As entradas de provisionamento são responsáveis por indicar uma necessidade de sincronismo entre o Blazon e uma aplicação alvo. A entrada pode ser resolvida de maneira automatizada ou de forma manual. Além disso, entradas resolvidas de maneira automatizada podem ser encaminhadas para uma fila manual no caso de falhas.

Para acessar as entradas de provisionamento no Admin console você deve:

1. Autentique-se no Admin console

2. Acione o menu Gerenciamento e monitoramento

3. No menu Gerenciamento e monitoramento, acione a opção Acessos > Provisionamento

Na área de entradas de provisionamento, é possível monitorar as entradas de provisionamento e alterar possíveis configurações de failover.

Failover

Failover no Blazon é um mecanismo de contingência que entra em ação quando uma entrada de provisionamento é colocada em estado de failover. Isso geralmente indica que houve uma falha ou indisponibilidade no processo automatizado de provisionamento, e o Blazon está redirecionando a tarefa para uma solução alternativa para garantir a continuidade do processo.

Quando uma entrada pode ser colocada neste estado?

Uma entrada de provisionamento entra em estado de failover no Blazon quando ocorre uma falha no processo automatizado de provisionamento, que podem ser: problemas de conectividade entre o Resource Adapter (RA) e o Blazon, indisponibilidade do sistema de destino, ou ocorrência de erros de provisionamento.

• Problemas de Conectividade com o Resource Adapter: Se houver uma perda de conectividade com o Resource Adapter responsável pelo provisionamento.

  • Observação: Para que a entrada de provisionamento seja direcionada para o estado de failover em casos de timeout de pulling, é necessária a configuração do Failover de Pulling.

• Indisponibilidade do sistema de destino: Se houver uma perda de conectividade com o sistema de destino onde os acessos precisam ser provisionados.

  • Observação: Para que a entrada de provisionamento seja direcionada para o estado de failover em casos de timeout de execução, é necessária a configuração do Failover de Execução

• Erros de provisionamento: São falhas que ocorrem durante o processo de provisionamento no Blazon. Para visualizar as possíveis falhas no ambiente, basta acessar a documentação referente aos códigos de falha.

Importante: O estado de failover é temporário e foi implementado para garantir que, mesmo em casos de falhas, o provisionamento de acessos possa ser completado de forma manual ou reprocessado assim que possível. No entanto, se o failover persistir sem solução, pode ser necessário intervenção especialista para investigar e resolver a causa raiz.

Aguardando execução manual

O estado "Aguardando execução manual" refere-se a uma condição em que uma entrada de provisionamento de acesso foi criada, mas não é processada automaticamente pelo Blazon. Em vez disso, essa solicitação é colocada em uma fila, aguardando que um administrador ou operador execute a ação manualmente.

Quando uma entrada pode ser colocada neste estado?

Uma entrada é colocada em estado "Aguardando execução manual" quando um recurso possui todos ou alguns provisionamentos configurados para requerer execução humana, seja, através de uma fila ou configuração de workflow.

Aguardando execução

O estado Aguardando execução é um estado em que uma entrada de provisionamento de acessos foi recebida e validada no Blazon, mas ainda não foi executada. Este estado indica que a entrada está na fila para ser processada, aguardando o momento apropriado ou resolução de dependencias necessárias para sua conclusão.

Quando uma entrada pode ser colocada neste estado?

O estado "Aguardando execução" indica que uma entrada de provisionamento está preparada para ser executada, mas está temporariamente parada por uma razão específica, como dependências, agendamento, ou disponibilidade de recursos computacionais.

Razões que podem motivar a atribuição deste estado à uma entrada de provisionamento:

• Processo Agendado: Se o provisionamento foi agendado para ser executado em um momento específico (por exemplo, fora do horário comercial, para minimizar o impacto no sistema), a entrada é colocada em estado "Aguardando execução" até que o horário programado seja alcançado.

• Dependências Não Resolvidas: Se o provisionamento depende de outra ação ser concluída primeiro, como a criação de uma conta de usuário, a entrada permanecerá "Aguardando execução" até que todas as dependências estejam resolvidas. A lista de dependencias pode ser acessada aqui.

• Carga do Sistema: Em situações onde o Blazon está processando várias entradas simultâneas, a entrada pode ser colocada em "Aguardando execução" até que os recursos necessários estejam disponíveis. O sistema pode priorizar certas solicitações e manter outras na fila.

• Provisionamento em Lote: Quando o provisionamento é parte de um processo em lote, onde várias entradas são agrupadas para serem executadas juntas, a entrada permanecerá "Aguardando execução" até que todo o lote esteja pronto para ser processado.

• Falta de Conectividade: Se houver falta de conectividade com o sistema de destino, a entrada pode ser colocada em "Aguardando execução" até ser atribuída ao estado de failover.

Esse estado ajuda a organizar e gerenciar os provisionamentos do Blazon, garantindo que as entradas sejam processadas no momento adequado e com as condições necessárias. Além disso este estado é crítico para monitorar a saúde do processo de provisionamento de acessos, as entradas devem ficar temporariamente neste estado. Um grande número de entradas em estado "Em Execução" pode ser um indicativo de problema ou necessidade de intervenção humana.

Histórico

O estado de histórico ajuda a rastrear e gerenciar a efetividade e os resultados do processamento das entradas de provisionamento. Pelo histórico, é possível visualizar o estado final de cada entrada separadas pelos seguintes estado:

Canceladas

O estado "Canceladas" no Blazon indica que a entrada de provisionamento foi interrompida antes de ser concluída. Isso significa que o processo não foi finalizado e a entrada não passou por todas as etapas necessárias para uma execução bem-sucedida. Aqui estão alguns detalhes que devem ser considerados sobre este estado:

• Interrupção Manual: Um administrador ou usuário com permissão pode decidir cancelar uma entrada de provisionamento manualmente. Isso pode ocorrer se, por exemplo, o provisionamento não for mais necessário ou se for detectado um erro antes do término do processo.

• Decisão Administrativa: Uma decisão administrativa baseada em regras de negócio pode motivar o cancelamento de uma entrada de provisionamento.

• Cancelamento Automático: Cancelamento automático decorrente da existência de uma politica de provisionamento. Clique aqui para saber mais sobre políticas de provisionamento.

Processadas

O estado "Processada" indica que o provisionamento foi completamente executado. Isso significa que todas as ações necessárias para conceder, modificar ou remover o acesso, seja ela para uma account ou para um entitlement foram realizadas e o processo foi concluído. Este estado é utilizado para indicar a ultima etapa de um provisionamento e serve para fins de auditoria e acompanhamento.

Erro

O estado "Erro" indica que o provisionamento não foi concluído com sucesso devido a algum tipo de falha. Esse estado sinaliza que houve um problema durante o processo de provisionamento, impedindo que a ação desejada (como a criação de uma conta, a concessão de acessos, ou a revogação de acessos) fosse realizada corretamente. Abaixo algumas caracteristicas deste estado:

Problemas Sistêmico: Pode incluir falhas de software, problemas de integração, problemas de conectividade que afetaram o provisionamento.

Dados Inválidos: Erros relacionados a dados incompletos, caracteres especiais ou inconsitências que não puderam ser corrigidos automaticamente.

O Histórico de Falhas é essencial para o monitoramento e resolução de erros relacionados ao processo de provisionamento. Recomenda-se que os administradores revisem regularmente os registros e implementem medidas corretivas conforme necessário para garantir a precisão dos acessos concedidos.

A tela de Histórico de Falhas exibe registros de erros ocorridos durante o processo de provisionamento de acessos no Blazon. Cada registro apresenta informações detalhadas sobre a falha, incluindo o identificador da entrada, tipo de recurso afetado, código do erro, descrição da falha e status de resolução.

Quando uma entrada é criada?

• Os registros nesta tela são criados automaticamente quando ocorre uma falha no provisionamento de um acesso.

Como resolvê-la?

1. Autentique-se no Admin console

2. Acione o menu Gerenciamento e Monitoramento

3. No menu Gerenciamento e Monitoramento, acione a opção Acessos > Provisionamento > Histórico de Falhas.

4. Uma vez nesta tela, os registros de falha serão exibidos para analise do administrador.

5. A resolução da falha depende do tipo de erro encontrado. Sendo assim, algumas ações são passíveis de realização:

   1. Verificar se a ação era necessária

      1. Se o usuário já possui a conta ou o direito de acesso, o erro pode ser ignorado, pois o acesso já foi concedido anteriormente.

      2. Caso a concessão tenha sido duplicada, avaliar a necessidade de correção na configuração do fluxo de provisionamento.

   2. Encaminhar para workflow de resolução manual

      1. Se a falha requer uma verificação manual, seguir o fluxo indicado na tela.

      2. Validar com a equipe responsável pelo provisionamento manual para confirmar a necessidade de ajuste e resolução de causa raiz.

   3. Analisar o impacto da falha

      1. Verificar se há múltiplas falhas do mesmo tipo, o que pode indicar um problema maior na automação do provisionamento.

      2. Se necessário, reportar o incidente para a equipe de suporte ou administração do sistema para revisão do processo de provisionamento.

O Logging de Provisionamento exibe o histórico de eventos relacionados ao provisionamento de acessos tanto de sucesso quanto de falha. Esses registros auxiliam na auditoria e monitoramento das operações dentro Blazon.

Quando uma entrada é criada?

• Os registros são gerados automaticamente pelo sistema durante tentativas de provisionamento. Os tipos de mensagens podem incluir:

  • INFO: Indica que uma ação foi concluída com sucesso, como a concessão de um direito.

  • WARN: Indica um alerta, como falhas no envio de notificações.

  • ERROR: Indica falhas durante o provisionamento, como erros de criação de conta ou atribuição de direitos.

• Cada registro contém informações como:

  • Identificador: Número único associado ao evento.

  • Id da entrada de provisionamento: Código vinculado ao processo de provisionamento.

  • Recurso: O sistema onde a ação foi executada.

  • Usuário envolvido: Nome de usuário e nome completo, quando aplicável.

  • Mensagem: Detalhes sobre o evento, incluindo sucessos, alertas ou erros.

Acessando a tela de logging de provisionamento

1. Autentique-se no Admin console.

2. Acione o menu Gerenciamento e Monitoramento.

3. No menu Gerenciamento e Monitoramento, acione a opção Acessos > Provisionamento > Logging de provisionamento.

4. Uma vez nesta tela, os registros de provisionamento serão exibidos para analise do administrador.

Como utilizar a tela de logging de provisionamento

A tela de Logging de Provisionamento oferece diversas funcionalidades que facilitam a análise dos eventos de provisionamento registrados. Para melhor utilização:

• Filtros de busca: Utilize os filtros disponíveis para refinar a pesquisa por eventos específicos, podendo filtrar por tipo de mensagem (INFO, WARN, ERROR), usuário, recurso ou período de tempo. Isso facilita a localização de registros relevantes.

• Análise de status: O tipo de mensagem indica rapidamente o status da operação. Registros do tipo INFO significam operações bem-sucedidas, enquanto WARN e ERROR podem indicar situações que exigem atenção adicional.

• Detalhamento do evento: Ao expandir um registro, é possível visualizar informações detalhadas, como usuário envolvido, identificadores e mensagens descritivas que ajudam a compreender o contexto da ação realizada.

Em construção...

Esta é uma página administrativa que permite monitorar e controlar tarefas de provisionamento. O Provisionamento é o processo de preparar e configurar o ambiente corporativo para garantir acessos e privilégios a todos (humanos e não humanos) no trato das coisas corporativas de TI. Note-se que é importante averiguar todos os provisionamentos. O rastreamento de todas as entradas de provisionamento criadas dentro do Blazon é disponibilizado nessa página administrativa, sendo possíveis os seguintes tipos:

• Adaptador do Recurso: quando a entrada é gerada e executada na aplicação externa automaticamente por um Adaptador de Recurso;

• Fila: quando a entrada é gerada e atribuída a uma Fila de atendimento;

• Workflow: quando a entrada é gerada e atribuída a uma fila de atendimento através da execução de um Workflow.

Provisionamento é um processo de preparação e configuração que pode abranger todos as entidades, recursos, papéis etc existente na Plataforma Blazon. Os seguintes tipos de provisionamento podem ser possíveis:

• Criação de conta

• Atualização de conta

• Remoção de conta

• Ativação de conta

• Inativação de conta

• Atualização de senha da conta

• Criação de direito

• Atualização de direito

• Remoção de direito

• Concessão de direito

• Revogação de direito