• Overview do produto
  • Configuração

Aplicações relacionadas

Bitbucket

Simplifique a admissão de usuários com a integração do Bitbucket ao AD usando o ADManager Plus.

Provisionamento de identidade

O Bitbucket é um serviço de hospedagem de repositórios de controle de versão baseado em cloud de propriedade da Atlassian. A integração do ADManager Plus com o BitBucket possibilitará que as equipes de TI automatizem a admissão e a atualização de usuários e a revogação de permissões de usuário no Active Directory (AD), Exchange e Microsoft 365 com base em sua função atribuída no Bitbucket. Essa integração permite que as equipes de TI implementem workflows automatizados e controle centralizado sobre as contas de usuário, o que aumenta a segurança, oferece suporte à conformidade com os padrões da indústria e melhora a eficiência operacional geral da organização.

 

Provisionamento de usuário automatizado

Configure automaticamente contas de usuário e conceda as permissões necessárias no Active Directory (AD), Exchange e Microsoft 365 quando novos registros de colaboradores forem adicionados ao Bitbucket.

 

Sincronização de dados de usuários

Sincronize os dados dos colaboradores no Active Directory, Exchange, Office 365 e outros sistemas e assegure que todas as mudanças de status de colaboradores sejam refletidas em tempo real com base nos dados de usuários no BitBucket, mantendo os direitos de acesso atualizados e impedindo o acesso não autorizado.

 

Como integrar o Bitbucket ao ADManager Plus

Pré-requisitos:

  • O BitBucket usa o OAuth 2.0 para autorizar solicitações de API.
  • Requer client_id e client_secret para autorização.

 

Privilégios:

  • Para importar usuários do Bitbucket (ação de entrada): certifique-se de que a conta usada para autorização tem permissão para ler todas as contas de usuário.
  • Para executar qualquer ação ou consulta no Bitbucket (ação de saída): A conta usada deve ter permissão para realizar a ação desejada.
Nota: O ADManager Plus oferece um conjunto pré-configurado de APIs que auxiliam na execução das ações básicas da integração. Se a ação que você precisa não estiver disponível, consulte a documentação de API do BitBucket para obter os detalhes de API necessários para a configuração de webhooks de entrada/saída para executar as ações requeridas.

Configuração de autorização

  • Faça login no ADManager Plus e acesse a guia Automation.
  • No painel esquerdo, em Configuration, clique em Application Integrations.
  • Em Enterprise Applications, clique em BitBucket.
  • Ative o botão Enable BitBucket Integration.
  • Na página BitBucket Configuration, clique em Authorization.
  • Execute as etapas para gerar o client_id e o client_secret a partir do BitBucket e cole os dados nos respectivos campos de valor.
  • Clique em Configure.

Configuração de webhook de entrada

O webhook de entrada permite ao ADManager Plus obter dados de usuários diretamente do BitBucket. O mapeamento de atributos definido aqui poderá ser selecionado como fonte de dados ao configurar automatizações.

Para configurar um webhook de entrada para o BitBucket:

  • Em Inbound Webhook, clique em BitBucket Endpoint Configuration.
  • Na guia Endpoint Configuration, você encontrará um endpoint pré-configurado, o ENDPOINT DE USUÁRIOS do BitBucket, com campos para a URL do endpoint, Método de API, Cabeçalhos e Parâmetros para obter contas de usuário do BitBucket. Se você desejar usar esse endpoint pré-configurado, substitua {subdomain} pelo nome de domínio da sua instância do BitBucket no campo Endpoint URL. No entanto, se você desejar usar um novo endpoint para importar usuários, você poderá configurar um usando o botão + Add API endpoint e preenchendo os campos obrigatórios de acordo com as referências de API do BitBucket. Clique aqui para saber como.

    • Nota:

    • O par chave-valor da API já vem pré-configurado como cabeçalho para autenticar as solicitações de API, conforme configurado durante a Configuração de autorização.
    • Macros: É possível adicionar macros na configuração do endpoint para alterá-lo dinamicamente por meio do componente de seleção de macros.
    • Consulte as referências de API do BitBucket e configure cabeçalhos e parâmetros adicionais, se necessário.
    • Na guia Configurações, a opção Repeat Calling This Endpoint foi habilitada por padrão para chamar repetidamente a API até que você obtenha todos os dados requeridos. A Repeat Call Configuration foi pré-configurada para aumentar o valor do parâmetro de página em 1 para obter 100 objetos em cada chamada de endpoint da API. No campo Repeat Call Configuration, a condição foi pré-configurada para repetir a chamada de API até que a resposta não apresente valores.
  • Após concluir, clique em Test & Save. A janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos pela chamada da API. Após verificar se os parâmetros solicitados foram obtidos, clique em Proceed.

    • Nota:

    • Consulte as referências de API do BitBucket para saber os parâmetros que devem ser configurados para obter apenas parâmetros específicos.
    • Você pode configurar diversos endpoints para o BitBucket usando o botão + Add API endpoint. Clique aqui para saber como.
  • Clique em Data Source - LDAP Attribute Mapping para vincular endpoints e mapear atributos LDAP do AD aos respectivos atributos no BitBucket.
  • Clique em + Add New Configuration e faça o seguinte:
    • Insira o Nome da configuração e a Descrição, e selecione a Categoria de automação no menu suspenso.
    • No campo Select Endpoint, selecione o endpoint desejado e uma chave primária exclusiva a cada usuário (por exemplo, employeeIdentifier).
      • Nota: Quando vários endpoints estiverem configurados, essa chave deve manter o mesmo valor em todos eles.
    • No campo Attribute Mapping, selecione o atributo no menu suspenso Nome do atributo LDAP e associe ele ao atributo correspondente no BitBucket.
    • Se você quiser criar um novo formato personalizado para isso, clique em Add New Format.
    • Clique em Save.