• Overview
  • Configuração

Aplicações relacionadas

PeopleStrong

Simplifique a gestão de identidade com a integração do PeopleStrong e do ADManager Plus

Provisionamento de identidade

A integração do PeopleStrong com o ADManager Plus da ManageEngine possibilita a sincronização do PeopleStrong com o Active Directory, permitindo que as equipes de TI automatizem e gerenciem de forma eficiente as tarefas cruciais de identidade e acesso no Active Directory (AD), Microsoft Exchange, Microsoft 365 e outras plataformas importantes. Essa integração reduz o esforço manual e os erros ao automatizar tarefas repetitivas, como provisionamento, atualizações e desprovisionamento de usuários, simplificando assim as operações de TI.

 

Provisionamento de usuários em massa

Configure automaticamente contas de usuário e conceda as permissões necessárias em massa no AD, Exchange e Microsoft 365 quando novos registros de funcionários forem adicionados ao PeopleStrong.

 

Sincronização em tempo real

Sincronize os dados dos funcionários no AD, Exchange, Microsoft 365 e outros sistemas em tempo real.

 

Como integrar o PeopleStrong com o ADManager Plus

Pré-requisitos:

O PeopleStrong usa OAuth2.0 para autorizar solicitações de API e requer credenciais de client_id and client_secret para autorização.

Privilégios:

Para importar usuários (ação de entrada): Certifique-se de que a conta usada para autorização tenha permissão para ler todas as contas de usuário.

Para executar qualquer ação ou consulta no PeopleStrong (ação de saída): Certifique-se de que a conta usada para autorização tenha permissão para executar a ação desejada.

Observação: O ADManager Plus vem com um conjunto pré-configurado de APIs que ajuda a executar ações básicas com a integração. Se a ação que você deseja não estiver disponível, obtenha os detalhes necessários da API na documentação de API do PeopleStrong para configurar webhooks de entrada/saída para executar as ações necessárias.

Configuração de autorização

  • Efetue login no ADManager Plus e navegue até a aba Automation.
  • No painel esquerdo, em Configuration, clique em Application Integrations.
  • Em Enterprise Applications, clique em PeopleStrong.
  • Ative o botão Enable PeopleStrong Integration .
  • Na página PeopleStrong Configuration, clique em Authorization.
  • Insira as credenciais
  • Clique em Configure.

Configuração do webhook de entrada

O webhook de entrada permite buscar dados de usuário do PeopleStrong para o ADManager Plus. O mapeamento de atributos configurado nesta seção pode ser selecionado como a fonte de dados durante a configuração da automação para executar a ação desejada na lista de usuários recebida da resposta da API. Para configurar um webhook de entrada para o PeopleStrong:

  • Em Inbound Webhook, clique em PeopleStrong Endpoint Configuration.

  • Na aba Endpoint Configuration, um endpoint, PeopleStrong USERS ENDPOINT, vem pré-configurado com campos Endpoint URL, API Method, Headers e Parameters para buscar contas de usuários do PeopleStrong. Para usar esse endpoint pré-configurado, substitua {subdomain} pelo nome de domínio de sua instância do PeopleStrong no campo Endpoint URL. Se desejar usar um novo endpoint para importar usuários, você pode configurar um usando o + Add API endpoint button e preenchendo os campos necessários de acordo com as referências de API do PeopleStrong. Clique aqui para saber como.

    Observação:

    • O par de valores de chave de API é pré-configurado como um cabeçalho para autenticar solicitações de API, conforme configurado durante a Authorization Configuration.
    • Macros: Você pode adicionar macros à configuração de seu endpoint para mudá-lo dinamicamente conforme sua necessidade usando o componente macro chooser.
    • Consulte as referências de API do PeopleStrong e configure cabeçalhos e parâmetros adicionais, se necessário.

  • Quando terminar, clique em Test & Save. Uma janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos usando a chamada de API. Clique em Proceed.

    Observação:

    • Consulte as referências de API do PeopleStrong para saber os Parameters que devem ser configurados para buscar apenas parâmetros específicos.
    • Você pode configurar vários endpoints para o PeopleStrong usando o + Add API endpoint button. Clique aqui para saber como.

  • Clique em Data Source - LDAP Attribute Mapping para corresponder endpoints e mapear os atributos LDAP do AD com os respectivos atributos no PeopleStrong.

    [O ADManager Plus também permite que você personalize o formato do atributo do PeopleStrong]

  • Clique em + Add New Configuration e faça o seguinte:

    • Digite o Configuration Name e a Description e selecione a Automation Category no menu suspenso.

    • No campo Select Endpoint , selecione o endpoint desejado e uma Primary Key que seja exclusiva de um usuário (por exemplo, employeeIdentifier).

      Observação: Quando vários endpoints são configurados, esse atributo deve ter o mesmo valor em todos os endpoints.
    • No campo Attribute Mapping, selecione o atributo no menu suspenso LDAP Attribute Name e mapeie-o com a respectiva coluna no PeopleStrong.
    • Se você quiser criar um novo formato personalizado para isso, clique em Mapping Attribute.
    • Clique em Save.

Configuração do webhook de saída

O webhook de saída permite que você atualize as mudanças feitas no AD usando o ADManager Plus para o PeopleStrong ou busque ou encaminhe os detalhes necessários do PeopleStrong e sincronize-os com o AD. Eles também podem ser aplicados diretamente nos usuários desejados para executar uma sequência de ações neles (Management > Advanced Management > Orchestration). Para configurar webhooks de saída para o PeopleStrong:

Para configurar um webhook de saída para o PeopleStrong:

  • Em Outbound Webhook, clique em PeopleStrong Webhook Configuration.
  • Clique em + Add Webhook.
  • Digite um nome e uma descrição para esse webhook.
  • Decida a ação que deve ser executada e consulte as referências de API do PeopleStrong para obter os detalhes da API, como URL, cabeçalhos, parâmetros e outros requisitos que serão necessários.
  • Selecione o método HTTP que permitirá que você execute a ação desejada no endpoint no menu suspenso.
  • Digite o URL do endpoint.
  • Configure Headers, Parameters e Message Type no formato apropriado com base na chamada de API que você gostaria de executar.
  • Clique em Test and Save.
  • Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado sobre o qual essa solicitação de API deve ser testada e clique em OK. Isso fará uma chamada em tempo real para o URL do endpoint e os objetos selecionados serão modificados de acordo com a configuração.
  • A resposta do webhook e os detalhes da solicitação serão exibidos. Verifique se eles correspondem ao comportamento esperado da API e clique em Save.
Observação: Os webhooks configurados podem ser integrados aos Modelos de orquestração — permitindo a automação programada ou orientada por eventos — para executar consecutivamente uma sequência de ações em um grupo de usuários ou em usuários individuais.