iamFederatedUserUnmatchedDataSchema

@mineflow/contracts / iamFederatedUserUnmatchedDataSchema

Variable: iamFederatedUserUnmatchedDataSchema

const iamFederatedUserUnmatchedDataSchema: ZodObject<{
  directoryUid: ZodString;
  email: ZodOptional<ZodString>;
  reason: ZodString;
  username: ZodString;
}, $strip>;

Defined in: events/hr/iam.ts:49

iam.federated-user.unmatched — федерированный Keycloak-пользователь не сматчился ни на одну активную учётку/Personnel при reconciliation (ADR-0056, @mineflow/iam): либо нет канонической привязки по directoryUid, либо bootstrap по email дал ноль/неоднозначный результат, либо у пользователя нет ни одной mappable-роли для создания учётки. Пользователь помещается в «карантин» — HR-атрибуты в Keycloak НЕ пишутся (object-scoped функции остаются fail-closed до ручной привязки). reason различает причину (no-directory-uid / no-email-match / ambiguous-email-match / no-mappable-roles). Подписчики: IAM-аудит/алертинг, операционный дашборд.