• Overview
  • Configuração

Aplicações relacionadas

CloudBees

Automatize a criação de usuários com a integração do CloudBees e do AD

Provisionamento de identidade

O CloudBees é uma plataforma DevOps de nível empresarial que ajuda as organizações a simplificar o desenvolvimento e a entrega de software, automatizando e gerenciando processos de CI/CD de integração contínua. A automação da criação de usuários e a sincronização dos detalhes dos usuários entre o CloudBees e o AD garantem que as equipes de desenvolvimento possam acessar rapidamente as ferramentas necessárias para colaborar e gerenciar os processos de integração e entrega contínuas, enquanto as equipes de TI podem manter dados de usuários precisos e seguros em toda a organização.

 

Criação automatizada de contas de usuário

Quando um novo usuário é adicionado ao CloudBees, o ADManager Plus cria automaticamente a conta de usuário correspondente no AD, bem como em sistemas relacionados, como o Exchange e o Microsoft 365, e garante que os funcionários tenham acesso oportuno aos recursos de que precisam desde o momento em que seu processo de onboarding é feito no CloudBees.

 

Sincronização de dados de usuários

Garante que os registros de usuários permaneçam consistentes e precisos em todas as plataformas. Todas as atualizações das informações de usuários no AD, como mudanças de funções, departamentos ou informações de contato, são automaticamente sincronizadas com o CloudBees.

 

Como integrar o ADManager Plus e o CloudBees

Pré-requisitos:

Certifique-se de fornecer o token de portador para recuperar as informações desejadas e executar tarefas no CloudBees. Consulte asreferências de API do CloudBees para obter mais detalhes.

Privilégios:

Para importar usuários (ação de entrada): Certifique-se de que a conta usada para autorização tenha permissão para ler todas as contas de usuário.

Para executar qualquer ação ou consulta no CloudBees (ação de saída): Certifique-se de que a conta usada para autorização tenha permissão para executar a ação desejada.

Observação: O ADManager Plus vem com um conjunto pré-configurado de APIs que ajuda a executar ações básicas com a integração. Se a ação que você deseja não estiver disponível, obtenha os detalhes necessários da API na documentação de API do CloudBees para configurar webhooks de entrada/saída para executar as ações necessárias.

Configuração de autorização

  • Efetue login no ADManager Plus e navegue até a aba Automation .
  • No painel esquerdo, em Configuration, clique em Application Integrations.
  • Em Enterprise Applications, clique em CloudBees.
  • Ative o botão Enable CloudBees Integration.
  • Na página CloudBees Configuration, clique em Authorization.
  • Execute as etapas para gerar o token do portador no CloudBees e cole o token do portador no Value field.
  • Clique em Configure.

Configuração do webhook de entrada

O webhook de entrada permite buscar dados de usuário do CloudBees para o ADManager Plus. O mapeamento de atributos configurado nesta seção pode ser selecionado como a fonte de dados durante a configuração da automação. Para configurar um webhook de entrada para o CloudBees:

  • Em Inbound Webhook, clique em CloudBees Endpoint Configuration.

  • Na aba Endpoint Configuration, um endpoint, CloudBees USERS ENDPOINT, vem pré-configurado com campos Endpoint URL, API Method, Headers e Parameters para buscar contas de usuários do CloudBees.

    Observação:

    • O par de valores de chave de API é pré-configurado como um cabeçalho para autenticar solicitações de API, conforme configurado durante a Authorization Configuration.
    • Macros: Você pode adicionar macros à configuração de seu endpoint para mudá-lo dinamicamente conforme sua necessidade usando o componente macro chooser.
    • Consulte as referências de API do CloudBees e configure cabeçalhos e parâmetros adicionais, se necessário.

  • Clique em Test & Save. Uma janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos usando a chamada de API. Após verificar se os parâmetros solicitados foram chamados à ação, clique em Proceed.

    Observação:

    • Consulte as referências de API do CloudBees para saber os Parameters que devem ser configurados para buscar apenas parâmetros específicos.
    • Você pode configurar vários endpoints para o CloudBees usando o + Add API endpoint button. Clique aqui para saber como.
  • Clique em Data Source - LDAP Attribute Mapping para corresponder endpoints e mapear os atributos LDAP do AD com os respectivos atributos no CloudBees.
  • Clique em + Add New Configuration e faça o seguinte:
    • Digite o Configuration Name e a Description e selecione a Automation Category no menu suspenso.
    • No Select Endpoint field, selecione o endpoint desejado e uma Primary Key que seja exclusiva de um usuário (por exemplo, employeeIdentifier). Observação: Quando vários endpoints são configurados, esse atributo deve ter o mesmo valor em todos os endpoints.
    • No campo Attribute Mapping, selecione o atributo no menu suspenso LDAP Attribute Name e mapeie-o com o respectivo atributo no CloudBees.
    • Se você quiser criar um novo formato personalizado para isso, clique em Add New Format.
    • Clique em Save.

Configuração do webhook de saída

O webhook de saída permite que você envie mudanças feitas no AD para o CloudBees e execute tarefas no CloudBees - tudo a partir do ADManager Plus. Os webhooks configurados nesta seção podem ser incluídos nos modelos de orquestração, que, por sua vez, podem ser usados durante automações programadas e orientadas por eventos. Eles também podem ser aplicados diretamente nos usuários desejados para executar uma sequência de ações neles(Management > Advanced Management > Orchestration). Para configurar webhooks de saída para o CloudBees:

  • Em Outbound Webhook, clique em CloudBees Webhook Configuration.
  • Clique em + Add Webhook.
  • Digite um nome e uma descrição para esse webhook.
  • Decida a ação que deve ser executada e consulte as referências de API do CloudBees para obter os detalhes da API, como URL, cabeçalhos, parâmetros e outros requisitos que serão necessários.
  • Selecione o método HTTP que permitirá que você execute a ação desejada no endpoint no menu suspenso.
  • Digite o URL do endpoint.
  • Configure Headers, Parameters, e Message Type no formato apropriado com base na chamada de API que você gostaria de executar.
  • Clique em Test and Save.
  • Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado sobre o qual essa solicitação de API deve ser testada e clique em OK. Isso fará uma chamada em tempo real para o URL do endpoint e os objetos selecionados serão modificados de acordo com a configuração.
  • A resposta do webhook e os detalhes da solicitação serão exibidos. Verifique se eles correspondem ao comportamento esperado da API e clique em Save.