• Overview
  • Configuração

Aplicações relacionadas

Trust Swiftly

Automatize o gerenciamento de identidade com a integração do Trust Swiftly e do ADManager Plus

Provisionamento de identidade

O Trust Swiftly é uma plataforma de verificação de identidade digital que ajuda organizações a verificar com segurança as identidades de usuários, clientes ou colaboradores por meio de diversos métodos de autenticação. Sua integração com o ADManager Plus da ManageEngine permite que as organizações automatizem aspectos essenciais do gerenciamento do ciclo de vida do colaborador, garantindo a sincronização perfeita dos registros de usuários entre o Trust Swiftly e o Active Directory (AD), além de outras plataformas conectadas, como o Exchange e o Microsoft 365. Essa integração ajuda a otimizar os processos de integração e gerenciamento de colaboradores, garantindo acesso preciso e seguro aos recursos organizacionais, mantendo as informações do usuário atualizadas em todos os sistemas.

 

Criação automática de usuário

Quando novos usuários são adicionados ao AD, o ADManager Plus cria automaticamente contas de usuários correspondentes no Trust Swiftly.

 

Sincronização das mudanças do usuário

Sempre que detalhes do usuário, como função, departamento ou informações de contato, são atualizados no AD, essas alterações são sincronizadas automaticamente com o Trust Swiftly.

 

Como integrar o ADManager Plus e o Trust swiftly

Pré-requisitos:

Certifique-se de fornecer o bearer token para acessar as informações desejadas e executar tarefas no Trust swiftly. Consulte as referências de API do Trust swiftly para mais detalhes.

Privilégios:

Importar usuários (ação de entrada): A conta utilizada na autorização deve ter permissão para ler todas as contas de usuário.

Para executar qualquer ação ou consulta no Trust swiftly (ação de saída): A conta usada deve ter permissão para realizar a ação desejada.

Nota: O ADManager Plus oferece um conjunto pré-configurado de APIs para efetuar as ações básicas da integração. Se a ação que você precisa não estiver disponível, consulte a referência de API da Trust swiftly para obter os detalhes de API necessários para a configuração de webhooks de entrada/saída para executar as ações requeridas.

Configuração de autorização

  • Faça login no ADManager Plus e acesse a guia Automation.
  • No painel esquerdo, em Configuration, clique em Application Integrations.
  • Em Enterprise Applications, clique em Trust Swiftly.
  • Ative o botão Enable Trust Swiftly Integration.
  • Na página Trust swiftly Configuration, clique em Authorization.
  • Execute as etapas para gerar o bearer token no Trust swiftly e cole o bearer token no campo Value.
  • Clique em Configure.

Configuração de webhook de entrada

O webhook de entrada permite ao ADManager Plus obter dados de usuários diretamente da Trust swiftly. O mapeamento de atributos definido aqui poderá ser selecionado como fonte de dados ao configurar automatizações. Para configurar um webhook de entrada para o Trust swiftly:

  • Em Inbound Webhook, clique em Trust Swiftly Endpoint Configuration.

  • Na guia Endpoint Configuration, você encontrará um endpoint pré-configurado, o ENDPOINT DE USUÁRIOS do Sentry, com campos URL do endpoint, Método de API, Cabeçalhos e Parâmetros para obter contas de usuário do Sentry. Se desejar usar esse endpoint pré-configurado, substitua {sub-domain} pelo da sua instância Trust Swiftly no campo Endpoint URL. No entanto, se você desejar usar um novo endpoint para importar usuários, você poderá configurar um usando o botão + Add API endpoint e preenchendo os campos obrigatórios de acordo com as referências de API da Sentry. Clique aqui para saber como.

    Nota:

    • O par chave-valor da API já vem pré-configurado como cabeçalho para autenticar as solicitações de API, conforme definido durante a Configuração de Autorização.
    • Macros: É possível adicionar macros na configuração do endpoint para alterá-lo dinamicamente por meio do componente de seleção de macros
    • Consulte as referências de API do Trust Swiftly e configure cabeçalhos e parâmetros adicionais, se necessário.

  • Clique em Test & Save. A janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos pela chamada da API. Após verificar se os parâmetros desejados foram retornados, clique em Proceed.

    Nota:

    • Consulte as referências de API do Trust Swiftly para saber os parâmetros que devem ser configurados para obter apenas parâmetros específicos.
    • Você pode configurar diversos endpoints para o Trust Swiftly usando o botão + Add API endpoint. Clique aqui para saber como.
  • Clique em Data Source - LDAP Attribute Mapping para vincular endpoints e mapear atributos LDAP do AD aos respectivos atributos no Trust Swiftly.

  • Clique em + Add New Configuration e faça o seguinte:

    • Insira o Nome da configuração e a Descrição, e selecione a Categoria de automação no menu suspenso.

    • No campo Select Endpoint, selecione o endpoint desejado e uma Chave primária exclusiva a cada usuário (por exemplo, employeeIdentifier).

      Nota: Quando vários endpoints estiverem configurados, essa chave deve manter o mesmo valor em todos eles.
    • No campo Attribute Mapping, selecione o atributo no menu suspenso LDAP Attribute Name e associe ele ao atributo correspondente no Trust Swiftly.
    • Se você quiser criar um novo formato personalizado para isso, clique em Add New Format.
    • Clique em Save.

Configuração de webhook de saída

Webhooks de saída permitem que você envie mudanças feitas no AD para o Trust Swiftly e execute tarefas no Trust Swiftly — tudo a partir do ADManager Plus. Os webhooks configurados nesta seção podem ser incluídos em Modelos de orquestração, que, por sua vez, podem ser usados durante automações acionadas por eventos e automações agendadas. Eles também podem ser aplicados diretamente aos usuários desejados para executar uma sequência de ações neles (Management > Advanced Management > Orchestration). Para configurar os webhooks de saída para o Trust Swiftly:

  • Em Outbound Webhook, clique em Trust Swiftly Webhook Configuration.
  • Clique em + Add Webhook.
  • Insira um nome e uma descrição para este webhook.
  • Decida sobre a ação que deve ser executada e consulte as referências de API da Trust Swiftly para obter os detalhes de API, tais como URL, cabeçalhos, parâmetros e outros requisitos que serão necessários.
  • Selecione, no menu suspenso, o método HTTP que permitirá executar a ação desejada no endpoint.
  • Insira a URL do endpoint.
  • Configure os cabeçalhos, os parâmetros e o tipo de mensagem no formato apropriado com base na chamada de API que você deseja executar.
  • Clique em Test and Save.
  • Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado para testar a chamada de API e clique em OK. Isso enviará uma solicitação em tempo real para a URL do endpoint e aplicará as modificações configuradas aos objetos selecionados.
  • Os detalhes da solicitação e da resposta do webhook serão exibidos. Verifique se a API está respondendo corretamente e clique em Save.