Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Para realizar uma nova importação, você deve acessar a página de importações e seguir os passos descritos à seguir:
Autentique-se no Admin console
Acesse a página de importações através do menu Plataforma > Ferramentas > Importação
Acionar o botão NOVA IMPORTAÇÃO
Selecione a opção que deseja importar
Acione o botão CONTINUAR
Acione o botão SELECIONAR ARQUIVO e escolher o arquivo a ser utilizado na importação
Acione o botão CONTINUAR
Forneça a justificativa para a importação e acionar o botão FINALIZAR
Ao clicar em finalizar, você poderá acompanhar o processo de importação.
name*
nome do direito a ser criado
Sim
description
descrição do direito
tags
palavras separadas pelo caracter ponto e vírgula (;) para facilitar a identificação do direito
risk
nível de risco do direito
LOW, MEDIUM ou HIGH
certifiable
configuração que identifica se o direito é certificável
true ou false
visibleToSelfService
configuração que identifica se o direito pode ser solicitado via self-service
true ou false
resource**
nome do recurso ao qual o direito pertence
Sim
resourceIdentifier**
ID do recurso ao qual o direito pertence
Sim
Em construção...
identifier**
ID de registro do direito no diretório do Blazon.
Sim
name*
Nome do direito a ser criado.
Sim
description
Descrição do direito.
tags
Palavras separadas pelo caracter ponto e vírgula (;) para facilitar a identificação do direito.
risk
Nível de risco do direito
LOW, MEDIUM ou HIGH
certifiable
Configuração que identifica se o direito é certificável
true ou false
visibleToSelfService
Configuração que identifica se o direito pode ser solicitado via self-service
true ou false
Em construção...
name**
Nome do direito a ser removido.
Sim
identifier**
ID de registro do direito a ser removido do diretório do Blazon.
Sim
Em construção...
entitlementId*
ID de registro do Direito que será adicionado o proprietário.
Sim
entitlement*
Nome do Direito que será adicionado o proprietário
Sim
entitlementIdentifier*
ID de registro do Direito que será adicionado o proprietário.
Sim
resourceIdentifier**
ID do recurso ao qual o direito pertence.
Sim
resource*
Nome do recurso a qual o direito está atrelado.
Sim
username**
Username do proprietário que será adicionado ao Direito.
Sim
displayName*
Nome de Exibição do proprietário que será adicionado ao Direito.
Sim
entitlementId*
ID de registro do Direito que o proprietário será removido.
Sim
entitlement*
Nome do Direito que o proprietário será removido.
Sim
entitlementIdentifier*
ID de registro do Direito que o proprietário será removido.
Sim
resourceIdentifier**
ID do recurso ao qual o direito pertence.
Sim
resource*
Nome do recurso a qual o direito está atrelado.
Sim
username**
Username do proprietário que será removido do Direito.
Sim
displayName*
Nome de Exibição do proprietário que será removido do Direito.
Sim
Em construção...
entitlementId*
ID de registro do Direito a ser criado no diretório do Blazon.
Sim
entitlement*
Nome do direito.
Sim
resource*
Nome do recurso a qual o direito está atrelado.
Sim
accountId*
ID de registro da conta no diretório do Blazon.
Sim
accountIdentifier*
Identificador da conta.
Sim
Em construção...
identifier**
ID de registro do Relacionamento entre Direito e Usuário a ser removido do diretório do Blazon.
Sim
entitlementId**
ID de registro do direito no diretório do Blazon.
Sim
entitlement**
Nome do direito.
Sim
resource*
Nome do recurso a qual o direito está atrelado.
Sim
accountId**
ID de registro da conta no diretório do Blazon.
Sim
accountIdentifier**
Identificador da conta.
Sim
Em construção...
roleIdentifier*
ID de registro do papel a ser criado no diretório do Blazon.
Sim
name*
Nome do papel.
Sim
memberIdentifier*
ID de registro do usuário no diretório do Blazon.
Sim
displayName*
Nome de exibição do usuário.
Sim
identifier**
ID de registro do relacionamento entre Papel e Usuário a ser removido do diretório do Blazon.
Sim
roleIdentifier**
ID de registro do papel no diretório do Blazon.
Sim
role**
Nome do papel.
Sim
memberIdentifier**
ID de registro do usuário no diretório do Blazon.
Sim
displayName
Nome de exibição do usuário.
Em construção...
Em construção...
Em construção...
Em construção...
Em construção...
Em construção...
Em construção...
Em construção...
Em construção...
name*
nome do Papel a ser criado
Sim
description
descrição do Papel
risk
nível de risco do Papel
LOW, MEDIUM ou HIGH
certifiable
configuração que identifica se o Papel é certificável
true ou false
visibleToSelfService
configuração que identifica se o Papel pode ser solicitado via self-service
true ou false
identifier**
ID de registro do Papel a ser atualizado no diretório do Blazon.
Sim
name**
Nome do Papel.
Sim
description
Descrição do Papel.
tags
Palavras separadas pelo caracter ponto e vírgula (;) para facilitar a identificação do Papel.
risk
Nível de risco do Papel
LOW, MEDIUM ou HIGH
certifiable
Configuração que identifica se o Papel é certificável
true ou false
visibleToSelfService
Configuração que identifica se o Papel pode ser solicitado via self-service
true ou false
identifier**
ID de registro do Papel a ser removido do diretório do Blazon.
Sim
name**
Nome do Papel.
Sim
Em construção...
Em construção...
roleId*
ID do papel cujos direitos serão associados, no diretório do Blazon.
Sim
role*
Nome do papel cujos direitos serão associados, no diretório do Blazon.
Sim
resource*
Nome do recurso que será associado como um direito do papel.
Sim
resourceId*
ID do resource que será associado como um direito do papel.
Sim
entitlements
Nome dos direitos (separados por ‘;’) que serão associados como direitos do papel (devem ser do recurso definido).
entitlementsIds
IDs dos direitos (separados por ‘;’) que serão associados como direitos do papel (devem ser do recurso definido).
justification
Justificativa referente à operação de associação de direitos ao papel.
roleId*
ID do papel cujos direitos serão associados, no diretório do Blazon.
Sim
role*
Nome do papel cujos direitos serão associados, no diretório do Blazon.
Sim
resource*
Nome do recurso que será associado como um direito do papel.
Sim
resourceId*
ID do recurso que será associado como um direito do papel.
Sim
entitlements
Nome dos direitos (separados por ‘;’) que serão associados como direitos do papel (devem ser do recurso definido).
entitlementsIds
IDs dos direitos (separados por ‘;’) que serão associados como direitos do papel (devem ser do recurso definido).
justification
Justificativa referente à operação de associação de direitos ao papel.
Em construção...
A importação do objeto Conta realiza a execução de ações, conforme desejado, que permite desde a alteração e criação de contas no diretório do Blazon, bem como a concessão, alteração e revogação de acessos em uma aplicação corporativa.
No momento de selecionar a ação desejada, é importante verificar se você deseja que a ação seja executada apenas no Blazon, ou deseja também que a ação reflita na aplicação corporativa.
O que faz?
Cria contas no diretório do Blazon.
Gera entradas de provisionamento?
Não.
Altera alguma informação no sistema corporativo?
Não.
Gera requisição?
Não.
Depende de alguma aprovação para execução?
Não.
accountIdentifier
Identificador da conta a ser criada no diretório do Blazon.
Não
description
Descrição da conta.
Não
state
Status da conta.
Não
ACTIVE ou INACTIVE
user
Nome de exibição do dono da conta.
Sim
username
Username do dono da conta.
Sim
resource
Nome do recurso ao qual a conta pertence.
Sim
resourceIdentifier
ID do recurso ao qual a conta pertence.
Sim
O que faz?
Concede novo acesso em aplicação corporativa
Gera entradas de provisionamento?
Sim.
Altera alguma informação no sistema corporativo?
Sim.
Gera requisição?
Sim.
Depende de alguma aprovação para execução?
Sim.
Atenção!
É importante lembrar que as entradas de provisionamento, bem como as aprovações, só serão realizadas caso o recurso em questão esteja com provisionamento habilitado e configurado, bem como haja política de aprovação configurada e habilitada para o tipo de requisição gerada.
accountIdentifier
Identificador da conta a ser criada no diretório do Blazon.
description
Descrição da conta.
state
Status da conta.
ACTIVE ou INACTIVE
user**
Nome de exibição do dono da conta.
Sim
username**
Username do dono da conta.
Sim
resource**
Nome do recurso ao qual a conta pertence.
Sim
resourceIdentifier**
ID do recurso ao qual a conta pertence.
Sim
O que faz?
Cria contas no diretório do Blazon.
Gera entradas de provisionamento?
Não
Altera alguma informação no sistema corporativo?
Não
Gera requisição?
Não
Depende de alguma aprovação para execução?
Não
Atualizar entradas no diretório: corresponde à atualização das Contas no diretório do Blazon.
identifier**
ID de registro da conta a ser atualizada no diretório do Blazon.
Sim
accountIdentifier**
Identificador da conta.
Sim
description
Descrição da conta.
O que faz?
Atualiza dados de uma conta em uma aplicação corporativa
Gera entradas de provisionamento?
Sim
Altera alguma informação no sistema corporativo?
Sim
Gera requisição?
Sim
Depende de alguma aprovação para execução?
Sim
Atenção!
É importante lembrar que as entradas de provisionamento, bem como as aprovações, só serão realizadas caso o recurso em questão esteja com provisionamento habilitado e configurado, bem como haja política de aprovação configurada e habilitada para o tipo de requisição gerada.
identifier**
ID de registro da conta a ser atualizada no diretório do Blazon.
Sim
accountIdentifier**
Identificador da conta.
Sim
description
Descrição da conta.
O que faz?
Cria contas no diretório do Blazon.
Gera entradas de provisionamento?
Não
Altera alguma informação no sistema corporativo?
Não
Gera requisição?
Não
Depende de alguma aprovação para execução?
Não
Remover entradas do diretório: corresponde à remoção das Contas do diretório do Blazon.
identifier**
ID de registro da conta a ser removida do diretório do Blazon.
Sim
accountIdentifier**
Identificador da conta.
Sim
O que faz?
Revoga conta em aplicação corporativa
Gera entradas de provisionamento?
Sim
Altera alguma informação no sistema corporativo?
Sim
Gera requisição?
Sim
Depende de alguma aprovação para execução?
Sim
Atenção!
É importante lembrar que as entradas de provisionamento, bem como as aprovações, só serão realizadas caso o recurso em questão esteja com provisionamento habilitado e configurado, bem como haja política de aprovação configurada e habilitada para o tipo de requisição gerada.
identifier**
ID de registro da conta a ser removida do diretório do Blazon.
Sim
accountIdentifier**
Identificador da conta.
Sim
Em construção...
name*
Nome do recurso a ser criado.
Sim
description
Descrição do recurso.
tags
Palavras separadas pelo caracter ponto e vírgula (;) que facilitam a identificação do recurso.
risk
Nível de risco do recurso que pode assumir os valores
LOW, MEDIUM ou HIGH
certifiable
Configuração que identifica se o recurso é certificável
true ou false
visibleToSelfService
Configuração que identifica se o recurso pode ser solicitado via self-service
true ou false
name**
Nome do recurso a ser atualizado no diretório do Blazon.
Sim
identifier**
ID de registro do recurso a ser atualizado no diretório do Blazon.
Sim
description
Descrição do recurso a ser atualizado.
tags
Palavras separadas pelo caracter ponto e vírgula (;) que facilitam a identificação do recurso.
risk
Nível de risco do recurso
LOW, MEDIUM ou HIGH
certifiable
Configuração que identifica se o recurso é certificável
true ou false
visibleToSelfService
Configuração que identifica se o recurso pode ser solicitado via self-service
true ou false
name**
Nome do recurso a ser removido.
Sim
identifier**
ID de registro do recurso a ser removido do diretório do Blazon.
Sim
resource**
Nome do recurso a ser configurado.
Sim
eventType**
Nome do evento de provisionamento a ser configurado
Sim
CREATE_ACCOUNT, UPDATE_ACCOUNT, REVOKE_ACCOUNT, CHANGE_PASSWORD, ACTIVATE_ACCOUNT, INACTIVATE_ACCOUNT, GRANT_ENTITLEMENT, REVOKE_ENTITLEMENT, CREATE_ENTITLEMENT, REMOVE_ENTITLEMENT ou UPDATE_ENTITLEMENT.
type**
Tipo de provisionamento definido para o evento
Sim
WORKFLOW, RESOURCE_ADAPTER, NONE ou QUEUE.
workflow
Nome do workflow que será usado no evento de provisionamento, quando o tipo for WORKFLOW.
resourceAdapter
Nome do Resource Adapter que será usado no evento de provisionamento, quando o tipo for RESOURCE_ADAPTER.
mapping1
Nome do mapeamento de atributos principal que será usado no evento de provisionamento, quando o tipo for RESOURCE_ADAPTER.
mapping2
Nome do mapeamento de atributos secundário que será usado no evento de provisionamento, quando o tipo for RESOURCE_ADAPTER e o evento for GRANT_ENTITLEMENT ou REVOKE_ENTITLEMENT.
raConnection
Nome da conexão do Resource Adapter que será usado no evento de provisionamento, quando o tipo for RESOURCE_ADAPTER.
failoverWorkflow
Nome do workflow que será usado no evento de provisionamento, quando o tipo for RESOURCE_ADAPTER e ocorrer uma falha de provisionamento.
taskDefinition
Nome da definição da tarefa que será usada no evento de provisionamento, quando o tipo for QUEUE.
taskQueue
Nome da fila de tarefas que será usada no evento de provisionamento quando o tipo for QUEUE.
action**
Nome da ação a ser realizada.
Sim
CREATE, UPDATE, ou REMOVE.
resource**
Nome do recurso a ser configurado.
Sim
name**
Nome do atributo.
Sim
category**
Nome da categoria do atributo.
Sim
displayType**
Define o tipo do atributo.
Sim
STRING, NUMBER, TEXTAREA, CHECKBOX, DATE ou PASSWORD.
label
Rótulo do atributo.
description
Descrição do atributo.
defaultValue
Valor padrão do atributo.
required
Define o atributo como requerido ou não.
true ou false
writable
Define o atributo como sendo de escrita/leitura ou somente leitura.
true ou false
visible
Define o atributo como visível ou não.
true ou false
showAtRegistration
Define o atributo como apresentável em formulário de cadastro ou não.
true ou false
searchable
Define se o atributo vai ser usado para buscas indexadas ou não.
true ou false
encrypt
Define o atributo como criptografado ou não.
true ou false
position
Define a posição do atributo nos formulários
número inteiro
listValueScript
Define uma lista de possíveis valores para o atributo.
validationScript
Define um script de validação para o atributo.
action**
Nome da ação a ser realizada para o atributo, valores possíveis: CREATE, UPDATE, REMOVE.
Sim
resource**
Nome do recurso a ser configurado.
Sim
name**
Nome do atributo.
Sim
category**
Nome da categoria do atributo.
Sim
displayType**
Define o tipo do atributo.
Sim
STRING, NUMBER, TEXTAREA, CHECKBOX, DATE, PASSWORD.
label
Rótulo do atributo.
description
Descrição do atributo.
defaultValue
Valor padrão do atributo.
required
Define o atributo como requerido ou não.
true ou false
writable
Define o atributo como sendo de escrita/leitura ou somente leitura.
true ou false
visible
Define o atributo como visível ou não.
true ou false
showAtRegistration
Define o atributo como apresentável em formulário de cadastro ou não.
true ou false
searchable
Define se o atributo vai ser usado para buscas indexadas ou não.
true ou false
encrypt
Define o atributo como criptografado ou não.
true ou false
position
Define a posição do atributo nos formulários.
número inteiro
listValueScript
Define uma lista de possíveis valores para o atributo.
validationScript
Define um script de validação para o atributo.
Em construção...
Em construção...
Em construção...
Em construção...
A importação de objetos do tipo Usuário permite a alteração de usuários que estejam presentes atualmente no diretório ou até mesmo a criação de novos usuários.
O que faz?
Cria um novo usuário no diretório do Blazon.
Gera entradas de provisionamento?
Não
Altera alguma informação no sistema corporativo?
Não
Gera requisição?
Não
Depende de alguma aprovação para execução?
Não
displayName*
Nome de exibição do usuário.
Sim
firstName*
Primeiro nome do usuário.
Sim
middleName
Nome do meio do usuário.
lastName
Último nome do usuário.
E-mail corporativo do usuário.
personalEmail*
E-mail pessoal do usuário.
Sim
mobilePhone
Telefone celular do usuário.
primaryPhone
Telefone do usuário.
birthDate
Data de nascimento do usuário (formato dd/MM/yyyy).
state
Status do usuário.
ACTIVE ou INACTIVE
A tabela acima não descreve todos os campos possíveis para importação, sendo que os campos adicionais configurados no schema do usuário também podem ser importados, bastando adicioná-los no seu CSV, utilizando o nome do campo.
O que faz?
Atualiza um usuário existente no Blazon
Gera entradas de provisionamento?
Não
Altera alguma informação no sistema corporativo?
Não
Gera requisição?
Não
Depende de alguma aprovação para execução?
Não
Atenção!
Apesar da atualização de usuários não realizar diretamente nenhum provisionamento. A atualização de um usuário pode dar inicio a atualização das contas que o mesmo possui e consequentemente iniciar o processo de provisionamento de atualização destas contas.
Além disso, é importante frisar que caso haja alguma política de certificação habilitada, a mesma pode realizar a criação de tarefas de certificação necessárias. Caso você não queria que isso aconteça, é importante revisar e desabilitar as políticas de certificações necessárias.
identifier**
ID de registro do usuário a ser atualizado no diretório do Blazon.
Sim
username**
Nome de usuário a ser atualizado.
Sim
displayName*
Nome de exibição do usuário.
Sim
firstName*
Primeiro nome do usuário.
Sim
middleName
Nome do meio do usuário.
lastName
Último nome do usuário.
E-mail corporativo do usuário.
personalEmail*
E-mail pessoal do usuário.
Sim
mobilePhone
Telefone celular do usuário.
primaryPhone
Telefone do usuário.
birthDate
Data de nascimento do usuário (formato dd/MM/yyyy).
state
Status do usuário.
ACTIVE ou INACTIVE
locked
Configuração de bloqueio do usuário.
true ou false
O que faz?
Revoga um usuário e todos os seus acessos.
Gera entradas de provisionamento?
Não
Altera alguma informação no sistema corporativo?
Não
Gera requisição?
Não
Depende de alguma aprovação para execução?
Não
Atenção!
Apesar da revogação de usuários não realizar diretamente nenhum provisionamento. A revogação de um usuário pode dará inicio a revogação das contas que o mesmo possui e consequentemente irá iniciar o processo de provisionamento de revogação destas contas.
Caso você queira apenas remover o usuário no Blazon, opte pela opção Remover usuários.
identifier**
ID de registro do usuário a ser removido do diretório do Blazon.
Sim
username**
Nome de usuário a ser removido.
Sim
O que faz?
Remove um usuário do Blazon
Gera entradas de provisionamento?
Não
Altera alguma informação no sistema corporativo?
Não
Gera requisição?
Não
Depende de alguma aprovação para execução?
Não
O usuário, bem como todos os seus respectivos acessos serão removidos do Blazon, porém nenhum provisionamento será iniciado, sendo assim, todo e qualquer acesso existente será mantido. Caso você queira revogar os acessos deste usuário, opte pela opção Revogando usuários.
identifier**
ID de registro do usuário a ser removido do diretório do Blazon.
Sim
username**
Nome de usuário a ser removido.
Sim
As condições são definidas como uma cadeia de caracteres onde cada condição apresenta 3 partes:
<atributo>.<operador>.<valor>
Exemplo: organization.eq.Org1002
Cada condição é separada das demais por um ';':
Exemplo: organization.eq.Org1002;department.eq.Financeiro;idade.gt.18
No exemplo acima as condições da elegibilidade definem que "o usuário da organização Org1002" e "o usuário do departamento Financeiro" e "o usuário com idade maior que 18".
Os operadores podem ser os seguintes:
O formato de entrada do campo 'roles' é bem simples e direto e consiste em escrever o nome das roles separadas por ';':
Exemplo: TI-GERENCIA;BANCO DE DADOS PRODUÇÃO;FATURAMENTO
No exemplo acima tem-se a definição de 3 papéis que serão atribuídos aos usuários. Abaixo tem-se um exemplo de arquivo CSV de criação de políticas de atribuição:
Basta definir o identificador ou o nome da política para a efetivação da sua remoção.
Abaixo tem-se um exemplo de arquivo de remoção de políticas de atribuição:
No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).
Abaixo tem-se um exemplo de um arquivo CSV de adição de papel à políticas de atribuição:
No caso acima pode-se optar por usar tanto o nome do papel (role) quanto o identificador do papel (roleId), idem para o caso da política (policy ou policyId).
Abaixo tem-se um exemplo de um arquivo CSV de remoção de papel de políticas de atribuição:
name*
Nome de registro da política no diretório do Blazon.
Sim
description
Descrição da política da atribuição.
enabled
Define se a política será criada habilitada (True) ou desabilitada (False).
logicalOperator
Define o operador lógico da elegibilidade. Valores possíveis são: 'Or' ou 'And'.
conditions
Define as cláusulas condicionais da elegibilidade da política, ver exemplo de formato a seguir.
roles
Define os papéis que serão adicionais à política quando da sua criação, ver exemplo de formato a seguir.
eq
Igual
ne
Não igual
lt
Menor
gt
Maior
le
Menor ou igual
ge
Maior ou igual
ct
Contem
identifier*
ID de registro da política de atribuição a ser removido do diretório do Blazon.
Sim
name
Nome da política de atribuição a ser removido do diretório do Blazon.
role
Nome de registro do papel no diretório do Blazon.
policy
Nome de registro da política de atribuição no diretório do Blazon.
roleId
ID de registro do papel no diretório do Blazon.
policyId
ID de registro da política de atribuição no diretório do Blazon.
role
Nome de registro do papel no diretório do Blazon.
policy
Nome de registro da política de atribuição no diretório do Blazon.
roleId
ID de registro do papel no diretório do Blazon.
policyId
ID de registro da política de atribuição no diretório do Blazon.