• Overview do produto
  • Configuração

Aplicações relacionadas

Datadog

Automatize a gestão de usuários com a integração do Datadog e do ADManager Plus

Provisionamento de identidade

O Datadog é uma plataforma de monitoramento e análise baseada em nuvem que permite que as organizações melhorem a agilidade, aumentem a eficiência e forneçam visibilidade de ponta a ponta em aplicações e infraestrutura de alta escala. Ao integrar o Datadog ao AD usando o ADManager Plus, as equipes de TI podem melhorar suas capacidades operacionais, facilitando o monitoramento de segurança em tempo real e a gestão automatizada de identidades e acesso de usuários. Essa integração permite que as equipes aumentem a colaboração, facilitando a sincronização de dados de usuários entre o AD e outras aplicações comerciais integradas, garantindo que as contas de usuários reflitam consistentemente as informações mais atuais dos funcionários.

 

Processo de onboarding de usuários automatizado

Simplifique o processo de criação e configuração de novas contas de usuário no AD assim que elas forem adicionadas ao Datadog, garantindo acesso imediato aos sistemas e ferramentas necessários.

 

Automatize as atualizações de usuários

Mantenha as funções e as permissões dos usuários sincronizadas em ambas as plataformas. À medida que as funções ou responsabilidades mudam no Datadog, as atualizações correspondentes são refletidas automaticamente no AD, mantendo o alinhamento com as funções de trabalho e as políticas de segurança atuais.

 

Automatize o processo de offboarding de usuários

Desative ou exclua automaticamente as contas de usuário do AD quando elas forem removidas do Datadog, aumentando a segurança ao garantir que somente os funcionários atuais tenham acesso a sistemas e dados confidenciais.

 

Como integrar o ADManager Plus e o Datadog

Pré-requisitos:

Certifique-se de fornecer uma chave de API com permissões para recuperar as informações desejadas e executar tarefas no Datadog. Consulte as referências de API do Datadog para obter mais detalhes.

Privilégios:

  • Para importar usuários do Datadog (ação de entrada): Certifique-se de que a conta usada para autorização tenha permissão para ler todas as contas de usuário.
  • Para executar qualquer ação ou consulta no Datadog (ação de saída): Certifique-se de que a conta usada para autorização tenha permissão para executar a ação desejada.
Observação: O ADManager Plus vem com um conjunto pré-configurado de APIs que ajudam a executar ações básicas com a integração. Se a ação que você deseja não estiver disponível, obtenha os detalhes necessários da API na documentação de API do Datadog para configurar webhooks de entrada ou saída para executar as ações necessárias.

Configuração de autorização

  • Efetue login no ADManager Plus e navegue até a aba Automation tab.
  • No painel esquerdo, em Configuration, clique em Application Integrations.
  • Em Enterprise Applications, clique em Datadog.
  • Ative o botão Enable Datadog Integration.
  • Na página Datadog Configuration, clique em Authorization.
  • Execute as etapas para gerar as chaves de API e o token de API no Datadog e insira a API Key no campo de valor.
  • Clique em Configure.

Configuração do webhook de entrada

O webhook de entrada permite buscar dados de usuário do Datadog para o ADManager Plus. O mapeamento de atributos configurado nesta seção pode ser selecionado como a fonte de dados durante a configuração da automação.

Para configurar um webhook de entrada para o Datadog:

  • Em Inbound Webhook, clique em Datadog Endpoint Configuration.
  • Na aba Endpoint Configuration, um endpoint, Datadog USERS ENDPOINT, vem pré-configurado com campos Endpoint URL, API Method, Headers e Parameters para buscar contas de usuários do Datadog. Se quiser usar esse endpoint pré-configurado, substitua {id} pelo nome de domínio de sua instância do Datadog no campo Endpoint URL. No entanto, se desejar usar um novo endpoint para importar usuários, você pode configurar um usando o botão + Add API endpoint e preenchendo os campos necessários de acordo com as referências de API do Datadog. Clique aqui para saber como.

    • Observação:

    • O par de valores de chave de API é pré-configurado como um cabeçalho para autenticar solicitações de API, conforme configurado durante a Configuração de Autorização.
    • Macros: Explique sobre as macros e como elas podem ser usadas para mudar dinamicamente o endpoint para atender aos seus requisitos.
    • Consulte as referências de API do Datadog e configure cabeçalhos e parâmetros adicionais, se necessário.
  • Quando terminar, clique em Test & Save. Uma janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos usando a chamada de API. Clique em Proceed.

    • Observação:

    • Consulte as referências de API do Datadog para saber os Parameters que devem ser configurados para buscar apenas parâmetros específicos.
    • Você pode configurar vários endpoints para o Datadog usando o botão + Add API endpoint . Clique aqui para saber como.
  • Clique em Data Source - LDAP Attribute Mapping para corresponder endpoints e mapear os atributos LDAP do AD com os respectivos atributos no Datadog.
    • [O ADManager Plus também permite que você personalize o formato do atributo do Datadog]
  • Clique em + Add New Configuration e faça o seguinte:
    • Digite o Configuration Name e a Description e selecione a Automation Category no menu suspenso.
    • No campo Select Endpoint, selecione o endpoint desejado e uma Primary Key que seja exclusiva de um usuário (por exemplo, employeeIdentifier).
      • Observação: Quando vários endpoints são configurados, esse atributo deve ter o mesmo valor em todos os endpoints.
    • No campo Attribute Mapping, selecione o atributo no menu suspenso LDAP Attribute Name e mapeie-o com a respectiva coluna no Datadog.
    • Se você quiser criar um novo formato personalizado para isso, clique em Mapping Attribute.
    • Clique em Save.

Configuração do webhook de saída

O webhook de saída permite que você atualize as mudanças feitas no AD usando o ADManager Plus para o Datadog ou busque/encaminhe os detalhes necessários do Datadog e os sincronize com o AD.

Para configurar um webhook de saída para o Datadog:

  • Em Outbound Webhook, clique em Datadog Webhook Configuration.
  • Clique em + Add Webhook.
  • Digite um nome e uma descrição para esse webhook.
  • Decida a ação que deve ser executada e consulte as referências de API do Datadog para obter os detalhes da API, como URL, cabeçalhos, parâmetros e outros requisitos que serão necessários.
  • Selecione o método HTTP que permitirá que você execute a ação desejada no endpoint no menu suspenso.
  • Digite o URL do endpoint.
  • Configure Headers, Parameters, e Message Type o formato apropriado com base na chamada de API que você gostaria de executar.
  • Clique em Test and Save.
  • Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado sobre o qual essa solicitação de API deve ser testada e clique em OK. Isso fará uma chamada em tempo real para o URL do endpoint e os objetos selecionados serão modificados de acordo com a configuração.
  • A resposta do webhook e os detalhes da solicitação serão exibidos. Verifique se eles correspondem ao comportamento esperado da API e clique em Save.
Os webhooks configurados podem ser integrados aos Modelos de orquestração — permitindo a automação programada ou orientada por eventos — para executar consecutivamente uma sequência de ações em um grupo de usuários ou em usuários individuais. (Navegue até a aba Management> Advanced Management > Orchestration)