# Vanta

![Vanta](https://www.manageengine.com/active-directory-360/marketplace/images/logos/marketplace-vanta-logo-24.png)

## Automatize o provisionamento de usuários com a integração do Vanta e do ADManager Plus

**Categoria:** Provisionamento de identidade

Vanta é uma plataforma de automação de conformidade projetada para ajudar empresas a simplificar e otimizar seus workflows de conformidade, garantindo que atendam aos padrões da indústria. A integração do Vanta com o ADManager Plus simplifica o provisionamento de usuários por meio do gerenciamento do ciclo de vida do usuário, garantindo atualizações consistentes e precisas no Active Directory (AD), Exchange, Microsoft 365 e outros sistemas conectados.

### Provisionamento de usuário automatizado

Crie, modifique e exclua automaticamente contas de usuários no AD e elimine a intervenção manual para garantir um gerenciamento preciso e consistente de contas de usuários.

### Precisão de dados aprimorada

Garanta informações consistentes sobre os colaboradores no Active Directory e no Vanta, o que reduz erros no gerenciamento da força de trabalho.

## Aplicações relacionadas

- [ADP](https://www.manageengine.com/br/active-directory-360/marketplace/admanager-plus/adp-workforce-active-directory-integration-with-admanager-plus.html)
- [SAP SuccessFactors](https://www.manageengine.com/br/active-directory-360/marketplace/admanager-plus/sap-successfactors-active-directory-integration-with-admanager-plus.html)
- [Ceridian Dayforce](https://www.manageengine.com/br/active-directory-360/marketplace/admanager-plus/ceridian-dayforce-active-directory-integration-with-admanager-plus.html)
- [Paylocity](https://www.manageengine.com/br/active-directory-360/marketplace/admanager-plus/paylocity-active-directory-integration-with-admanager-plus.html)
- [Paycom](https://www.manageengine.com/br/active-directory-360/marketplace/admanager-plus/paycom-active-directory-integration-with-admanager-plus.html)

## Como integrar o ADManager Plus e o Vanta

### Pré-requisitos

O Vanta usa OAuth2.0 para autorizar as solicitações de API. Você precisará do `client_id` e do `client_secret` para recuperar as informações desejadas e executar tarefas no Vanta. Consulte as [referências de API do Vanta](https://www.vanta.com/products/vanta-api) para mais detalhes.

### Privilégios

**Importar usuários do Vanta (ação de entrada):**  
A conta utilizada na autenticação deve ter permissão para ler todas as contas de usuário.

**Para executar qualquer ação ou consulta no Vanta (ação de saída):**  
A conta usada deve ter permissão para realizar a ação desejada.

**Nota:** O ADManager Plus é disponibilizado com um conjunto pré-configurado de APIs que auxiliam na execução de ações básicas com a integração. Se a ação que você precisa não estiver disponível, consulte a referência de API do Vanta para obter os detalhes de API necessários para a configuração de webhooks de entrada e saída para executar as ações requeridas.

## Configuração de autorização

1. Faça login no ADManager Plus e acesse **Directory/Application Settings**.
2. Em **Application Integrations**, localize e selecione **Vanta**.
3. Ative o botão **Enable Vanta Integration**.
4. Na página Vanta Configuration, clique em **Authorization**.
5. [Insira os valores de client_id e client_secret gerados no Vanta](https://www.vanta.com/products/vanta-api) nos respectivos **campos**.
6. Clique em **Configure**.

## Configuração de webhook de entrada

Os webhooks de entrada permitem que você obtenha dados do usuário diretamente do Vanta e os envie para o ADManager Plus. O mapeamento de atributos configurado nesta seção pode ser selecionado como fonte de dados durante a configuração de automações para executar a ação desejada na lista de usuários retornada pela resposta da API.

Para configurar um webhook de entrada para o Vanta:

1. Em Inbound Webhook, clique em **Vanta Endpoint Configuration**.
2. Na guia Endpoint Configuration, você encontrará um endpoint pré-configurado (o ENDPOINT DE USUÁRIOS do Vanta), com campos URL do endpoint, Método de API, Cabeçalhos e Parâmetros para obter contas de usuário do Vanta.

   - Caso deseje usar um novo endpoint para importar usuários, configure um usando o botão **+ Add API endpoint** e preencha os campos obrigatórios de acordo com as [referências de API do Vanta](https://www.vanta.com/products/vanta-api).
   - Clique [aqui](https://www.manageengine.com/products/ad-manager/help/admin-settings/third-party-integrations/hrms.html) para saber como.

   **Nota:**

   - **Chave API:** O par chave-valor da API já vem pré-configurado como cabeçalho para autenticar as solicitações de API, conforme definido durante a **configuração de autorização**.
   - **Macros:** É possível adicionar macros na configuração do endpoint para alterá-lo dinamicamente por meio do componente de seleção de macros.
   - **Cabeçalhos adicionais:** Consulte as [referências de API do Vanta](https://www.vanta.com/products/vanta-api) e configure cabeçalhos e parâmetros adicionais, se necessário.

3. Após concluir, clique em **Test & Save**. A janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos pela chamada da API. Clique em **Proceed**.

   **Nota:**

   - Consulte as [referências de API do Vanta](https://www.vanta.com/products/vanta-api) para saber os parâmetros que devem ser configurados para obter apenas parâmetros específicos.
   - Você pode configurar diversos endpoints para o Vanta usando o botão **+ Add API endpoint**. Clique [aqui](https://www.manageengine.com/products/ad-manager/help/admin-settings/third-party-integrations/hrms.html) para saber como.

4. Clique em **Data Source - LDAP Attribute Mapping** para vincular endpoints e mapear atributos LDAP do AD aos respectivos atributos no Vanta.

O ADManager Plus também permite personalizar o formato de atributos importados do Vanta.

5. Clique em **+ Add New Configuration** e faça as seguintes ações:

   - Insira o **Nome da configuração** e a **Descrição**, e selecione a **Categoria de automação** no menu suspenso.
   - No campo Select Endpoint, escolha o endpoint desejado e defina uma **Chave primária** única para o usuário (por exemplo, `employeeIdentifier`).

   **Nota:** Quando vários endpoints estiverem configurados, essa chave deve manter o mesmo valor em todos eles.

6. No campo Attribute Mapping, selecione o atributo no menu suspenso **LDAP Attribute Name** e associe-o à coluna correspondente no Vanta.
7. Se quiser criar um formato personalizado, clique em **Mapping Attribute**.
8. Clique em **Save**.

## Configuração de webhook de saída

Webhooks de saída permitem que você envie mudanças feitas no AD para o Vanta e execute tarefas no Vanta — tudo a partir do ADManager Plus.

Os webhooks configurados nesta seção podem ser incluídos em:

- [Modelos de orquestração](https://www.manageengine.com/products/ad-manager/help/orchestration/new-orchestration-template.html)
- [Automações acionadas por eventos](https://www.manageengine.com/products/ad-manager/help/orchestration/orchestration-profile.html)
- [Automações agendadas](https://www.manageengine.com/products/ad-manager/help/automation/configuring-automation.html)

Eles também podem ser aplicados diretamente aos usuários desejados para executar uma sequência de ações em:

**Management > Advanced Management > Orchestration**

Para configurar webhooks de saída para o Vanta:

1. Em Outbound Webhook, clique em **Vanta Webhook Configuration**.
2. Clique em **+ Add Webhook**.
3. Insira um nome e uma descrição para este webhook.
4. Decida sobre a ação que deve ser executada e consulte as [referências de API do Vanta](https://www.vanta.com/products/vanta-api) para obter os detalhes de API, como URL, cabeçalhos e parâmetros.
5. Selecione, no menu suspenso, o método HTTP que permitirá executar a ação desejada no endpoint.
6. Insira a URL do endpoint.
7. Configure os **cabeçalhos**, os **parâmetros** e o **tipo de mensagem** no formato apropriado para a chamada de API desejada.
8. Clique em **Test and Save**.
9. Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado para testar a chamada de API e clique em **OK**.
10. Os detalhes da solicitação e da resposta do webhook serão exibidos. Verifique se a API está respondendo corretamente e clique em **Save**.