• Overview do produto
  • Configuração

Aplicações relacionadas

GitHub

Automatize o gerenciamento de usuários do GitHub com a integração do ADManager Plus

Provisionamento de identidade

O GitHub é uma plataforma baseada em cloud para controle de versão e colaboração em projetos de desenvolvimento de software. A integração do GitHub com o ADManager Plus possibilita que as equipes de TI automatizem o provisionamento de usuários com base nas mudanças no Active Directory. Isso ajuda as equipes responsáveis pela operação a admitir novos colaboradores e conceder a eles as permissões necessárias para executar suas tarefas sem demora para assegurar a máxima eficiência operacional desde o primeiro dia.

 

Adicione usuários

Automatize a criação de contas de usuário do GitHub para novos colaboradores, garantindo que eles tenham acesso imediato aos repositórios e projetos necessários para suas funções.

 

Remova usuários

Revogue com eficiência o acesso ao GitHub para colaboradores que deixam a organização ou mudam de função, assegurando que somente o pessoal autorizado tenha acesso a materiais críticos de desenvolvimento.

 

Como integrar o GitHub ao ADManager Plus

Pré-requisitos:

Forneça o bearer token para acessar as informações desejadas e executar tarefas no GitHub. Consulte as referências de API do GitHub para mais detalhes.

Privilégios:

  • Para importar usuários do GitHub (ação de entrada): certifique-se de que a conta usada para autorização tem permissão para ler todas as contas de usuário.
  • Para executar qualquer ação ou consulta no GitHub (ação de saída): A conta usada deve ter permissão para realizar a ação desejada.
Nota: O ADManager Plus oferece um conjunto pré-configurado de APIs para efetuar as ações básicas da integração. Se a ação que você precisa não estiver disponível, consulte a documentação de API do GitHub para obter os detalhes de API necessários para a configuração de webhooks de entrada e saída para executar as ações requeridas.

Configuração de autorização

  • Faça login no ADManager Plus e acesse a guia Automation.
  • No painel esquerdo, em Configuration, clique em Application Integrations.
  • Em Enterprise Applications, clique em GitHub.
  • Ative o botão Enable GitHub Integration.
  • Na página GitHub Configuration, clique em Authorization.
  • Execute Generate a Bearer token in GitHub e cole o bearer token no campo Vale.
  • Clique em Configure.

Configuração de webhook de entrada

Um webhook de entrada permite que você obtenha dados do usuário diretamente do GitHub e os envie para o ADManager Plus. O mapeamento de atributos definido aqui poderá ser selecionado como fonte de dados ao configurar automatizações.

Para configurar um webhook de entrada para o GitHub:

  • Em Inbound Webhook, clique em GitHub Endpoint Configuration.
  • Na guia Endpoint Configuration, você encontrará um endpoint pré-configurado, o ENDPOINT DE USUÁRIOS do GitHub, com campos para a URL do endpoint, Método de API, Cabeçalhos e Parâmetros para obter contas de usuário do GitHub. Se você quiser usar esse endpoint pré-configurado, substitua {organization_slug} e {project_slug} pela instância do seu GitHub no campo Endpoint URL. No entanto, se você desejar usar um novo endpoint para importar usuários, você poderá configurar um usando o botão + Add API endpoint e preenchendo os campos obrigatórios de acordo com as referências de API do GitHub. Clique aqui para saber como.

    • Nota:

    • O par chave-valor da API já vem pré-configurado como cabeçalho para autenticar as solicitações de API, conforme configurado durante a Configuração de autorização.
    • Macros: É possível adicionar macros na configuração do endpoint para alterá-lo dinamicamente por meio do componente de seleção de macros.
    • Consulte as referências de API do GitHub e configure cabeçalhos e parâmetros adicionais, se necessário.
  • Após concluir, clique em Test & Save. A janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos pela chamada da API. Clique em Proceed.

    • Nota:

    • Consulte as referências de API do GitHub para saber os parâmetros que devem ser configurados para obter apenas parâmetros específicos.
    • Você pode configurar diversos endpoints para o Datadog usando o botão + Add API endpoint. Clique aqui para saber como.
  • Clique em Data Source - LDAP Attribute Mapping para vincular endpoints e mapear atributos LDAP do AD aos respectivos atributos no GitHub.
    • Nota: o ADManager Plus também permite que você personalize formatos de atributo do GitHub.
  • Clique em + Add New Configuration e faça o seguinte:
    • Insira o Nome da configuração e a Descrição, e selecione a Categoria de automação no menu suspenso.
    • No campo Select Endpoint, selecione o endpoint desejado e uma chave primária exclusiva a cada usuário (por exemplo, employeeIdentifier).
      • Nota: Quando vários endpoints estiverem configurados, essa chave deve manter o mesmo valor em todos eles.
    • No campo Attribute Mapping, selecione o atributo no menu suspenso Nome do atributo LDAP e associe ele à coluna correspondente no GitHub.
    • Se você quiser criar um novo formato personalizado para isso, clique em Format Mapping Attribute.
    • Clique em Save.

Configuração de webhook de saída

Um webhook de saída permite que você atualize as mudanças feitas no AD usando o ADManager Plus para o Github ou encaminhe os detalhes necessários do GitHub e sincronize eles com o AD. Para configurar um webhook de saída para o GitHub:

  • Em Outbound Webhook, clique em GitHub Webhook Configuration.
  • Clique em + Add Webhook.
  • Insira um nome e uma descrição para este webhook.
  • Decida sobre a ação que deve ser executada e consulte as referências de API do GitHub para obter os detalhes de API, tais como URL, cabeçalhos, parâmetros e outros requisitos que serão necessários.
  • Selecione o método HTTP que possibilitará que você execute a ação desejada no endpoint do menu suspenso.
  • Insira a URL do endpoint.
  • Configure os cabeçalhos, os parâmetros e o tipo de mensagem no formato apropriado com base na chamada de API que você deseja executar.
  • Clique em Test and Save.
  • Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado para testar a chamada de API e clique em OK. Isso enviará uma solicitação em tempo real para a URL do endpoint e aplicará as modificações configuradas aos objetos selecionados.
  • Os detalhes da solicitação e da resposta do webhook serão exibidos. Verifique se a API está respondendo corretamente e clique em Save.
Nota: os webhooks configurados podem ser integrados aos Modelos de orquestração, possibilitando automações agendadas ou acionadas por eventos para executar consecutivamente uma sequência de ações em um grupo de usuários ou em usuários individuais. (Acesse Management > Advanced Management > Orchestration).