• Overview do produto
  • Configuração

Aplicações relacionadas

Sentry

Simplifique a gestão de acesso de usuários do Sentry com a integração do ADManager Plus

Provisionamento de identidade

O Sentry é uma plataforma líder em monitoramento de desempenho de aplicações que ajuda a identificar e resolver erros em códigos de aplicações de back-end e front-end. A integração do ADManager Plus com o Sentry simplifica a gestão de acesso de usuários no AD, Exchange e Microsoft365. Ao automatizar o processo de onboarding de usuários e os processos de controle de acesso no Sentry, essa integração elimina a necessidade de gestão manual de permissões. Como resultado, as organizações se beneficiam de uma maior eficiência operacional e de uma postura de segurança reforçada, garantindo que as políticas de controle de acesso sejam aplicadas de forma consistente e confiável em todo o sistema.

 

Automatize o provisionamento de usuários

Sincronize instantaneamente a criação, as atualizações e o desprovisionamento de usuários no Sentry com base nas modificações em tempo real dos grupos de segurança e dos atributos de usuários no AD e em outras aplicações corporativas.

 

Segurança e controle de acesso aprimorados

Aumente a segurança garantindo que os direitos de acesso no Sentry estejam sempre em sincronia com a função e as responsabilidades atuais de um funcionário.

 

Como integrar o ADManager Plus e o Sentry

Pré-requisitos:

Certifique-se de fornecer o token do portador para recuperar as informações desejadas e executar tarefas no Sentry. Consulte as referências de API do Sentry para obter mais detalhes.

Privilégios:

  • Para importar usuários (ação de entrada): Certifique-se de que a conta usada para autorização tenha permissão para ler todas as contas de usuário.
  • Para executar qualquer ação ou consulta no Sentry (ação de saída): Certifique-se de que a conta usada para autorização tenha permissão para executar a ação desejada.
Observação: O ADManager Plus vem com um conjunto pré-configurado de APIs que ajuda a executar ações básicas com a integração. Se a ação que você deseja não estiver disponível, obtenha os detalhes necessários da API na documentação de API do Sentry para configurar webhooks de entrada/saída para executar as ações necessárias.

Configuração de autorização

  • Efetue login no ADManager Plus e navegue até a aba Automation.
  • No painel esquerdo, em Configuration, clique em Application Integrations.
  • Em Enterprise Applications, clique em Sentry.
  • Ative o botão Enable Sentry Integration.
  • Na página Sentry Configuration, clique em Authorization.
  • Execute as etapas para gerar o token do portador no Sentry e cole o token do portador no campo Value.
  • Clique em Configure.

Configuração do webhook de entrada

O webhook de entrada permite buscar dados de usuário do Sentry para o ADManager Plus. O mapeamento de atributos configurado nesta seção pode ser selecionado como a fonte de dados durante a configuração da automação.

Para configurar um webhook de entrada para o Sentry:

  • Em Inbound Webhook, clique em Sentry Endpoint Configuration.
  • Na aba Endpoint Configuration, um endpoint, Sentry USERS ENDPOINT, vem pré-configurado com campos Endpoint URL, API Method, Headers e Parameters para buscar contas de usuários do Sentry. Se você quiser usar esse endpoint pré-configurado, substitua {organization_slug} e {project_slug} pelo de sua instância do Sentry no campo Endpoint URL. No entanto, se desejar usar um novo endpoint para importar usuários, você pode configurar um usando o botão + Add API endpoint e preenchendo os campos necessários de acordo com as referências de API do Sentry. Clique aqui para saber como.

    • Observação:

    • O par de valores de chave de API é pré-configurado como um cabeçalho para autenticar solicitações de API, conforme configurado durante a configuração de autorização.
    • Macros: Você pode adicionar macros à configuração de seu endpoint para mudá-lo dinamicamente conforme os seus requisitos usando o componente de seleção de macros.
    • Consulte as referências de API do Sentry e configure cabeçalhos e parâmetros adicionais, se necessário.
  • Quando terminar, clique em Test & Save. Uma janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos usando a chamada de API. Clique em Proceed.

    • Observação:

    • Consulte as referências de API do Sentry para saber os Parameters que devem ser configurados para buscar apenas parâmetros específicos.
    • Você pode configurar vários endpoints para o Sentry usando o botão + Add API endpoint. Clique aqui para saber como.
  • Clique em Data Source - LDAP Attribute Mapping para corresponder endpoints e mapear os atributos LDAP do AD com os respectivos atributos no Sentry.
  • Clique em + Add New Configuration e faça o seguinte:
    • Digite o Configuration Name e a Description e selecione a Automation Category no menu suspenso.
    • No campo Select Endpoint field, selecione o endpoint desejado e uma Primary Key que seja exclusiva de um usuário (por exemplo, employeeIdentifier).
      • Observação: Quando vários endpoints são configurados, esse atributo deve ter o mesmo valor em todos os endpoints.
    • No campo Attribute Mapping, selecione o atributo no menu suspenso LDAP Attribute Name e mapeie-o com o respectivo atributo no Sentry.
    • Se você quiser criar um novo formato personalizado para isso, clique em Add New Format.
    • Clique em Save.

Configuração do webhook de saída

O webhook de saída permite que você envie mudanças feitas no AD para o Sentry e execute tarefas no Sentry - tudo a partir do ADManager Plus. Os webhooks configurados nesta seção podem ser incluídos nos Modelos de orquestração, que, por sua vez, podem ser usados durante automações programadas e orientadas por eventos. Eles também podem ser aplicados diretamente nos usuários desejados para executar uma sequência de ações neles (Management > Advanced Management > Orchestration).

Para configurar webhooks de saída para o Sentry::

  • Em Outbound Webhook, clique em Sentry Webhook Configuration.
  • Clique em + Add Webhook.
  • Digite um nome e uma descrição para esse webhook.
  • Decida a ação que deve ser executada e consulte as referências de API do Sentry para obter os detalhes da API, como URL, cabeçalhos, parâmetros e outros requisitos que serão necessários.
  • Selecione o método HTTP que permitirá que você execute a ação desejada no endpoint no menu suspenso.
  • Digite o URL do endpoint.
  • Configure Headers, Parameters, e Message Type no formato apropriado com base na chamada de API que você gostaria de executar.
  • Clique em Test and Save.
  • Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado sobre o qual essa solicitação de API deve ser testada e clique em OK. Isso fará uma chamada em tempo real para o URL do endpoint e os objetos selecionados serão modificados de acordo com a configuração.
  • A resposta do webhook e os detalhes da solicitação serão exibidos. Verifique se eles correspondem ao comportamento esperado da API e clique em Save.