso, no entanto, existe uma configuração de exceção para a identidade o que impede seu processamento.
Processadas
A entrada foi reconciliada com sucesso. Isso significa que os dados de identidade foram reconciliados corretamente, analisados e mapeados conforme as configurações de reconciliação.
Erro
Indica que uma entrada de reconciliação encontrou um problema inesperado ou anômalo que impede a conclusão do processo de reconciliação.
O estado "Aguardando Resolução Manual" no Blazon indica que a entrada de reconciliação de usuário encontrou uma situação que não pode ser resolvida automaticamente pelo sistema ou que existe um comportamento configurado que direciona a entrada para execução manual. Este estado é atribuído quando há descoberta das seguintes situações:
Conflito
A regra de associação configurada descobriu mais de um usuário válido para a mesma entrada de reconciliação. Entradas de reconciliação em conflito devem ser resolvidas manualmente.
Usuário não encontrado
Casos em que, nenhum registro do diretório foi localizado pela regra de associação e precisam ser analisados individualmente para garantir a precisão e integridade da reconciliação. Em alguns processos, este item pode ser resolvido de forma automática..
Username não disponível
Baseando-se na política em vigor não foi possível gerar um username válido
Atributo obrigatório ausente
Ausência de informações obrigatórias no payload reconciliado e que precisam ser verificadas e corrigidas por um administrador ou usuário autorizado. (Ex: Primeiro nome, Email pessoal etc.)
Usuário encontrado
Um único usuário encontrado. Em alguns processo, este item pode ser resolvido de forma automática.
No estado "Aguardando Resolução Manual", a entrada de reconciliação fica em espera até que um administrador ou usuário autorizado faça a análise e resolva a situação identificada. Isso pode envolver:
Verificação do payload reconciliado.
Contato com com a equipe responsável pela fonte autoritativa para confirmar ou corrigir informações do usuário.
Ajuste manual dos dados no Blazon para garantir a consistência e precisão.
Este estado é muito importante para assegurar que todas as entradas de usuários sejam tratadas com precisão e que qualquer situação que não possa ser resolvida automaticamente seja devidamente endereçada, mantendo a integridade do diretório de identidade do Blazon e sincronismo com a fonte autoritativa.
O estado "Aguardando Execução" no Blazon indica que uma entrada de reconciliação de usuário está em espera para ser processada em um momento específico, conforme programado por um lançamento agendado. Esse estado é atribuído a uma reconciliação quando:
Lançamentos programados: A entrada está aguardando para ser executada conforme evento programado na fonte autoritativa e deve aguardar uma data e hora específicas.
Durante este status, a entrada permanece em espera até que a data de Efetivação seja atingida. Exemplos de eventos de agendamentos podem incluir:
Lançamentos em horários específicos: Perfis de reconciliação como, por exemplo, desligamentos, que devem ser executados ao final do dia.
Lançamentos em datas especificas: Perfis de reconciliação como, por exemplo, férias e afastamentos, que são agendados na fonte autoritativa e devem acontecer em datas determinadas.
Este estado ajuda a gerenciar e organizar a execução de entradas de reconciliação, garantindo que eles ocorram de maneira controlada e no momento mais adequado, conforme definido pelas regras de negócio.
O estado "Em Execução" no Blazon indica que a reconciliação de usuários está ativa e em andamento. Durante este estado, a entrada assumirá temporariamente alguns status referentes às ações internas que o Blazon está realizando. A tabela abaixo, lista os status que uma entrada pode assumir quando está em "Em Execução":
Regras associadas
A entrada de reconciliação foi avaliada perante a regra de associação definida.
Situação descoberta
Baseado na regra de associação, a situação é descoberta. (Verificar Tabela de situações de usuários).
Atributos mapeados
Os atributos são sendo mapeados conforme configuração.
Este estado é crítico para monitorar a saúde do processo de reconciliação de usuários, as entradas de reconciliação devem ficar temporariamente neste estado. Um grande número de entradas de reconciliação em estado "Em Execução" pode ser um indicativo de problema.
O estado de histórico ajuda a rastrear e gerenciar a efetividade e os resultados do processamento das entradas de reconciliação de usuários. Pelo histórico, é possível visualizar o estado final de cada entrada separadas pelos seguintes estado:
O estado "Canceladas" no Blazon indica que a entrada de reconciliação foi interrompida antes de ser concluída. Isso significa que o processo de reconciliação não foi finalizado e a entrada não passou por todas as etapas necessárias para uma reconciliação bem-sucedida. Aqui estão alguns detalhes que devem ser considerados sobre este estado:
Interrupção Manual: Um administrador ou usuário com permissão pode decidir cancelar uma entrada de reconciliação manualmente. Isso pode ocorrer se, por exemplo, a reconciliação não for mais necessária ou se for detectado um erro antes do término do processo.
Decisão Administrativa: Uma decisão administrativa baseada em regras de negócio pode motivar o cancelamento de uma entrada de reconciliação de usuário.
Cancelamento Automático: Cancelamento automático decorrente da não resolução de entradas em estado "Aguardando Resolução Manual".
Duplicidade: Se identificada uma entrada de reconciliação duplicada, ou mesmo uma entrada já processada a reconciliação pode ser cancelada para evitar inconsistências no sistema.
O estado "Exceções" indica que um ou mais usuários foram manualmente adicionados à lista de exceção pelo administrador na console de administração. Ele é atribuído à entrada de reconciliação que foi desconsiderada.
Este estado existe principalmente para que a entrada de reconciliação permaneça visível para revisão e avaliação posterior. O administrador deve realizar uma análise periódica das entradas de reconciliação em estado de exceção, verificando a necessidade de manter exceções configuradas no ambiente.
O estado "Processada" indica que a entrada de reconciliação de usuário foi completamente processada pelo Blazon. Quando uma entrada atinge este estado, significa que o processo de reconciliação foi concluído com sucesso. Este processamento pode resultar em ações como: Criação de usuário e atualização de usuário que são refletidas no diretório do Blazon. Abaixo algumas características deste estado:
Os dados reconciliados do usuário foram confirmados através das regras de associação.
Todas as Ações, como Criação de novo usuário, atualização de informações ou resolução de conflitos, foram concluídas.
A entrada não requer ação adicional a mesma fica disponível para referencia e consulta.
O estado "Erro" indica que houve um problema relevante durante o processo de reconciliação de usuário, impedindo o processamento bem-sucedido da entrada. Esse estado é atribuído a entradas de reconciliação que encontraram erros sistêmicos ou falhas que não puderam ser resolvidas automaticamente pelo Blazon. Abaixo algumas características sobre este estado:
Problemas Sistêmico: Pode incluir falhas de software, problemas de integração, problemas de conectividade que afetaram a reconciliação.
Dados Inválidos: Erros relacionados a dados incompletos, caracteres especiais ou inconsitências que não puderam ser corrigidos automaticamente.
O proprietário normalmente possui um papel fundamental nos processos gerenciados pelo Blazon, em muitos casos, são eles os responsáveis por aprovar, certificar e resolver os conflitos relacionados à segregação de funções. Sendo assim, é importante monitorarmos estes proprietários para garantimos que nenhum direito, ficará sem um proprietário válido.
Sempre que um recurso, que possui proprietários, passa a não ter um proprietário ativo configurado.
Os recursos que não possuem nenhum proprietário configurado, terão alguma entrada de resolução de alteração?
Não! Apenas os recursos que já possuem algum proprietário e por algum motivo, seja por inativação ou revogação, deixem de ter algum proprietário ativo.
Para monitorar os recursos que não possuem algum proprietário configurado, você pode configurar uma .
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Acessos > Recursos > Alterações de proprietários
Identifique e selecione o registro que deseja resolver e clique em Alterar proprietário
Preencha a nota de resolução e selecione o proprietário desejado
Acione o botão Finalizar, no final da página