Visão geral

O provisionamento SCIM é um recurso de serviços de diretório de um Provedor de Identidade (IdP) usado para provisionar usuários dentro do Aplicativo de Gerenciamento Cato (CMA). Não conseguir completar esse provisionamento significa que os usuários não serão adicionados ao CMA. Este manual tem como objetivo proporcionar orientações sobre como solucionar problemas com o processo de provisionamento SCIM. 

Sintomas

Problemas no Provisionamento SCIM podem se manifestar de várias formas. Um administrador pode observar os seguintes sintomas:

• O provisionamento SCIM não pode ser ativado
• Nenhum usuário pode ser adicionado ao CMA via provisionamento SCIM
• Novos usuários são adicionados ao CMA, mas não estão funcionando corretamente
• Usuários adicionais não podem ser adicionados ao CMA via provisionamento SCIM
• Usuários SCIM foram atualizados, mas as mudanças não são refletidas no CMA

Causas Possíveis 

As seguintes são causas possíveis que você pode identificar ao solucionar problemas

• A conta não atende aos requisitos para provisionamento SCIM
• Há uma incompatibilidade de credenciais entre o IdP e o CMA
• Faltam atributos no IdP e eles não podem ser propagados para o CMA
• Não há licenças suficientes para provisionar os usuários
• Grupos no IdP não estão atribuídos à aplicação
• O Usuário ou Grupo não está devidamente incluído na aplicação de provisionamento
• Os Usuários ou Grupos necessários estão aninhados no IdP
• O Usuário ou Grupo não atualizou os campos relevantes da aplicação de provisionamento para o CMA

Solução de Problemas 

As etapas para solucionar os sintomas que um Administrador pode encontrar estão listadas abaixo. Essas etapas têm como objetivo identificar as possíveis causas dos problemas enfrentados. As etapas de resolução serão destacadas posteriormente no manual.

Solução de problemas Não é possível ativar o provisionamento SCIM

Garanta que a conta atenda aos requisitos para provisionamento SCIM

Ao tentar ativar o SCIM, observe a mensagem de erro apresentada. Neste caso "Não é possível ativar o provisionamento SCIM. Por favor, contate o Suporte e consulte a Configuração do ID da Conta - Email"

Solução de problemas inicial do provisionamento SCIM falha ao adicionar usuários ao CMA

Confirme se as credenciais estão corretas na aplicação de provisionamento

Vá para a Aplicação SCIM > Provisionamento > Provisionamento > Credenciais do Administrador, pressione Testar Conexão e revise a mensagem de erro:

Verifique as licenças disponíveis

Verifique os eventos para a conta em Monitoramento > Eventos, aplique um filtro: Tipo de Evento é Sistema e verifique eventos com Subtipo Licença SDP

Solução de problemas novos usuários adicionados ao CMA, mas não estão funcionando corretamente

Confirme se os atributos estão sendo corretamente preenchidos no CMA

O CMA não pode atribuir licenças a usuários que não têm o campo de email obrigatório.

Verifique o registro de usuários em Acesso > Usuários > Diretório de Usuários e confirme se o campo E-mail tem conteúdo válido.

Verifique os eventos para a conta em Monitoramento > Eventos  aplique um filtro: Tipo de Evento é Sistema

Verifique as licenças disponíveis

Verifique os eventos para a conta em Monitoramento > Eventos  aplique um filtro: Tipo de Evento é Sistema e verifique eventos com Subtipo Licença SDP

Solução de problemas usuarios adicionais não podem ser adicionados ao CMA via provisionamento SCIM

Verifique onde usuários ou grupos não estão presentes no CMA

Se você não conseguir ver os usuários ou grupos esperados no CMA em Acesso > Usuários > Diretório de Usuários  ou Acesso > Grupos de Usuários.

Para Diretório de Usuários você pode filtrar por Fonte SCIM 

Para Grupos de Usuários consulte Tipo: Definido pelo SCIM.

Verifique o motivo da falha no provisionamento usando o recurso de provisionamento sob demanda

Na aplicação de provisionamento, você pode confirmar o escopo de um usuário utilizando o recurso Provisionamento sob demanda. Vá para Aplicações Empresariais > Aplicação de Provisionamento Cato > Provisionamento > Provisionamento sob demanda insira os detalhes dos usuários e pressione Provisionar.

Uma vez que falhe, você pode visualizar os detalhes da ação ignorada

Neste cenário, podemos ver que o usuário faz parte do departamento Irmandade, que não se encaixa na regra de escopo 'Sem Mutantes', que tem a cláusula departamento NÃO É IGUAL a 'Irmandade'

Verificando outros erros de provisionamento.

Podem haver outros cenários em que o grupo não faça parte da aplicação, revise a mensagem apresentada e identifique a causa.

Neste caso, o grupo está ativo e atende ao escopo, mas é relatado como não atribuído à aplicação:

Solução de problemas Usuários SCIM foram atualizados, mas as mudanças não são refletidas no CMA

Usuários podem ter atributos atualizados na aplicação de provisionamento SCIM, mas isso não é refletido quando uma sincronização de provisionamento é completada.

Resolvendo Problemas Descobertos

Resolvendo a conta não atende aos requisitos para o provisionamento SCIM

Você precisará abrir um caso com o Suporte Cato. Por favor, veja a Seção de Levantamento de Casos para o Suporte Cato abaixo. 

Resolvendo há uma incompatibilidade de credenciais entre o IdP e o CMA

Vá para o Aplicativo SCIM > Provisionamento >  Provisionamento  > Credenciais de Administrador. Certifique-se de que as credenciais (URL do inquilino e Token) para a aplicação sejam válidas. 

As credenciais estão disponíveis no CMA em Acesso > Serviços de Diretório > SCIM

Isso pode ser verificado pressionando o botão Testar Conexão dentro da aplicação de provisionamento.

Resolvendo atributos estão faltando no IdP e não podem ser propagados para o CMA

Vá para Aplicações Empresariais > Aplicação de Provisionamento Cato > Provisionamento > Provisionamento > Mapeamentos e selecione o Provisionar Usuários Microsoft Entra ID na seção de Mapeamentos de Atributos, confirme que o userPrincipalName está sendo mapeado assim como o endereço E-mail.

Resolvendo não há licenças suficientes para provisionar os usuários

No CMA vá para Administração > Licença > Usuários e verifique se há licenças suficientes para provisionar o número de usuários que você está tentando adicionar. 

Se você estiver faltando licenças suficientes, por favor desassocie/desabilite/exclua usuários inativos ou entre em contato com sua equipe de vendas para mais opções de licença.

Resolvendo grupos no IdP não estão atribuídos à aplicação de provisionamento

Vá para Aplicações Empresariais > Aplicação de Provisionamento Cato > Usuário & Grupos e verifique se o usuário/grupo está listado.

Se não estiver presente, ele pode ser adicionado via o Botão Adicionar usuário/grupo

Resolvendo o usuário ou grupo não está devidamente incluído na aplicação de provisionamento

Vá para Aplicações Empresariais > Aplicação de Provisionamento Cato > Provisionamento > Provisionamento > Mapeamentos e selecione o mapeamento de Usuários ou Grupo. Verifique se os filtros de Escopo do Objeto de Fonte incluem o usuário/grupo relevante. 

Resolvendo os Usuários ou Grupos necessários estão aninhados no IdP 

Confirme que ao adicionar grupos na aplicação de provisionamento, eles são adicionados como entradas individuais e não estão aninhados dentro de outros grupos.

Resolvendo Usuários SCIM foram atualizados, mas as mudanças não são refletidas no CMA

• Email
• UPN
• Nome
• Sobrenome
• Número de Telefone

Levando Casos ao Suporte Cato

Se ao seguir este manual não resolver o problema, envie um ticket de Suporte usando este artigo da Base de Conhecimento. 

Para obter a resposta mais útil a uma solicitação, um administrador deve fornecer os resultados das etapas de solução de problemas realizadas durante o uso deste manual. Incluindo, por exemplo:

• O Nome/Número da Conta
• Detalhes do provedor IdP em uso
• Capturas de tela do IdP contendo os UPNs de usuários relevantes
• Detalhes dos grupos de Usuários do IdP