Eventos da fonte autoritativa não estão sendo reconciliados
Troubleshooting que visa orientar sobre a análise de eventos provenientes de uma fonte autoritativa (como um sistema de folha de pagamento ou diretório) que não estão sendo devidamente reconciliados na ferramenta de gestão de identidade. Isso pode causar inconsistências entre os dados da fonte autoritativa e o Blazon, impactando processos como a criação, ativação, inativação, revogação e atualização de usuários.
Cenário 1: O resource adapter não consegue se conectar à fonte autoritativa para obter dados.
Sintomas
Logs do resource adapter mostram erros como "Connection Timeout" ou "Authentication Failed".
O banco de dados local do resource adapter não é atualizado.
Eventos como: Admissão, Demissão, Férias e Afastamentos não estão sendo reconciliados para o Blazon
Recomendações
Teste a conectividade entre o resource adapter e a fonte autoritativa.
Confirme as credenciais configuradas no resource adapter (usuário/senha, certificados, tokens).
Verifique se o endpoint da fonte autoritativa está acessível e funcional.
Analise logs do resource adapter para identificar erros.
Solução alternativa
Admissão: crie o usuário no Blazon.
Demissão: inative ou revogue o usuário no Blazon;
Transferências: atualize o usuário no Blazon;
Férias e afastamento: Inative ou ative o usuário no Blazon.
Cenário 2: O resource adapter não sincroniza as entradas em seu banco de dados corretamente.
Sintomas
O banco de dados do resource adapter não possuí as entradas desejadas.
O resource adapter não está sincronizado corretamente as entradas com a fonte autoritativa;
Recomendações
Acesse o banco de dados do resource adapter e verifique a última data de reconciliação.
Verifique se os atributos obrigatórios (ex.: email, DisplayName) estão presentes e preenchidos corretamente.
Execute a reinicialização do resource adapter e verifique os logs do mesmo para identificar possíveis erros durante o processo de sincronização.
Solução alternativa
Admissão: crie o usuário no Blazon.
Demissão: inative ou revogue o usuário no Blazon;
Transferências: atualize o usuário no Blazon;
Férias e afastamento: Inative ou ative o usuário no Blazon.
Cenário 3: O Blazon não consegue acessar o resource adapter para obter os dados reconciliados.
Sintomas
Logs do Blazon exibem mensagens como "Connection Failed" ou "Timeout".
O processo de reconciliação não retorna registros ou falha imediatamente.
O banco de dados local do resource adapter está atualizado, mas o Blazon não cria o usuário.
Recomendações
Teste a conectividade entre o Blazon e o resource adapter:
Realize o teste de conexão no painel do Blazon.
Use ferramentas como ping e telnet para validar conectividade de rede.
Confirme se o serviço do resource adapter está em execução e acessível.
Certifique-se de que nenhuma regra de firewall está bloqueando o acesso ao resource adapter.
Verifique as credenciais configuradas no Blazon para acessar o resource adapter.
Solução alternativa
Admissão: crie o usuário no Blazon.
Demissão: inative ou revogue o usuário no Blazon;
Transferências: atualize o usuário no Blazon;
Férias e afastamento: Inative ou ative o usuário no Blazon.
Cenário 4: Histórico de execução de reconciliação não finaliza no Blazon
Sintomas
O status no histórico de reconciliação do Blazon não muda para "Finalizado".
Algumas ou nenhuma informação é reconciliada para o Blazon.
Recomendações
Verifique se resource adapter está respondendo dentro do tempo esperado.
Valide a carga do servidor onde o resource adapter está hospedado, garantindo que os recursos estão adequados.
Execute a reinicialização do resource adapter e verifique os logs do mesmo para identificar possíveis erros durante o processo de sincronização.
Force a execução de uma nova reconciliação na console de administração do Blazon;
Solução alternativa
Admissão: crie o usuário no Blazon.
Demissão: inative ou revogue o usuário no Blazon;
Transferências: atualize o usuário no Blazon;
Férias e afastamento: Inative ou ative o usuário no Blazon.
Cenário 5: Intermitência no processo de reconciliação
Sintomas
O histórico de reconciliação mostra oscilação em seu status, alternando entre "Finalizado" e "Pulled".
Os dados estão acessíveis na API da fonte autoritativa, mas não são reconciliados para o Blazon.
Logs do Blazon ou do resource adapter podem indicar falhas intermitentes de comunicação ou problemas na validação de dados.
Recomendações
Analise os logs do Blazon e do resource adapter para identificar possíveis falhas de comunicação intermitentes.
Verifique mensagens de erro relacionadas a timeouts, interrupções de rede ou perda de pacotes.
Use ferramentas como Postman ou curl para validar o comportamento da API da fonte autoritativa sob diferentes condições de carga.
Certifique-se de que os eventos de admissões estão acessíveis e completos na resposta da API.
Execute a reinicialização do resource adapter e verifique os logs do mesmo para identificar possíveis erros durante o processo de sincronização.
Solução alternativa
Admissão: crie o usuário no Blazon.
Demissão: inative ou revogue o usuário no Blazon;
Transferências: atualize o usuário no Blazon;
Férias e afastamento: Inative ou ative o usuário no Blazon.
Atualizado
Isto foi útil?