HomeGuiasChangelog

Reconciliação

Esse Resource Adapter possui 4 tipos de eventos que podem ser reconciliados:

  • Contas: eventos de reconciliação relacionados a usuários do Active Directory;

  • Último login: eventos de reconciliação relacionados a data de último login de usuários;

  • Grupos: eventos de reconciliação relacionados aos grupos do Active Directory;

  • Membros: eventos relacionados aos membros de grupos do Active Directory.

Para cada um desses objetos, é possível a configuração de uma Política de Reconciliação de Acessos no Blazon. Os tópicos a seguir descrevem as características de cada um desses objetos.

Os tópicos a seguir descrevem o formato das informações disponíveis para cada um desses eventos.

Contas

As contas são sincronizados com o Resource Adapter e podem ser reconciliados a partir dos eventos Account entries reconciliation.

Atributos disponíveis

Os atributos abaixo estão disponíveis para reconciliação:

Todos os atributos presentes no objeto de usuário sincronizado estão disponíveis para reconciliação.

Importante

No mapeamento, é importante adicionar o atributo accountType, esse atributo informa ao Blazon o tipo de conta que está sendo reconciliada. Os possíveis valores são:

Se esse atributo não é mapeado, a reconciliação é enviada para resolução manual.

Último login

A data de último login de usuários são sincronizados com o Resource Adapter e podem ser reconciliados a partir dos eventos Account last login entries reconciliation.

Atributos disponíveis

Os atributos abaixo estão disponíveis para reconciliação:

Campo
Descrição

sAMAccountName

Identificador do usuário que efetuou login.

dn

DN do usuário que efetuou login.

displayName

Nome de exibição do usuário que efetuou login.

lastLogon

Data último login. Formato: dd/MM/YYYY

Grupos

Os grupos são sincronizados com o Resource Adapter e podem ser reconciliados a partir dos eventos Group entries reconciliation.

Atributos disponíveis

Os atributos abaixo estão disponíveis para reconciliação:

Campo
Descrição

formattedName

Nome do grupo formatado. O nome é baseado no DN, eliminando as porções de Domain Controller. Exemplo: DN = cn=administrators,ou=groups,dc=blazon,dc=im formattedName = GROUPS / ADMINISTRATORS

name

Nome do grupo, presente no atributo name do objeto.

dn

DN do grupo.

Membros

Os membros de grupos são sincronizados com o Resource Adapter e podem ser reconciliados a partir dos eventos Group Members entries reconciliation.

Atributos disponíveis

Os atributos abaixo estão disponíveis para reconciliação:

Campo
Descrição

sAMAccountName

Identificador do membro do grupo.

member

DN do membro do grupo.

group

DN do grupo.

PreviousRemoção de gruposNextMovimentações

Last updated

Was this helpful?