XOps Network Playbook - Falha na Regra de Provisionamento SCIM

As sincronizações SCIM são críticas para provisionar usuários na Aplicação de Gerenciamento Cato, garantindo integração perfeita e acesso consistente a recursos. A frequência de sincronização depende do Provedor de Identidade (IdP) utilizado, conforme descrito em Provisionamento de Usuários SCIM. 

Quando o provisionamento SCIM falha, usuários recém-criados podem não conseguir se conectar ou acessar serviços obrigatórios, e políticas de segurança podem não ser aplicadas corretamente. Para garantir rápida detecção e resolução, uma história XOps é gerada automaticamente sempre que ocorre uma falha de provisionamento entre o IdP e a Aplicação de Gerenciamento Cato.

Ao responder às histórias de Rede XOps, é essencial abordar o problema de maneira sistemática. Primeiro, verifique se o problema está em andamento, depois solucione-o e, por fim, confirme que o problema foi resolvido.

Etapa 1 - Verificando a Sincronização SCIM Falhada

A seguir estão as diferentes maneiras de um administrador da Aplicação de Gerenciamento Cato verificar se uma sincronização SCIM falhou. 

• Uma história XOps será gerada quando a sincronização SCIM falhar.
• Vá para a página Bancada de Trabalho de Histórias e use a predefinição Operações de Rede, incluindo o filtro 'Indicação Contém SCIM'. Ajuste o período de tempo conforme necessário.
  
• Verifique se uma história foi gerada conforme mostrado abaixo.
  
• Clique na história para descer aos detalhes. Fornece informações sobre o status da história, uma linha do tempo do incidente e, mais importante, o status da sincronização SCIM. 
  
• À medida que você rola mais para baixo na perfuração da história, encontrará a Linha do Tempo do Incidente. Esta linha do tempo destaca quaisquer alterações no status das sincronizações SCIM. No painel direito, você verá o fluxo de trabalho do manual que descreve as etapas para solucionar o problema.
  
   

Usando o Evento

Esta seção descreve as ferramentas disponíveis na Cato para uma abordagem estruturada de solução de problemas para incidentes desse tipo. Embora as etapas sejam geralmente seguidas em ordem, os resultados de cada verificação podem influenciar o próximo passo do processo.

• Para determinar se o problema foi uma ocorrência única, execute um provisionamento sob demanda da plataforma IdP. Para Azure, navegue até Aplicações Empresariais > Provisionamento de Redes Cato > Provisionamento e clique em "Provisionamento sob demanda."
  
• Selecione um usuário ou grupo atribuído à Aplicação e clique no botão "Provisionar".
• Se a sincronização SCIM for concluída com sucesso, isso pode indicar que a falha na sincronização SCIM foi um incidente isolado. O administrador deve verificar se houve interrupções do provedor ou atividades de manutenção Cato que coincidiram com o tempo de sincronização SCIM.
• Se a sincronização SCIM também falhar, indica que o problema persiste e a sincronização com o IdP não está sendo concluída com sucesso. Neste caso, revise quaisquer mudanças recentes na configuração que possam ter levado ao problema.
   

• Revise as alterações na página da Trilha de Auditoria para determinar se uma mudança na configuração é a causa desse problema. Esta etapa é especialmente importante se a sincronização programada estava funcionando normalmente, mas parou de funcionar inesperadamente.
• Para visualizar quaisquer alterações feitas na configuração de domínio, filtre o Painel de Auditoria definindo Tipo de Modelo para Domínio. Ajuste o período de tempo conforme necessário para corresponder ao momento em que o problema ocorreu.
  
• Por exemplo, a captura de tela abaixo mostra que o administrador fez mudanças de configuração no provisionamento SCIM da Okta. Se o momento desta atividade corresponder à falha da sincronização SCIM, o administrador pode reverter as alterações para determinar se as mudanças são a causa. 
  
• Outro fator que pode afetar a conectividade SCIM são as mudanças na Aplicação no lado do IdP. Para Azure, navegue até Aplicações Empresariais > Provisionamento de Redes Cato e verifique os logs de auditoria e logs de provisionamento para determinar se uma mudança na configuração disparou a falha SCIM.
  

Atualizar Credenciais de Administrador

• Para verificar uma falha de credencial com o IdP, gere um novo token da Aplicação de Gerenciamento Cato em Serviços de Diretório > SCIM. Clique em "gerar token" e copie o novo token.

• Para Azure, navegue até Aplicações Empresariais > Provisionamento de Redes Cato > Provisionamento e expanda Provisionamento > Credenciais de Admin. Insira o token gerado da Aplicação de Gerenciamento Cato e clique em "Testar Conexão".
  

• Se a autenticação tiver sucesso, o problema pode estar relacionado ao não coincidência do token entre o IdP e a Aplicação de Gerenciamento Cato.

   

Após identificar e resolver o problema que causou a falha na sincronização SCIM, verifique se a sincronização agora está como resolvida na História. 

NOTA: Uma vez que o problema é resolvido, o status da história mudará de "Aberto" para "Monitoramento." Permanecerá neste estado na próxima hora, desde que não haja mais incidentes. Para mais informações, consulte Compreendendo as Colunas de Histórias. 

Subindo Casos para Suporte Cato

Se seguir este manual não resolveu um problema, envie um Ticket de Suporte. Para obter a resposta mais útil a uma solicitação, um administrador deve fornecer os resultados das etapas de solução de problemas realizadas.