• Overview
  • Configuração

Aplicações relacionadas

AWS

Integração da AWS com ADManager Plus

Provisionamento de identidade

A AWS é uma plataforma de computação em nuvem que oferece uma ampla gama de serviços, incluindo armazenamento, poder de computação e bancos de dados, ajudando organizações a escalar, inovar e reduzir custos de infraestrutura de TI, executando aplicações e armazenando dados com segurança na nuvem. Sua integração com o ADManager Plus permite que os administradores de TI sincronizem e gerenciem contas de usuários na AWS e no Active Directory (AD), garantindo a consistência das informações dos usuários em ambas as plataformas. Essa integração otimiza o gerenciamento do ciclo de vida do usuário, automatizando o processo de refletir as alterações feitas em um sistema no outro, minimizando o esforço manual e reduzindo o risco de inconsistências de dados. Ela permite que as equipes de TI gerenciem usuários em ambientes da AWS, mantendo o controle central sobre o gerenciamento de identidades no AD.

 

Listar usuários

Essa integração permite que administradores de TI recuperem e espelhem registros de usuários da AWS no AD, garantindo que as informações dos usuários sejam consistentes em ambas as plataformas. Ao listar automaticamente os usuários da AWS, as equipes de TI podem manter uma visão atualizada das contas de usuários no ambiente do AD, aprimorando o gerenciamento de identidades e otimizando os processos de auditoria.

 

Atualizar usuários

Quando as informações do usuário são atualizadas no AD, as alterações são espelhadas automaticamente na AWS. Isso garante que quaisquer modificações, como alterações nas funções, permissões ou dados pessoais do usuário, sejam refletidas consistentemente nos ambientes da AWS e do AD, reduzindo o risco de discrepâncias e melhorando a eficiência geral do sistema.

 

Documento do marketplace: Integração ADManager Plus - Service Desk AWS

Pré-requisitos

A AWS usa a AWS Signature como workflow de autorização.

Forneça a Access Key, SecretKey, AWS Region e Service Name para recuperar as informações desejadas e executar tarefas na AWS. Consulte as referências de API da AWS para mais detalhes.

Para gerar uma AccessKey e SecretKey:

  • Efetue login no AWS Console.
  • Navegue até Services > All Services > IAM.
  • Selecione Users e escolha o usuário com permissões para buscar usuários da AWS.
  • Acesse a guia Security credentials.
  • Em Access keys, selecione Create access key.
    • Selecione Third-party service.
    • Ative a confirmação e selecione Next.
    • Clique em Create access key.
    • Selecione Done para concluir o processo.
  • Insira o region code para seus recursos da AWS.
  • Em Service Name insira IAM como o nome do serviço padrão.

Privilégios

Importar usuários (ação de entrada): A conta utilizada na autorização deve ter permissão para ler todas as contas de usuário.

Para executar qualquer ação ou consulta na AWS (ação de saída): A conta usada deve ter permissão para realizar a ação desejada.

Nota: O ADManager Plus oferece um conjunto pré-configurado de APIs para efetuar as ações básicas da integração. Se a ação que você precisa não estiver disponível, consulte a referência de API da AWS para obter os detalhes de API necessários para a configuração de webhooks de entrada/saída para executar as ações requeridas.

Configuração de autorização

  • Faça login no ADManager Plus e acesse Directory/Application Settings.
  • Em Application Integrations, localize e selecione AWS.
  • Ative o botão Enable AWS Integration.
  • Na página AWS Configuration, clique em Authorization.
  • Execute as etapas para gerar uma Access Key, SecretKey, AWS Region e Service Name e cole os tokens nos respectivos campos.
  • Clique em Configure.

Configuração de webhook de entrada

O webhook de entrada permite ao ADManager Plus obter dados de usuários diretamente da AWS. O mapeamento de atributos definido aqui poderá ser selecionado como fonte de dados ao configurar automatizações. Para configurar um webhook de entrada para a AWS:

  • Em Inbound Webhook, clique em AWS Endpoint Configuration.
  • Na guia Endpoint Configuration, o ENDPOINT DE USUÁRIOS da AWS, vem pré-configurado com campos URL do endpoint, Método de API, Cabeçalhos e Parâmetros para obter contas de usuário do AWS. Substitua a {AccessKey} e a {SecretKey} pelos valores da sua instância, que podem ser obtidos no console da AWS.
  • Na seção Security & Credentials, substitua {Region} pelo valor da sua região (valor padrão: us-east-1) e substitua {Service Name} pelo tipo de serviço usado; aqui é IAM.

    • Nota:

    • O par chave-valor da API já vem pré-configurado como cabeçalho para autenticar as solicitações de API, conforme definido durante a Configuração de Autorização.
    • Macros: É possível adicionar macros na configuração do endpoint para alterá-lo dinamicamente por meio do componente de seleção de macros.
    • Consulte as referências de API da AWS e configure cabeçalhos e parâmetros adicionais, se necessário.
  • Após concluir, clique em Test & Save. A janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos pela chamada da API. Após verificar se os parâmetros desejados foram retornados, clique em Proceed.

    • Nota:

    • Consulte as referências de API da AWS para saber os parâmetros que devem ser configurados para obter apenas parâmetros específicos.
    • Você pode configurar diversos endpoints para a AWS usando o botão + Add API endpoint. Clique aqui para saber como.
  • Clique em Data Source - LDAP Attribute Mapping para vincular endpoints e mapear atributos LDAP do AD aos respectivos atributos na AWS.

  • Clique em + Add New Configuration e faça o seguinte:

    • Insira o Nome da configuração e a Descrição, e selecione a Categoria de automação no menu suspenso.
    • No campo Select Endpoint, selecione o endpoint desejado e uma Chave primária exclusiva a cada usuário (por exemplo, employeeIdentifier).
      • Nota: Quando vários endpoints estiverem configurados, essa chave deve manter o mesmo valor em todos eles.
  • No campo Attribute Mapping, selecione o atributo no menu suspenso LDAP Attribute Name e associe ele ao atributo correspondente na AWS.
  • Se você quiser criar um novo formato personalizado para isso, clique em Add New Format.
  • Clique em Save.

Configuração de webhook de saída

Webhook de saída permite que você envie mudanças feitas no AD para a AWS e execute tarefas na AWS — tudo a partir do ADManager Plus. Os webhooks configurados nesta seção podem ser incluídos em Modelos de Orquestração, que, por sua vez, podem ser usados nas acionadas por eventos e automações agendadas. Eles também podem ser aplicados diretamente aos usuários desejados para executar uma sequência de ações neles ( Management > Advanced Management > Orchestration) . Para configurar webhooks de saída para a AWS:

  • Em Outbound Webhook, clique em AWS Webhook Configuration.
  • Clique em + Add Webhook.
  • Insira um nome e uma descrição para este webhook.
  • Defina a ação a ser executada e consulte as referências de API da AWS para obter os detalhes de API, tais como URL, cabeçalhos, parâmetros e outros requisitos que serão necessários.
  • Selecione o método HTTP que possibilitará que você execute a ação desejada no endpoint do menu suspenso.
  • Insira a URL do endpoint.
  • Configure os cabeçalhos, os parâmetros e o tipo de mensagem no formato apropriado para a chamada de API desejada.
  • Clique em Test and Save.
  • Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado para testar a chamada de API e clique em OK. Isso enviará uma solicitação em tempo real para a URL do endpoint e aplicará as modificações configuradas aos objetos selecionados.
  • Os detalhes da solicitação e da resposta do webhook serão exibidos. Verifique se a API está respondendo corretamente e clique em Save.