• Overview
  • Configuração

Aplicações relacionadas

Vanta

Automatize o provisionamento de usuários com a integração do Vanta e do ADManager Plus

Provisionamento de identidade

Vanta é uma plataforma de automação de conformidade projetada para ajudar empresas a simplificar e otimizar seus workflows de conformidade, garantindo que atendam aos padrões da indústria. A integração do Vanta com o ADManager Plus simplifica o provisionamento de usuários por meio do gerenciamento do ciclo de vida do usuário, garantindo atualizações consistentes e precisas no Active Directory (AD), Exchange, Microsoft 365 e outros sistemas conectados.

 

Provisionamento de usuário automatizado

Crie, modifique e exclua automaticamente contas de usuários no AD e elimine a intervenção manual para garantir um gerenciamento preciso e consistente de contas de usuários.

 

Precisão de dados aprimorada

Garanta informações consistentes sobre os colaboradores informações dos colaboradores no Active Directory e no Vanta, o que reduz erros no gerenciamento da força de trabalho.

 

Como integrar o ADManager Plus e o Vanta

Pré-requisitos

O Vanta usa OAuth2.0 para autorizar as solicitações de API. Você precisará do client_id e do client_secret para recuperar as informações desejadas e executar tarefas no Vanta. Consulte as referências de API do Vanta para mais detalhes.

Privilégios

Importar usuários do Vanta (ação de entrada): A conta utilizada na autenticação deve ter permissão para ler todas as contas de usuário.

Para executar qualquer ação ou consulta no Vanta (ação de saída): A conta usada deve ter permissão para realizar a ação desejada.

Nota: o ADManager Plus é disponibilizado com um conjunto pré-configurado de APIs que auxiliam na execução de ações básicas com a integração. Se a ação que você precisa não estiver disponível, consulte a referência de API do Vanta para obter os detalhes de API necessários para a configuração de webhooks de entrada e saída para executar as ações requeridas.

Configuração de autorização

  • Faça login no ADManager Plus e acesse Directory/Application Settings.
  • Em Application Integrations, localize e selecione Vanta.
  • Ative o botão Enable Vanta Integration.
  • Na página Vanta Configuration, clique em Authorization.
  • Insira os valores de client_id e client_secret gerados no Vanta nos respectivos campos.
  • Clique em Configure.

Configuração de webhook de entrada

Os webhooks de entrada permitem que você obtenha dados do usuário diretamente do Vanta e os envie para o ADManager Plus. O mapeamento de atributos configurado nesta seção pode ser selecionado como fonte de dados durante a configuração de automações para executar a ação desejada na lista de usuários retornada pela resposta da API. Para configurar um webhook de entrada para o Vanta:

  • Em Inbound Webhook, clique em Vanta Endpoint Configuration.
  • Na guia Endpoint Configuration, você encontrará um endpoint pré-configurado (o ENDPOINT DE USUÁRIOS do Vanta), com campos URL do endpoint, Método de API, Cabeçalhos e Parâmetros para obter contas de usuário do Vanta. No entanto, se você desejar usar um novo endpoint para importar usuários, você poderá configurar um usando o botão + Add API endpoint e preenchendo os campos obrigatórios de acordo com as referências de API do Vanta. Clique aqui para saber como.

    • Nota:

    • Chave API: O par chave-valor da API já vem pré-configurado como cabeçalho para autenticar as solicitações de API, conforme definido durante a configuração de autorização.
    • Macros: É possível adicionar macros na configuração do endpoint para alterá-lo dinamicamente por meio do componente de seleção de macros.
    • Cabeçalhos adicionais: Consulte as referências de API do Vanta e configure cabeçalhos e parâmetros adicionais, se necessário.
  • Após concluir, clique em Test & Save. A janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos pela chamada da API. Clique em Proceed.

    • Nota:

    • Consulte as referências de API do Vanta para saber os parâmetros que devem ser configurados para obter apenas parâmetros específicos.
    • ocê pode configurar diversos endpoints para o Vanta usando o botão + Add API endpoint. Clique aqui para saber como.
  • Clique em Data Source - LDAP Attribute Mapping para vincular endpoints e mapear atributos LDAP do AD aos respectivos atributos no Vanta.

    • [O ADManager Plus também permite personalizar o formato de atributos importados do Vanta.]:

  • Clique em + Add New Configuration e faça as seguintes ações:
    • Insira o Nome da configuração e a Descrição, e selecione a Categoria de automação no menu suspenso.
    • No campo Select Endpoint, escolha o endpoint desejado e defina uma Chave primária única para o usuário (por exemplo, employeeIdentifier).
      • Nota: Quando vários endpoints estiverem configurados, essa chave deve manter o mesmo valor em todos eles.
  • No campo Attribute Mapping, selecione o atributo no menu suspenso LDAP Attribute Name e associe ele à coluna correspondente no Vanta.
  • Se quiser criar um formato personalizado, clique em Mapping Attribute.
  • Clique em Save.

Configuração de webhook de saída

Webhooks de saída permitem que você envie mudanças feitas no AD para o Vanta e execute tarefas no Vanta — tudo a partir do ADManager Plus. Os webhooks configurados nesta seção podem ser incluídos em Modelos de orquestração, que, por sua vez, podem ser usados durante automações acionadas por eventos e automações agendadas. Eles também podem ser aplicados diretamente aos usuários desejados para executar uma sequência de ações neles (Management > Advanced Management > Orchestration). Para configurar webhooks de saída para o Vanta:

  • Em Outbound Webhook, clique em Vanta Webhook Configuration.
  • Clique em + Add Webhook.
  • Insira um nome e uma descrição para este webhook.
  • Decida sobre a ação que deve ser executada e consulte as referências de API do Vanta para obter os detalhes de API, como URL, cabeçalhos e parâmetros.
  • Selecione, no menu suspenso, o método HTTP que permitirá executar a ação desejada no endpoint.
  • Insira a URL do endpoint.
  • Configure os cabeçalhos, os parâmetros e o tipo de mensagem no formato apropriado para a chamada de API desejada.
  • Clique em Test and Save.
  • Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado para testar a chamada de API e clique em OK. Isso enviará uma solicitação em tempo real para a URL do endpoint e aplicará as modificações configuradas aos objetos selecionados.
  • Os detalhes da solicitação e da resposta do webhook serão exibidos. Verifique se a API está respondendo corretamente e clique em Save.