Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Política de atribuição com elegibilidade sem configuração e que pode gerar um efeito crítico pro sistema.
Este alerta indica que existe uma política de atribuição configurada, no entanto, a elegibilidade não está configurada, o que pode comprometer o funcionamento do sistema. A ausência de configurações corretas pode resultar em falhas na atribuição de papeis.
Quando não foram localizadas configurações de elegibilidade em uma po;itica de atribuição.
Autentique-se no Admin console;
Acesso o menu Gerenciamento de papéis > Atribuições > Políticas > Políticas de atribuição;
Selecione a política indicada no alerta;
Na aba Elegibilidade, no seção Usuários elegíveis, proceda com a revisão da condições.
Usuários não autorizados podem obter permissões sem critérios de controle.
A ausência de regras pode impedir que usuários elegíveis recebam acesso necessário.
O Blazon possui uma série de alertas que visam guiá-lo e alertá-lo sobre itens que requerem algum tipo de ação imediata. Estes alertas devem sempre ser analisados e os itens alarmados corrigidos, para que a plataforma consiga manter o seu pleno funcionamento.
Os alertas são divididos nas 4 categorias listadas na tabela à seguir, e podem ser acessados no Admin console, a partir de seu menu superior, utilizando o botão do ícone correspondente.
Recomendações
Os alertas nesta categoria, visam alertá-lo que alguma configuração pode requerer ajuste.
Segurança
Os itens alertados aqui devem ser resolvidos o quanto antes pois podem trazer alguma brecha de segurança para o seu ambiente.
Resolução manual
Os alertas da categoria Resolução manual, visam alertá-lo que alguma tarefa depende de alguma análise e correção para sua correta finalização. Itens nesta categoria devem ser solucionados o quanto antes, pois a não resolução pode implicar na inviabilidade de uma gestão de acessos correta.
Falhas
Sempre que algum componente do Blazon não estiver funcionando de maneira adequada, ele irá informá-lo aqui.
A maioria destes alertas apagarão quando o item relacionado for resolvido. A tabela abaixo apresenta os itens de alerta que o Blazon possui atualmente e os tópicos à seguir descrevem mais detalhadamente cada um deles.
Revisão das políticas de nome de usuário a cada 6 meses.
Revisão das políticas de senha a cada 6 meses.
Revisão das políticas de autenticação a cada 6 meses.
Revisão das políticas de aprovação a cada 6 meses.
Política de atribuição com elegibilidade sem configuração e que pode gerar um efeito crítico pro sistema.
Configurações de failover do provisionamento estão com tempos inadequados.
As configurações de failover de provisionamento estão desabilitadas.
A configuração de expiração dos usuários está desabilitada.
Política de senha fraca.
Política de troca de senha fraca.
Ausência de política de revalidação de usuários.
Contas órfãs.
Inconsistências de reconciliação.
Inconsistência de auditoria sem resolução a mais de x dias.
A política de senha com uma configuração de senha média.
A política de troca de senha com uma configuração média.
Entradas de alteração de proprietário de contas de aplicação aguardando resolução.
Entradas de alteração de proprietário de direitos aguardando resolução.
Entradas de alteração de proprietário de recursos aguardando resolução.
Entradas de alteração de proprietário de organizações aguardando resolução.
Entradas de alteração de proprietário de papéis aguardando resolução.
Entradas de provisionamento em failover.
Entradas de provisionamento aguardando resolução manual.
Entradas de reconciliação de acessos aguardando resolução manual.
Entradas de reconciliação de usuários aguardando resolução manual.
Entradas de organizações não encontradas aguardando resolução.
Entradas de alteração de responsáveis aguardando resolução.
Entradas de conflitos de responsáveis aguardando resolução.
Entradas de responsáveis não encontrados aguardando resolução.
Entradas de revogação de papéis aguardando resolução.
Entradas de acessos revogados via papel aguardando resolução.
Entradas de expiração de usuários aguardando resolução.
Entradas de requisições de gerenciamento de senhas em failover.
Falha no envio de email.
Jobs parados.
Resource adapter com falha.
Provisionamento com erro.
Reconciliação com erro.
Revalidação de usuário com erro.
Entradas de reconciliação de acesso com erro.
Revisão das políticas de senha a cada 6 meses.
Este alerta indica a necessidade de revisão de alguma política de senha. Este alerta é apenas uma recomendação que visa uma revisão periódica das configurações presentes no Blazon.
Quando uma política foi revisada a mais de 6 meses.
Autentique-se no Admin console;
Acesso o menu Gerenciamento de senhas > Senhas > Geral > Políticas de senha;
Selecione a política indicada no alerta;
Na aba Resumo, no campo Última revisão, clique no botão ao lado direito do campo e proceda com a revisão.
Não há nenhum impacto quando uma política de senha não é revisada, esta é apenas uma recomendação.
Revisão das políticas de autenticação a cada 6 meses.
Este alerta indica a necessidade de revisão de alguma política de autenticação. Este alerta é apenas uma recomendação que visa uma revisão periódica das configurações presentes no Blazon.
Quando uma política foi revisada a mais de 6 meses.
Autentique-se no Admin console;
Acesso o menu Autenticação > Políticas > Geral > Políticas de autenticação;
Selecione a política indicada no alerta;
Na aba Resumo, no campo Última revisão, clique no botão ao lado direito do campo e proceda com a revisão.
Não há nenhum impacto quando uma política de autenticação não é revisada, esta é apenas uma recomendação.
Revisão das políticas de nome de usuário a cada 6 meses.
Este alerta indica a necessidade de revisão de alguma política de nome de usuário. Este alerta é apenas uma recomendação que visa uma revisão periódica das configurações presentes no Blazon.
Quando uma política foi revisada a mais de 6 meses.
Autentique-se no Admin console;
Acesso o menu Ciclo de vida > Gestão de identidades > Nomes de usuários > Políticas de nomes de usuários;
Selecione a política indicada no alerta;
Na aba Resumo, no campo Última revisão, clique no botão ao lado direito do campo e proceda com a revisão.
Não há nenhum impacto quando uma política de nome de usuários não é revisada, esta é apenas uma recomendação.
Configurações de failover do provisionamento estão com tempos inadequados.
Este alerta indica que os tempos configurados para failover nas etapas de pulling e execução do provisionamento estão inadequados. Isso pode causar atrasos ou falhas no processamento de provisionamento.
Quando os tempos configurados para failover estão muito curtos ou longos, impactando a eficiência do provisionamento:
Pode ocorrer caso os tempos definidos não sejam compatíveis com os padrões operacionais do resource adapter.
É gerado quando o pulling ou a execução não ocorrem dentro dos períodos esperados, levando as entradas para failover prematuramente ou com atraso excessivo.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Acessos > Provisionamento > Entradas;
Localize, no canto superior direito o item Configuração de Failover;
A tela seguinte navegue pelas abas: Pulling e Execução.
Ajuste o tempo de pulling
Verifique o tempo configurado para pulling.
Ajuste para um valor adequado à frequência com que o resource adapter processa as entradas.
Ajuste o tempo de execução
Confirme o tempo configurado para execução.
Defina um período que permita a conclusão adequada das operações de provisionamento sem gerar atrasos excessivos.
Se o tempo for muito curto, entradas podem ser enviadas para failover antes da conclusão do processo.
Se o tempo for muito longo, as falhas podem demorar para serem tratadas, impactando a concessão de acessos essenciais.
Configurações inadequadas podem aumentar a quantidade de entradas em failover, dificultando a gestão dos provisionamentos pendentes.
As configurações de failover de provisionamento estão desabilitadas.
Este alerta indica que as configurações de failover de provisionamento estão desabilitadas. São duas configurações: pulling e execution. Cada alerta representa uma das configurações, pulling ou execution, desabilitada.
Quando uma, ou ambas, das configurações de failover de provisionamento estiver desabilitada.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Acessos > Provisionamento > Entradas;
Localize, no canto superior direito o item Configuração de Failover;
A tela seguinte navegue pelas abas: Pulling e Execução.
Habilite e configure o tempo de pulling
Defina o período para pulling.
Ajuste para um valor adequado à frequência com que o resource adapter processa as entradas.
Habilite e configure tempo de execução
Defina o período para execução.
Defina um período que permita a conclusão adequada das operações de provisionamento sem gerar atrasos excessivos.
Sem a configuração de tempo de pulling ou tempo de execução, as falhas podem demorar para serem tratadas, impactando a concessão de acessos essenciais.
Configurações inadequadas podem aumentar a quantidade de entradas em failover, dificultando a gestão dos provisionamentos pendentes.
Política de troca de senha fraca.
Este alerta indica que a política de troca de senha está configurada com parâmetros de segurança abaixo do recomendado. Isso pode aumentar o risco de acessos indevidos, pois senhas fracas, ausência de duplo fato de autenticação ou ciclos de troca prolongados podem ser explorados por atacantes.
Quando a política de troca de senha possui configurações abaixo dos padrões de segurança recomendados.
Não utilização de segundo fator de autenticação .
Ciclo de vida da senha configurado com prazos longos ou sem expiração.
Ausência de configurações de Elegibilidade e regras de bloqueio.
Autentique-se no Admin console;
Acesso o menu Gerenciamento de senhas > Troca de senhas > Geral > Políticas de troca de senha;
Selecione a política indicada no alerta;
Revise e configure adequadamente as sessões: Opções de fator, Opções do ciclo de vida, Elegibilidade e Segurança. Recomendações:
Verifique se o segundo fator de autenticação está ativado para aumentar a segurança.
Configure um ciclo de vida adequado para as senhas, garantindo que sejam renovadas periodicamente.
Revise a elegibilidade para garantir que as configurações estão corretas.
Ajuste as regras de bloqueio de usuários e origens para evitar tentativas excessivas de login sem restrições.
Salve as configurações.
Senhas fracas ou sem renovação periódica tornam o ambiente mais vulnerável a ataques.
Contas com senhas antigas ou previsíveis podem ser alvos fáceis para invasores.
Padrões como ISO 27001, NIST e regulamentações como a LGPD podem exigir práticas mais rígidas de gerenciamento de credenciais.
Sem regras de bloqueio adequadas, um invasor pode realizar várias tentativas sem restrições
A configuração de expiração dos usuários está desabilitada.
Este alerta indica que a configuração de expiração dos usuários está desabilitada.
Quando as configurações de expiração dos usuários estiver desabilitada.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Usuários > Expirações > Usuários expirados;
Localize, no canto superior direito o item Configurações;
Na tela de configurações de expiraççao dos usuários, definir quantidade de dias para resolução automática e a ação a ser tomata quando o prazo de expiração for atingido.
Sem a configuração de expiração de usuários, os usuários expirados não serão revogados nem inativados;
Usuários que não devem ter mais os acessos, terão seus acessos mantidos durante mais tempo que o necessário promovendo falhas de segurança.
Política de senha fraca.
Este alerta indica que a política de senha configurada no Blazon não atende aos requisitos mínimos de complexidade e segurança recomendados. Isso pode permitir a criação de senhas fracas, aumentando o risco de acessos não autorizados e comprometimento de contas.
Quando a política de senha não atende a padrões recomendados, como:
Comprimento mínimo insuficiente (ex.: menos de 8 caracteres).
Ausência de requisitos de complexidade (ex.: letras maiúsculas, minúsculas, números e caracteres especiais).
Falta de exigência de troca periódica de senha.
Permissão de reutilização de senhas anteriores.
Autentique-se no Admin console;
Acesso o menu Gerenciamento de senhas > Senhas > Geral > Políticas de senha;
Selecione a política indicada no alerta;
Revise e configure adequadamente as sessões: Complexidade, Histórico de senha e Opções de expiração. Recomendações:
Mínimo de 12 caracteres.
Uso obrigatório de letras maiúsculas, minúsculas, números e caracteres especiais.
Bloqueio de senhas comuns ou previsíveis.
Defina um período de expiração adequado (ex.: 90 dias).
Implemente um histórico de senhas para evitar reutilização (ex.: lembrar as últimas 5 senhas).
Salve as configurações.
Senhas fracas aumentam a vulnerabilidade a ataques de força bruta e tentativas de phishing.
Contas podem ser comprometidas mais facilmente, permitindo que invasores acessem sistemas críticos.
Pode resultar em violações de regulamentações como LGPD, GDPR, ISO 27001, NIST e CIS.
Uma falha de segurança pode afetar a confiança de clientes, parceiros e colaboradores.
O comprometimento de contas pode levar a fraudes, perda de dados sensíveis e multas por não conformidade.
Revisão das políticas de aprovação a cada 6 meses.
Este alerta indica a necessidade de revisão de alguma política de aprovação. Este alerta é apenas uma recomendação que visa uma revisão periódica das configurações presentes no Blazon.
Quando uma política foi revisada a mais de 6 meses.
Autentique-se no Admin console;
Acesso o menu Plataforma > Requisições > Geral > Políticas de aprovação;
Selecione a política indicada no alerta;
Na aba Resumo, no campo Última revisão, clique no botão ao lado direito do campo e proceda com a revisão.
Não há nenhum impacto quando uma política de aprovação não é revisada, esta é apenas uma recomendação.
A política de troca de senha com uma configuração média.
O alerta é gerado quando há alguma política de troca de senha com uma configuração de força média. A configuração das políticas de troca de senha são avaliadas periodicamente e podem atingir valores com status de fraca, média ou forte. Esse alerta discrimina políticas de troca de senha com configuração média.
Quando a política de troca de senha não atinge a padrões altos recomendados, mas tem uma configuração com força média, como:
Pouco uso de segundo fator de autenticação .
Ciclo de vida da senha configurado com prazos longos.
Poucas configurações de Elegibilidade e regras de bloqueio.
Autentique-se no Admin console;
Acesso o menu Gerenciamento de senhas > Troca de senhas > Geral > Políticas de troca de senha;
Selecione a política indicada no alerta;
Revise e configure adequadamente as sessões: Opções de fator, Opções do ciclo de vida, Elegibilidade e Segurança. Recomendações:
Verifique se o segundo fator de autenticação está ativado para aumentar a segurança.
Configure um ciclo de vida adequado para as senhas, garantindo que sejam renovadas periodicamente.
Revise a elegibilidade para garantir que as configurações estão corretas.
Ajuste as regras de bloqueio de usuários e origens para evitar tentativas excessivas de login sem restrições.
Salve as configurações.
Senhas fracas ou sem renovação periódica tornam o ambiente mais vulnerável a ataques.
Contas com senhas antigas ou previsíveis podem ser alvos fáceis para invasores.
Padrões como ISO 27001, NIST e regulamentações como a LGPD podem exigir práticas mais rígidas de gerenciamento de credenciais.
Sem regras de bloqueio adequadas, um invasor pode realizar várias tentativas sem restrições
Entradas de inconsistência de auditoria sem resolução a mais de 30 dias.
O alerta é gerado quando há entradas de inconsistências de auditoria sem resolução a mais de 30 dias. Essas inconsistências podem estar relacionadas à tarefas sem resolução, entradas de reconciliação paradas, e problemas com saídas de usuários do sistema.
Quando o Blazon detecta uma inconsistência de auditoria, com base nas políticas de monitoramento definidas pelo administrador, uma entrada correspondente é gerada e deve ser resolvida pelo administrador. Caso existam inconsistências sem resolução por mais de 30 dias, um alerta será gerado.
Autentique-se no Admin console;
Acesso o menu Auditoria > Monitoramento > Inconformidades > Entradas
A tela listará todas as entradas com inconsistências que precisam de atenção separadas em três abas: Tarefas, Reconciliações e Saída de usuários ;
Caso o usuário opte por cancelar alguma(s) entrada(s), basta selecioná-la(s) e clicar na ação Cancelar, e preencher a justificativa.
Caso faça a opção por resolver a entrada, a mesma deve ser resolvida no Blazon e com um clique no botão Resolver, o administrador deve preencher as instruções de controle mitigatórios e compensatórios aplicados na resolução.
Após preencher as instruções deve-se clicar em Continuar para preencher as observações da resolução e confirmar a mesma.
Tarefas manuais podem ficar paradas por tempo demasiado, gerando mais inconsistencias no diretório;
Entradas de reconciliação com resolução manual podem ficar paradas por tempo demasiado, gerando mais inconsistencias no diretório;
Tarefas de revogação (saída) de usuários podem ficar paradas por tempo demasiado, e usuários revogados podem ficar com acessos indevidos promovendo falhas de segurança.
Ausência de política de revalidação de usuários.
Este alerta é apenas uma recomendação que visa, caso necessário, a configuração de uma política de revalidação de usuários . A política em questão tem por objetivo revalidar usuários que são adicionados ao diretório do Blazon (Exemplo: temporários ou prestadores de serviço), que não são gerenciados por uma fonte autoritativa e, consequentemente, não são afetados por eventos do ciclo de vida (como admissão, demissão, alterações de dados, períodos de férias ou afastamentos).
Quando não existe uma política de revalidação de usuários ativa.
Autentique-se no Admin console;
Acesso o menu Ciclo de vida > Gestão de identidades > Revalidações > Políticas de revalidações;
Adicione uma nova política;
Riscos de segurança: Contas de usuários temporários que não são desativadas podem ser acessadas por pessoas não autorizadas, representando uma brecha de segurança.
Compliance e regulamentação: A falta de controle adequado sobre o ciclo de vida dos usuários pode violar políticas internas de segurança, privacidade ou regulamentações externas (como LGPD, GDPR, etc.).
A política de senha com uma configuração de senha média.
O alerta é gerado quando há alguma política de senha com uma configuração de senha com força média. A configuração das políticas de senha são avaliadas periodicamente e podem atingir valores com status de fraca, média ou forte. Esse alerta discrimina políticas senha com configuração média.
Quando a política de senha não atinge a padrões altos recomendados, mas tem uma configuração com força média, como:
Comprimento mínimo com cerca de 8 caracteres;
Existem, mas são poucos requisitos de complexidade (ex.: letras maiúsculas, minúsculas, números e caracteres especiais);
Exigência de troca periódica de senha, mas com um período longo.
Autentique-se no Admin console;
Acesso o menu Gerenciamento de senhas > Senhas > Geral > Políticas de senha;
Selecione a política indicada no alerta;
Revise e configure adequadamente as sessões: Complexidade, Histórico de senha e Opções de expiração. Recomendações:
Mínimo de 12 caracteres.
Uso obrigatório de letras maiúsculas, minúsculas, números e caracteres especiais.
Bloqueio de senhas comuns ou previsíveis.
Defina um período de expiração adequado (ex.: 60 dias).
Implemente um histórico de senhas para evitar reutilização (ex.: lembrar as últimas 5 senhas).
Salve as configurações.
Senhas médias possibilitam uma vulnerabilidade a ataques de força bruta e tentativas de phishing.
Contas podem ser comprometidas mais facilmente, permitindo que invasores acessem sistemas críticos.
Pode resultar em violações de regulamentações como LGPD, GDPR, ISO 27001, NIST e CIS.
Uma falha de segurança pode afetar a confiança de clientes, parceiros e colaboradores.
O comprometimento de contas pode levar a fraudes, perda de dados sensíveis e multas por não conformidade.
Contas órfãs.
Este alarme informa há existência de contas órfãs que, representam acessos reconciliados a partir de sistemas-alvo onde o Blazon não conseguiu associar a conta a uma identidade ou usuário válido em seu diretório.
Este cenário é gerado durante o processo de reconciliação quando o sistema-alvo retorna informações de contas que não possuem correspondência no diretório do Blazon. Isso pode ocorrer porque a configuração de associação no Blazon não conseguiu identificar um vínculo válido, seja por diferenças nos padrões de nomeação, seja por dados desatualizados no sistema de origem ou no diretório de identidades. Além disso, inconsistências nos dados do sistema-alvo, como contas duplicadas ou atributos ausentes, também podem contribuir para a geração de contas órfãs.
Autentique-se no Admin console;
Acesso o menu Ciclo de Vida > Gestão de acessos > Contas > Contas Orfãs;
Acesso a aba: Ativas em seguida, avalie cada entrada conforme os passos abaixo:
Revisar as Contas Identificadas:
Verifique os detalhes das contas, como nome, accountIdentifier e atributos associados.
Analisar a Origem da ocorrência:
Confirme se a conta é válida e se os dados no sistema-alvo estão corretos.
Valide as configurações de associação (regras de associação) no Blazon.
Realizar a Ação Apropriada:
Associar Manualmente: Vincule a conta a uma identidade existente, se aplicável.
Desativar/Excluir: Se a conta for inválida ou desnecessária, execute a desativação ou exclusão.
Ajustar Regras de Associação (Se Necessário):
Refine as configurações para evitar recorrência de contas órfãs semelhantes no futuro.
Risco de Segurança: Contas órfãs podem representar acessos ativos não monitorados, permitindo uso indevido ou acesso não autorizado.
Auditorias Comprometidas: Falhas em resolver contas órfãs podem levar a não conformidade em auditorias de segurança e privacidade.
Impacto Operacional: Acumulação de contas órfãs dificulta a gestão do ambiente.
Inconsistências de reconciliação.
O alerta é gerado quando há divergências entre os registros do Blazon e os dados presentes nos sistemas de origem. Essas inconsistências podem estar relacionadas a contas ou membros de direitos.
Quando o Blazon detecta divergências entre seu diretório e os registros nos sistemas de origem durante o processo de reconciliação. Essas inconsistências podem surgir por diversos motivos, como:
Falhas em processos de provisionamento ou desprovisionamento.
Mudanças realizadas diretamente no sistema-origem sem passar pelo Blazon.
Erros de sincronização entre o Blazon e o sistema de origem.
Configurações incorretas de reconciliação.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Acessos > Reconciliações > Gerenciar inconsistências.
A tela listará todas as entradas com inconsistências que precisam de atenção separadas em duas abas: Contas e Membros de Direitos ;
Em configurações, confirme a configuração para "Resolver Inconsistências Automaticamente", Se essa opção estiver ativada, as inconsistências serão corrigidas automaticamente pelo sistema, sem necessidade de intervenção manual.
Caso faça a opção por gerenciar manualmente, utilize os atributos apresentados pelo Blazon para entender a origem do problema.
Se a inconsistência for um falso positivo, escolha a opção Manter para preservar a configuração.
Se a inconsistência indicar um problema real, escolha a opção Revogar para remover a conta ou o membro de direito do sistema.
Após revisar e definir as ações para todas as inconsistências, confirme as alterações no Blazon.
Inconsistências não resolvidas podem permitir acessos indevidos a sistemas críticos, aumentando o risco de violações de segurança.
A manutenção de contas ou direitos inconsistentes pode resultar em não conformidade com regulamentos de segurança, como GDPR e LGPD.
Usuários podem perder acessos necessários ou manter acessos indevidos, impactando a produtividade e a eficiência operacional.
Se as inconsistências não forem tratadas dentro do período configurado, o Blazon aplicará a ação predefinida automaticamente, o que pode não ser a melhor solução em todos os casos.
Entradas de alteração de proprietário de direitos aguardando resolução.
Este alerta ocorre quando há entradas de alteração de proprietário de direitos de acesso aguardando resolução, indicando que um ou mais direitos de acesso precisam de um novo proprietário.
O alerta é gerado quando o proprietário atual de um direito de acesso foi inativado ou revogado, mas um novo proprietário ainda não foi definido.
Acesso o menu Gerenciamento e Monitoramento > Contextos de negócio > Acessos > Direitos > Alterações de proprietários;
A tela listará todos os direitos de acesso que precisam de alteração de proprietário.
Selecione um ou mais entradas utilizando as caixas de seleção.
Após selecionar as entradas desejadas, o sistema disponibilizará a opção para definir um novo proprietário.
Escolha o proprietário adequado e adicione uma nota de resolução, se necessário.
Confirme e salve as alterações para atualizar os registros.
Os direitos de acesso podem continuar sem um responsável definido, o que pode permitir que usuários não autorizados acessem recursos críticos ou acarretem em problemas de aprovação envolvendo fluxos de trabalho.
A falta de um proprietário aumenta o risco de acessos indevidos, dificultando a rastreabilidade e a auditoria.
A não resolução do alerta pode comprometer a conformidade com políticas de segurança, normas e regulamentos internos ou externos.
Entradas de alteração de proprietário de recursos aguardando resolução.
Este alerta ocorre quando há entradas de alteração de proprietário de recursos aguardando resolução, indicando que um ou mais recursos precisam de um novo proprietário.
O alerta é gerado quando o proprietário atual de um recurso foi inativado ou revogado, mas um novo proprietário ainda não foi definido.
Acesso o menu Gerenciamento e Monitoramento > Contextos de negócio > Acessos > Recursos > Alterações de proprietários;
A tela listará todos os recursos que precisam de alteração de proprietário.
Selecione um ou mais entradas utilizando as caixas de seleção.
Após selecionar as entradas desejadas, o sistema disponibilizará a opção para definir um novo proprietário.
Escolha o proprietário adequado e adicione uma nota de resolução, se necessário.
Confirme e salve as alterações para atualizar os registros.
Os recursos podem continuar sem um responsável definido, o que pode permitir que usuários não autorizados acessem recursos críticos ou acarretem em problemas de aprovação envolvendo fluxos de trabalho.
A falta de um proprietário aumenta o risco de acessos indevidos, dificultando a rastreabilidade e a auditoria.
A não resolução do alerta pode comprometer a conformidade com políticas de segurança, normas e regulamentos internos ou externos.
Entradas de alteração de proprietário de organizações aguardando resolução.
Este alerta indica que existem entradas de alteração de proprietário de organizações pendentes dentro do Blazon.
Quando o proprietário atual de uma Organização (Centro de Custo, Departamento ou Organização) foi inativado ou revogado, mas um novo proprietário ainda não foi definido.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Contextos de negócio > Organizações > Alterações de proprietários;
A tela listará todas as organizações que precisam de alteração de proprietário.
Selecione um ou mais entradas utilizando as caixas de seleção.
Após selecionar as entradas desejadas, o sistema disponibilizará a opção para definir um novo proprietário.
Escolha o proprietário adequado e adicione uma nota de resolução, se necessário.
Confirme e salve as alterações para atualizar os registros.
Acesso inadequado ou indevido a recursos organizacionais.
Interrupção em processos administrativos que dependem da aprovação do novo proprietário.
Risco de conformidade, caso as regras de governança e segurança não sejam seguidas corretamente.
Possíveis falhas na gestão de responsabilidades e permissões dentro da organização.
Entradas de alteração de proprietário de contas de aplicação aguardando resolução.
Este alerta ocorre quando há entradas de alteração de proprietário de contas de aplicação aguardando resolução, indicando que um ou mais contas de aplicação precisam de um novo proprietário.
O alerta é gerado quando o proprietário atual de uma conta de aplicação foi inativado ou revogado, mas um novo proprietário ainda não foi definido.
Acesso o menu Gerenciamento e Monitoramento > Acessos > Contas > Alterações de proprietários;
A tela listará todos as contas de aplicação que precisam de alteração de proprietário.
Selecione um ou mais entradas utilizando as caixas de seleção.
Após selecionar as entradas desejadas, o sistema disponibilizará a opção para definir um novo proprietário.
Escolha o proprietário adequado e adicione uma nota de resolução, se necessário.
Confirme e salve as alterações para atualizar os registros.
A falta de um proprietário aumenta o risco de acessos indevidos, dificultando a rastreabilidade e a auditoria.
A não resolução do alerta pode comprometer a conformidade com políticas de segurança, normas e regulamentos internos ou externos.
Entradas de alteração de proprietário de papéis aguardando resolução.
Este alerta indica que existem entradas de alteração de proprietário de Papeis pendentes dentro do Blazon.
Quando o proprietário atual de um papel foi inativado ou revogado, mas um novo proprietário ainda não foi definido.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Papeis > Proprietários > Alterações de proprietários;
A tela listará todos os Papeis que precisam de alteração de proprietário.
Selecione um ou mais entradas utilizando as caixas de seleção.
Após selecionar as entradas desejadas, o sistema disponibilizará a opção para definir um novo proprietário.
Escolha o proprietário adequado e adicione uma nota de resolução, se necessário.
Confirme e salve as alterações para atualizar os registros.
Acesso inadequado ou indevido a recursos organizacionais.
Interrupção em processos administrativos que dependem da aprovação do novo proprietário.
Risco de conformidade, caso as regras de governança e segurança não sejam seguidas corretamente.
Possíveis falhas na gestão de responsabilidades e permissões dentro da organização.
Entradas de provisionamento em failover.
Este alerta ocorre quando existem entradas de provisionamento de acessos que não puderam ser completadas automaticamente pelo sistema e exigem intervenção manual para resolução.
O alerta é gerado quando um processo automatizado de provisionamento falha por algum motivo, como problemas de comunicação com sistemas de destino, configurações incorretas, dados faltantes ou inválidos, ou qualquer outro erro que impeça a conclusão do provisionamento. Pode ocorrer durante a execução de processos como criação, inativação, ativação ou remoção de contas, concessão de acesso ou atualização de dados de usuários.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Acessos > Provisionamento > Entradas;
Localize a aba Failover;
A tela listará todas as entradas disponíveis para resolução.
Para cada entrada, investigue o motivo da falha no provisionamento. Verifique se há dados faltantes, erros de configuração, problemas de comunicação ou outras causas que impediram o processo automatizado.
Utilize a caixa de seleção para selecionar as entradas pendentes.
As opções disponíveis serão:
Reprocessar: Se o problema foi corrigido (como dados ou configurações ajustadas), reprocessar a entrada para tentar completar o provisionamento.
Cancelar: Caso a entrada não seja mais necessária ou se o provisionamento não puder ser concluído, opte por cancelar a entrada.
Atraso na disponibilização de acessos: Usuários ou sistemas podem ficar sem acesso aos recursos ou permissões necessárias, afetando a produtividade e o funcionamento das operações.
Inconsistência de dados: O não provisionamento correto pode resultar em dados desatualizados ou inconsistentes no sistema, impactando a integridade da informação.
Riscos de segurança: O não provisionamento adequado pode resultar em permissões incorretas ou ausentes, aumentando os riscos de acessos indevidos ou violação de políticas de segurança.
Impactos operacionais: A persistência do alerta pode indicar falhas no processo automatizado de provisionamento, comprometendo a eficiência operacional e aumentando o custo de gestão manual.
Inconformidade: Em alguns casos, o não provisionamento correto pode gerar problemas de conformidade com regulamentações ou políticas internas.
Entradas de reconciliação de usuários aguardando resolução manual.
Este alerta informa que há uma ou mais entradas de reconciliação de usuários aguardando resolução manual, Este alerta ocorre quando o Blazon, não consegue executar automaticamente uma ação relacionada ao ciclo de vida de um usuário (como admissão, demissão, alterações de dados, períodos de férias ou afastamentos). Nessas situações, é gerada uma entrada para que o administrador revise e intervenha de forma manual.
Quando o Blazon detecta alguma situação anômala durante o processo de sincronismo (Reconciliação) entre a fonte autoritativa e o seu diretório.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Usuários > Reconciliação > Gerenciar reconciliações;
Acesso a aba: Aguardando resolução manual.
Avaliar cada entrada: Identifique a entrada e a causa da falha. Para maiores detalhes sobre cada situação acesse a pagina: Reconciliações de usuários.
Resolva a entrada.
A não resolução dessas entradas pode gerar os seguintes impactos:
Interrupção de acessos: Usuários podem perder acessos necessários, impactando produtividade.
Acessos indevidos: Ações pendentes, como a desativação de contas de desligados, podem expor dados a riscos de segurança.
Conformidade prejudicada: Descumprimento de políticas de segurança e regulamentações devido a acessos inadequados.
Entradas de alteração de responsáveis aguardando resolução.
Esse alerta é gerado quando um responsável atribuído a um usuário no Blazon foi inativado, revogado ou tornou-se indisponível. O objetivo do alerta é destacar a necessidade de redefinir um novo responsável.
Quando um responsável por um ou mais usuários tem seu acesso inativado, revogado ou expirado.
Quando o sistema detecta a ausência de um responsável ativo vinculado ao usuário.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Contextos de negócio > Responsáveis > Alterações de responsáveis;
Selecione a entrada desejada, e clique a opção desejada:
Alterar responsável: Escolha um responsável apropriado com base na hierarquia organizacional.
Manter responsável: Verifique o motivo da inativação ou revogação do responsável atual e avalie se o responsável anterior pode ser mantido.
Falhas em processos dependentes: Tarefas de aprovação podem ser direcionadas para aprovadores incorretos.
Risco de não conformidade: Em auditorias de segurança ou compliance, a ausência de responsáveis pode ser considerada uma não conformidade
Entradas de provisionamento aguardando resolução manual.
Este alerta indica que existem entradas de provisionamento que exigem intervenção manual para serem provisionadas. Essas entradas estão associadas a recursos gerenciados manualmente, ou seja, não possuem automação e precisam ser tratadas por um administrador ou operador do sistema.
O alerta é gerado quando existem entradas de provisionamento no workflow aguardando a resolução manual.
Existem duas formas de resolver as entradas de provisionamento aguardando resolução manual:
Através do Workspace
Autentique-se no Workspace;
Ao acessar o Workspace, as entradas aguardando provisionamento aparecem na fila de atendimento.
Ao localizar a entrada, o operador pode visualizar os detalhes e;
Após concluir a ação manualmente no sistema de destino, a entrada pode ser marcada como provisionada diretamente no Workspace.
Através do admin console
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Acessos > Provisionamento > Entradas;
Localize a aba Aguardando execução manual;
A tela listará todas as entradas disponíveis para resolução.
Clique em uma entrada específica para visualizar mais informações.
Utilize a caixa de seleção para selecionar as entradas pendentes.
As opções disponíveis serão:
Reprocessar: Se o problema foi corrigido (como dados ou configurações ajustadas), reprocessar a entrada para tentar completar o provisionamento.
Cancelar: Caso a entrada não seja mais necessária ou se o provisionamento não puder ser concluído, opte por cancelar a entrada.
Se a entrada não for resolvida, um usuário pode ficar sem acesso a um recurso essencial ou manter um acesso indevido.
Atrasos na remoção de acessos podem resultar em riscos de segurança, especialmente se uma conta deveria ser desativada.
Dependendo das políticas de auditoria e conformidade, a falta de resolução pode gerar alertas e penalizações.
Se a resolução manual não ocorrer dentro do prazo configurado, a ação automática definida (manter ou revogar) será aplicada, podendo levar a impactos operacionais.
Entradas de organizações não encontradas aguardando resolução.
Este alerta refere-se a situações em que os atributos Organização, Centro de Custo ou Departamento reconciliados para um usuário fazem referencia a valores inexistentes no diretório do Blazon. O Blazon identifica automaticamente esses valores inexistentes e os registra como novas entidades. No entanto, para manter a integridade dos dados, uma entrada de resolução manual é criada para que os administradores revisem e determinem se essas entidades (Organização, Centro de Custo ou Departamento) devem ser mantidas ou removidas.
Uma entrada de resolução para "Organização Não Encontrada" é gerada quando:
Durante uma reconciliação de usuário, o Blazon detecta divergências entre os atributos Organização, Centro de Custo ou Departamento provenientes da fonte autoritativa (por exemplo, folha de pagamento) e os valores registrados no diretório Blazon.
Para resolver uma entrada de organização não encontrada:
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Contextos de negócio > Organizações > Organizações não encontradas;
Avaliar cada entrada:
Se a organização, centro de custo ou departamento for válido: Selecione a entrada e clique no botão Manter Organização.
Se for um erro ou não corresponder a um valor válido: Selecione a entrada e clique no botão Remover Organização.
Salvar as alterações.
A não resolução das entradas de organizações não encontradas pode acarretar:
Dados inconsistentes no sistema, dificultando a gestão, governança e auditoria.
Provisionamento incorreto ou falhas em sistemas que dependem deste valor devido à falta de dados válidos.
Entradas de reconciliação de acessos aguardando resolução manual.
Este alerta informa que existem entradas de reconciliação de acessos aguardando resolução manual, essas entradas são registros criados pelo Blazon quando itens como contas, direitos (entitlements) ou membros de direitos (Entitlement Members) não são processados automaticamente durante a reconciliação de acessos. Essas entradas indicam uma divergência entre o estado atual no sistema-alvo e o esperado pelo Blazon, necessitando de intervenção manual para ajuste.
Quando o Blazon detecta alguma situação anômala durante o processo de sincronismo (Reconciliação) entre o sistema alvo e o seu diretório.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Acessos > Reconciliação > Gerenciar reconciliações;
Acesso a aba: Aguardando resolução manual.
Avaliar cada entrada: Identifique o item (conta, direito ou membro de direito) e a causa da falha. Para maiores detalhes sobre cada situação acesse a pagina: Reconciliação de Acessos.
Resolva a entrada.
Falta de sincronismo entre o Blazon e o sistema-alvo: As informações entre os dois sistemas podem permanecer desatualizadas, comprometendo a consistência e a confiabilidade dos dados.
Impacto operacional no diretório: A ausência de informações precisas no diretório pode impedir que outros processos dependentes sejam realizados adequadamente, como auditorias, provisionamentos futuros ou exclusões de acessos obsoletos.
Riscos de acesso indevido: A manutenção de acessos fora do controle do Blazon pode levar a brechas de segurança.
Dificuldades na conformidade: Falhas em manter dados sincronizados podem comprometer relatórios de auditoria e o cumprimento de normas regulatórias.
Entradas de conflitos de responsáveis aguardando resolução.
Este alerta indica que existem conflitos na definição de responsáveis.
Este alerta é gerado quando mais de um usuário possui o mesmo Display Name, causando ambiguidades na atribuição de um responsável.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Contextos de negócio > Responsáveis > Conflitos de responsáveis;
A tela listará todos os usuários que precisam de resolução de conflito, permitindo selecionar um ou vários por meio de um checkbox.
Ao selecionar a entrada, a opção de Resolver será disponibilizada. Ao confirmar, a entrada é resolvida com o responsável identificado na entrada (Responsável conflitante).
Caso necessário, ao clicar na entrada, é possível selecionar um novo responsável manualmente.
Salve as alterações e confirme se o alerta foi resolvido.
Caso o alerta não seja tratado, podem ocorrer os seguintes impactos:
Ambiguidades na responsabilização de usuários.
Possíveis erros em fluxos de aprovação e auditoria.
Riscos de segurança por falta de identificação clara dos responsáveis.
Entradas de responsáveis não encontrados aguardando resolução.
Este alerta indica que há pendências geradas pela aplicação quando não é possível identificar de forma automática o responsável por um usuário no momento de processos de reconciliação. Esse alerta indica que a aplicação precisa de intervenção manual para determinar ou corrigir as informações do responsável.
Durante um processo de reconciliação, quando o responsável por um usuário na fonte autoritativa não é encontrado ou está ausente no diretório do Blazon.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Contextos de negócio > Responsáveis > Responsáveis não encontrados;
Selecione a entrada desejada, clique na opção Definir responsável em seguida, localize o usuário responsável, se necessário, adicione uma nota de resolução e por fim salve a alteração.
Falhas em processos dependentes: Tarefas de aprovação podem ser direcionadas para aprovadores incorretos.
Risco de não conformidade: Em auditorias de segurança ou compliance, a ausência de responsáveis pode ser considerada uma não conformidade.
Entradas de revogação de papéis aguardando resolução.
Este alerta indica a existência de entradas de revogação de papéis aguardando resolução. Essas entradas são geradas automaticamente pelo processo de revogação automática de papéis da plataforma. O alerta indica que tais entradas ainda não foram resolvidas dentro do fluxo esperado.
Durante o processo de atribuição ou revogação automática de papéis, que a plataforma executa ininterruptamente.
Autentique-se no Admin console;
Acesse o menu Gerenciamento e Monitoramento > Papeis > Atribuições > Gerenciar revogações.
A tela listará todas entradas de papéis que estão em processo de revogação.
Em configurações, confirme o valor configurado para "Número de dias para resolução automática de revogação de função", pois as revogações podem ser processadas automaticamente após esse prazo.
Caso faça a opção por resolve-las manualmente selecione um ou mais entradas utilizando as caixas de seleção.
Após selecionar as entradas desejadas, o sistema disponibilizará a opção para Manter manual (caso o usuário ainda utilize o papel em questão) e Revogar (para revogação imediata).
Preencha a justificativa e salve as alterações para atualizar os registros.
Usuários podem manter papéis indevidos e com isso acessos indevidos a sistemas e dados sensíveis.
Falhas na revogação de papéis podem gerar não conformidades com regulações de segurança da informação.
Usuário podem ter papéis mantidos ou removidos devido a falha de configuração.
Entradas de acessos revogados via papel aguardando resolução.
Este alerta notifica a existência de entradas aguardando resolução referentes à revogação de contas e à revogação de membros de direitos. Essas entradas são geradas automaticamente quando o papel de um usuário é revogado no sistema. O alerta indica que tais entradas ainda não foram resolvidas dentro do fluxo esperado.
Quando o Blazon detecta a existência de entradas de revogação de contas e revogação de membros de direitos aguardando resolução provenientes de uma revogação de papel.
Autentique-se no Admin console;
Acesse o menu Gerenciamento e Monitoramento > Papeis > Revogação de Acessos > Contas Revogadas.
A tela listará todas entradas de contas que estão em processo de revogação.
Em configurações, confirme o valor configurado para "Número de dias para resolução automática da revogação de conta", pois as revogações podem ser processadas automaticamente após esse prazo.
Caso faça a opção por resolve-las manualmente selecione um ou mais entradas utilizando as caixas de seleção.
Após selecionar as entradas desejadas, o sistema disponibilizará a opção para Manter manual (Caso o usuário ainda utilize a conta em questão) e Revogar (Para revogação imediata).
Confirme e salve as alterações para atualizar os registros.
Autentique-se no Admin console;
Acesse o menu Gerenciamento e Monitoramento > Papeis > Revogação de Acessos > Direitos Revogados.
A tela listará todas entradas de Direitos que estão em processo de revogação.
Em configurações, confirme o valor configurado para "Número de dias para resolução automática da revogação do Direito", pois as revogações podem ser processadas automaticamente após esse prazo.
Caso faça a opção por resolve-las manualmente selecione um ou mais entradas utilizando as caixas de seleção.
Após selecionar as entradas desejadas, o sistema disponibilizará a opção para Manter manual (Caso o usuário ainda utilize o direito em questão) e Revogar (Para revogação Imediata).
Confirme e salve as alterações para atualizar os registros.
Usuários podem manter acessos indevidos a sistemas e dados sensíveis.
Falhas na revogação de acessos podem gerar não conformidades com regulações de segurança da informação.
Usuário podem ter acessos removido devido a falha de configuração.
Entradas de expiração de usuários aguardando resolução.
Este alerta notifica a existência de entradas aguardando resolução referentes à expiração de usuários. Essas entradas são geradas automaticamente quando um usuário atinge a data de expiração. O alerta indica que tais entradas ainda não foram resolvidas dentro do fluxo esperado.
Quando o Blazon detecta a existência de usuários com data de expiração atingida.
Autentique-se no Admin console;
Acesso o menu Gerenciamento e Monitoramento > Usuários > Expirações > Usuários expirados;
Selecione a entrada desejada, clique em uma das ações desejadas dentre as opções:
Manter usuário (mantem o usuário no estado atual),
Inativar usuário (inativa o usuário e seus acessos),
Revogar usuário (revoga o usuário e seus acessos).
Usuários, com data de expiração atingida, podem manter acessos indevidos a sistemas e dados sensíveis.
Entradas de requisições de gerenciamento de senhas em failover.
Este alerta informa a presença de requisições de gerenciamento de senhas em estado de failover. Essas requisições são geradas automaticamente pelos processos de gerenciamento de senhas de contas de usuários e, em alguns casos, podem entrar em failover, exigindo a intervenção de um administrador. O alerta indica que há requisições pendentes que ainda não foram resolvidas dentro do fluxo esperado.
Durante a execução dos processos de gerenciamento de senhas de contas de usuários.
Autentique-se no Admin console;
Acesso o menu Gerenciamento de senhas > Gerenciador > Requisições > Requisições de contas;
Selecione a entrada desejada, clique nela para expandir as informações sobre o estado de failover da requisição;
À partir da análise do motivo da falha, pode ser necessária (ou não) alguma ação do administrador;
Após a atuação do administrador, basta clicar no botão Reiniciar sincronismo que a requisição será reprocessada.
As requisições em failover permanecerão sem processamento, impedindo a execução dos processos de gerenciamento de senha;
Requisições que permanecerem em failover por mais de 72 horas serão removidas automaticamente;
As contas associadas a requisições em failover não terão o gerenciamento de senha realizado corretamente.
Resource adapter com falha.
O Resource Adapter é responsável por conectar o Blazon a sistemas externos para provisionamento e reconciliação de acessos. Esse alerta indica a existência de um problema no funcionamento do resource adapter.
O alerta de falha no Resource Adapter pode ocorrer nos seguintes cenários:
O resource adapter informado no alerta está travado ou seu serviço não está funcionando corretamente.
Credenciais configuradas no adaptador estão incorretas ou expiraram.
Problemas de rede impedem a comunicação entre o Blazon e o resource adapter.
O resource adapter apresenta um erro interno devido a uma configuração incorreta ou falha de processamento.
Acesse o servidor onde está instalado o resource adapter.
Verifique o status do Resource Adapter:
sudo systemctl status [nome_do_servico_resource_adapter]
Analise os logs de erro:
Verifique os logs do resource adapter disponíveis em [raíz_do_resourceAdapter]/log/resource-adapter.log
Caso seja possível identificar o erro e corrigi-lo, proceda com o ajuste e reinicie o resource adapter:
sudo systemctl stop [nome_do_servico_resource_adapter]
sudo systemctl start [nome_do_servico_resource_adapter]
Caso não seja possível identificar o problema faça a coleta dos logs e abra um suporte para analise detalhada.
Provisionamento interrompido: Novos usuários podem não receber os acessos necessários.
Falhas na revogação de acessos: Contas podem permanecer ativas indevidamente, aumentando o risco de segurança.
Inconsistência nos registros: O Blazon pode não refletir corretamente o estado dos acessos no sistema alvo.
Aumento da carga operacional: Equipes precisarão atuar manualmente para corrigir provisionamentos pendentes.
Falha no envio de email.
Este alerta indica que houve uma falha no envio de um e-mail a partir do Blazon. A falha pode ocorrer por diversos motivos sendo abaixo as condições mais comuns para sua geração:
Configuração incorreta do SMTP (porta, autenticação, protocolo SSL/TLS);
Credenciais de autenticação inválidas ou expiradas;
Servidor de e-mail inoperante ou com alta latência;
Bloqueio de envio devido a firewall ou regras de segurança;
Endereço de destino inválido ou rejeitado pelo servidor de destino.
Quando uma tentativa de envio de e-mail falha, podendo ser visualizada por meio da tela de gerenciamento de notificações
Devido às diversas possibilidades que podem causar a falha no envio de e-mails, recomenda-se seguir o troubleshooting de problemas de envio de notificações para identificar e corrigir a causa específica do erro.
Mensagens importantes podem não ser entregues, impactando o atendimento e a operação do negócio.
Sistemas automatizados podem falhar em enviar alertas críticos para os responsáveis.
Processos que envolvem aprovação, autenticação ou confirmações via e-mail podem ser prejudicados.
Se o e-mail for utilizado para recuperação de senha ou autenticação de dois fatores, pode comprometer a segurança dos usuários.
Jobs parados.
Este alerta é gerado quando um job, responsável pela orquestração de informações dentro do Blazon, encontra-se travado e não está executando suas funções programadas.
O alerta é gerado quando um job específico no Blazon não se recuperou de um problema de forma automática e não está mais em execução. Esse evento pode ocorrer por diversos motivos, como falhas de sistema, problemas de comunicação ou erro na configuração do job.
Autentique-se no Admin console;
Acesse o menu Plataforma > Jobs > Geral > Jobs.
Identifique o job com problema:
Utilize os filtros disponíveis para localizar o job que está parado.
Verifique o status e tome as ações necessárias:
Reiniciar todos os jobs ativos: Clique no botão de reiniciar todos os jobs ativos, caso o problema afete vários jobs.
Reiniciar jobs individuais: Selecione o job informado no alerta e, dependendo da situação, você pode optar por:
Inativar o job: Caso o job não deva ser executado.
Ativar o job: Caso o job precise ser reiniciado para retomar suas funções.
Forçar a execução: Se necessário, forçar a execução do job para garantir que ele inicie imediatamente.
Após reiniciar o job, o alerta pode demorar alguns minutos para desaparecer, pois o sistema pode levar algum tempo para processar a mudança e atualizar o status.
Nos casos em que, após a reinicialização dos jobs, eles não se restabeleçam, pode ser necessário realizar a limpeza da base de dados do ActiveMQ. Esse procedimento pode corrigir problemas de comunicação entre o Blazon e o ActiveMQ, os quais podem impedir a execução dos jobs.
Passos para a limpeza:
Acesse o servidor do Blazon: Faça login no servidor onde o Blazon está instalado (blazon-single-server).
Pare o serviço do ActiveMQ: No terminal, execute o comando para parar o serviço do blazon-activemq:
Acesse o diretório do ActiveMQ: Navegue até o diretório onde o ActiveMQ está instalado.
Localize o diretório de dados: Dentro do diretório do ActiveMQ, localize o diretório data. Esse diretório contém os arquivos de persistência e pode acumular dados corrompidos ou desnecessários.
Remova o diretório de dados: Exclua o diretório data para limpar a base de dados:
Inicie o serviço do ActiveMQ: Após a limpeza, inicie novamente o serviço do blazon-activemq para garantir que o sistema funcione corretamente:
Reinicie os jobs no admin console: Após iniciar o serviço do ActiveMQ reinicialize os jobs no admin console:
Autentique-se no Admin console;
Acesse o menu Plataforma > Jobs > Geral > Jobs.
Clique no botão de Reiniciar todos os jobs ativos.
O job parado pode impedir a atualização ou orquestração de informações importantes no sistema Blazon, resultando em dados desatualizados ou inconsistentes.
A falha contínua pode afetar outros processos dependentes do job, podendo causar interrupções em outras funcionalidades.
Jobs parados comprometem a automação do sistema, exigindo mais intervenção manual e reduzindo a produtividade geral.
Provisionamento com erro.
Este alerta indica a existência de entradas de provisionamento em status de erro. Essas entradas necessitam de atenção do administrador do Blazon.
Este erro ocorre quando o Blazon enfrenta uma falha de processamento durante o provisionamento e não consegue se recuperar automaticamente. Como resultado, a entrada de provisionamento é marcada como erro. As possíveis causas incluem:
Interrupções na comunicação no momento do provisionamento.
Erros temporários, como timeouts e indisponibilidade de recursos computacionais.
Inconsistências nos dados, como um usuário com um identificador inválido ou ausente no diretório e presença de caracteres especiais.
Autentique-se no Admin Console.
Acesse o menu: Gerenciamento e Monitoramento > Acessos > Provisionamento > Histórico > Erros.
Selecione a entrada com erro e analise os seguintes itens:
Payload: Permite identificar inconsistências na entrada de provisionamento.
Trace: Lista o log de processamento do Blazon. Em caso de reprocessamento sem sucesso da entrada, este log deve ser enviado para a equipe de suporte para uma análise mais detalhada.
Conformidade comprometida: A organização pode manter registros de acesso inconsistentes.
Risco de segurança: Ausencia de sincronismo entre o diretório do Blazon e o sistema Alvo.
Processos manuais frequentes: Sem correção, os administradores precisarão intervir repetidamente para lidar com falhas.
Revalidação de usuário com erro.
Este alerta indica a existência de entradas de revalidação de usuários em status de erro. Essas entradas necessitam de atenção do administrador do Blazon.
Este erro ocorre quando o Blazon enfrenta uma falha de processamento durante a revalidação de usuários e não consegue se recuperar automaticamente. Como resultado, a entrada de revalidação é marcada como erro. As possíveis causas incluem:
Interrupções na comunicação entre o Blazon e o diretório alvo no momento da reconciliação.
Erros temporários em consultas ao diretório, como timeouts ou falhas de autenticação.
Inconsistências nos dados, como um usuário com informações invalidas ou ausentes no diretório.
Autentique-se no Admin console
Acione o menu Gerenciamento e Monitoramento
No menu Gerenciamento e Monitoramento, acione a opção Usuários > Revalidações
> Gerenciar Revalidações.
Na tela de Gerenciamento de Revalidações acione o botão Histórico, em seguida a aba Error
Selecione a entrada com erro e analise o Trace da entrada:
Este log deve ser enviado para a equipe de suporte para uma análise mais detalhada.
A organização pode manter registros de usuários que não deveriam estar ativos ou sem a revalidação necessária.
Entradas de reconciliação de acesso com erro.
Este alerta indica a existência de entradas de reconciliação em status de erro. Essas entradas necessitam de atenção do administrador do Blazon.
Este erro ocorre quando o Blazon enfrenta uma falha de processamento durante a reconciliação de acessos e não consegue se recuperar automaticamente. Como resultado, a entrada de reconciliação é marcada como erro. As possíveis causas incluem:
Interrupções na comunicação entre o Blazon e o diretório alvo no momento da reconciliação.
Erros temporários em consultas ao diretório, como timeouts ou falhas de autenticação.
Inconsistências nos dados, como um usuário com um identificador inválido ou ausente no diretório e presença de caracteres especiais.
Autentique-se no Admin Console.
Acesse o menu: Gerenciamento e Monitoramento > Reconciliação > Gerenciar Reconciliações > Histórico > Erros.
Selecione a entrada com erro e analise os seguintes itens:
Payload: Permite identificar inconsistências no item reconciliado. Se necessário, confronte a informação disponível no payload com a informação no sistema de origem. Após a análise e correção no sistema de origem, execute o reprocessamento da entrada.
Trace: Lista o log de processamento do Blazon. Em caso de reprocessamento sem sucesso da entrada, este log deve ser enviado para a equipe de suporte para uma análise mais detalhada.
Conformidade comprometida: A organização pode manter registros de acesso inconsistentes.
Risco de segurança: Contas ou acessos existentes na aplicação alvo pode não estar sendo gerenciadas no Blazon.
Processos manuais frequentes: Sem correção, os administradores precisarão intervir repetidamente para lidar com falhas.
Reconciliação de usuários com erro.
Este alerta indica a existência de entradas de reconciliação de usuários em status de erro. Essas entradas necessitam de atenção do administrador do Blazon.
Este erro ocorre quando o Blazon enfrenta uma falha de processamento durante a reconciliação de usuários e não consegue se recuperar automaticamente. Como resultado, a entrada de reconciliação é marcada como erro. As possíveis causas incluem:
Interrupções na comunicação entre o Blazon e o diretório alvo no momento da reconciliação.
Erros temporários em consultas ao diretório, como timeouts ou falhas de autenticação.
Inconsistências nos dados, como um usuário com informações invalidas ou ausentes no diretório de origem e presença de caracteres especiais.
Autentique-se no Admin Console.
Acesse o menu: Gerenciamento e Monitoramento > Usuários > Reconciliações > Histórico > Erros.
Selecione a entrada com erro e analise os seguintes opções:
Payload: Permite identificar inconsistências no item reconciliado. Se necessário, confronte a informação disponível no payload com a informação no sistema de origem.
Reprocessar: Permite o reprocessamento da entrada. Em caso de reprocessamento sem sucesso da entrada, este log deve ser enviado para a equipe de suporte para uma análise mais detalhada.
Conformidade comprometida: A organização pode manter registros de usuários inconsistentes.
Risco de segurança: Usuários existentes na diretório de origem pode não estar sendo gerenciadas no Blazon, fato este que eleva o risco para o ambiente principalmente em casos de desligamento de usuários
Processos manuais frequentes: Sem correção, os administradores precisarão intervir repetidamente para lidar com falhas.