• Resumen
  • Configuración

Aplicaciones relacionadas

AWS

Optimizar la contratación y vinculación con la integración de Workable-AD

Aprovisionamiento de identidad

AWS es una plataforma de computación en la nube que proporciona una amplia gama de servicios, como almacenamiento, potencia de procesamiento y bases de datos, ayudando a las organizaciones a escalar, innovar y reducir los costos de infraestructura de TI ejecutando aplicaciones y almacenando datos de forma segura en la nube. La integración de AWS con ADManager Plus permite a los administradores de TI sincronizar y gestionar cuentas de usuario en AWS y Active Directory (AD), garantizando que la información de los usuarios sea consistente en ambas plataformas. Esta integración optimiza la gestión del ciclo de vida del usuario automatizando el proceso de replicar los cambios realizados en un sistema y reflejarlos en el otro, minimizando el esfuerzo manual y reduciendo el riesgo de inconsistencias en los datos. Permite a los equipos de TI gestionar usuarios en entornos de AWS al tiempo que mantienen el control central sobre la gestión de identidades en AD.

 

Lista de usuarios

Esta integración permite a los administradores de TI recuperar y reflejar los registros de usuarios de AWS en AD, garantizando que la información de los usuarios sea consistente en ambas plataformas. Al listar automáticamente los usuarios de AWS, los equipos de TI pueden mantener una visión actualizada de las cuentas de usuario dentro de su entorno de AD, mejorando la gestión de identidades y optimizando los procesos de auditoría.

 

Actualizar usuarios

Cuando se actualiza la información del usuario en AD, los cambios se reflejan automáticamente en AWS. Esto garantiza que cualquier modificación, como cambios en los roles, permisos o datos personales de los usuarios, se refleje de forma consistente tanto en el entorno de AWS como en el de AD, lo que reduce el riesgo de discrepancias y mejora la eficiencia general del sistema.

 

Documento del mercado: Integración de ADManager Plus - AWS Service Desk

Requisitos previos

AWS utiliza AWS Signature como flujo de trabajo de autorización.

Por favor, proporcione la Clave de acceso, Clave secreta, Región de AWS y Nombre del servicio para recuperar la información deseada y realizar tareas en AWS. Consulte las referencias de la API de AWS para obtener más detalles.

Para generar una clave de acceso y una clave secreta:

  • Inicie sesión en la consola de AWS.
  • Vaya a Servicios > Todos los servicios > IAM.
  • Seleccione Usuarios y elija el usuario con permisos para obtener los usuarios de AWS.
  • Vaya a la pestaña Credenciales de seguridad.
  • En Claves de acceso, seleccione Crear clave de acceso..
    • Elija Servicio de terceros.
    • Habilite la confirmación y seleccione Siguiente.
    • Haga clic en Crear clave de acceso.
    • Haga clic en Finalizado para completar el proceso.
  • Ingrese el código de región para sus recursos de AWS.
  • En Nombre del servicio ingrese IAM como el nombre del servicio predeterminado.

Privilegios

Para importar usuarios (acción de entrada): Asegúrese de que la cuenta de usuario utilizada para la autorización tiene permiso para leer todas las cuentas de usuario.

Para realizar cualquier acción o consulta en AWS (acción de salida): Asegúrese de que la cuenta utilizada para la autorización tiene permiso para realizar la acción deseada.

Nota: ADManager Plus viene con un conjunto de API preconfiguradas que ayudan a realizar acciones básicas con la integración. Si la acción que necesita no está disponible, recopile los detalles necesarios de la API en la documentación de la API de AWS para configurar webhooks entrantes o salientes que realicen las acciones requeridas.

Configuración de la autorización

  • Inicie sesión en ADManager Plus y vaya a Directorio/Ajustes de la aplicación.
  • Vaya a Integraciones de aplicaciones, luego busque y seleccione AWS.
  • Active el botón Habilitar integración con AWS.
  • En la página de configuración de AWS, haga clic en Autorización.
  • Realice los pasos para generar una Clave de acceso, Clave secreta, Región de AWS y Nombre del servicio y pegue los tokens en los campos respectivos.
  • Haga clic en Configurar.

Configuración del webhook de entrada

El webhook de entrada le permite obtener datos de usuario de AWS para ADManager Plus. La correlación de atributos configurada en esta sección se puede elegir como fuente de datos durante la configuración de la automatización. Para configurar un webhook de entrada para AWS:

  • En el Webhook de entrada, haga clic en Configuración del endpoint de AWS.
  • En la pestaña Configuración del endpoint, un endpoint (ENDPOINT DE USUARIOS de AWS) viene preconfigurado con los campos de URL del endpoint, Método de API, Cabeceras y Parámetros para obtener las cuentas de usuario de AWS. Reemplace {AccessKey} y {SecretKey} por los valores de su instancia, que puede obtener en su consola de AWS.
  • En la sección Seguridad y credenciales, reemplace {Region} por el valor de su región (valor predeterminado: us-east-1) y reemplace {Service Name} por el tipo de servicio utilizado; en este caso es IAM.

    • Nota:

    • El par clave-valor de la API está preconfigurado como cabecera para autenticar las solicitudes de la API, tal y como se configuró durante la configuración de la autorización.
    • Macros: Puede añadir macros a la configuración del endpoint para modificarlo dinámicamente, según sus necesidades, utilizando el componente selector de macros.
    • Consulte las referencias de la API de AWS y configure cabeceras y parámetros adicionales, si es necesario.
  • Una vez hecho esto, haga clic en Probar y guardar. Una ventana de respuesta mostrará todos los parámetros solicitados que se pueden obtener con la llamada a la API. Luego de comprobar si los parámetros solicitados han sido llamados a la acción, haga clic en Proceder.

    • Nota:

    • Consulte las referencias de la API de AWS para conocer los parámetros que debe configurar para obtener sólo parámetros específicos.
    • Puede configurar varios endpoints para AWS utilizando el botón + Añadir endpoint de la API. Haga clic aquí para saber cómo.
  • Haga clic en Fuente de datos - Asignación de atributos LDAP para correlacionar endpoints y asignar atributos LDAP de AD con los atributos respectivos en AWS.

  • Haga clic en + Añadir nueva configuración y haga lo siguiente:

    • Ingrese el Nombre de la configuración y la Descripción y seleccione la Categoría de automatización en el menú desplegable.
    • En el campo Seleccionar endpoint, seleccione el endpoint deseado y una Clave principal que sea exclusiva de un usuario (por ejemplo, employeeIdentifier).
      • Nota: Cuando se configuran varios endpoints, este atributo debe tener el mismo valor en todos ellos.
  • En el campo Asignación de atributos seleccione el atributo en el menú desplegable Nombre del atributo LDAP y asócielo con el atributo correspondiente en AWS. .
  • Si desea crear un nuevo formato personalizado, haga clic en Añadir nuevo formato.
  • Haga clic en Guardar.

Configuración del webhook de salida

El webhook de salida le permite enviar a AWS los cambios realizados en AD y llevar a cabo tareas en AWS, todo ello desde ADManager Plus. Los webhooks que se configuran en esta sección se pueden incluir en plantillas de orquestación, que se pueden utilizar durante automatizaciones basadas en eventos y automatizaciones programadas. También se pueden aplicar directamente en los usuarios deseados para realizar una secuencia de acciones sobre ellos (Gestión > Gestión avanzada > Orquestación). Para configurar webhooks de salida para AWS:

  • En el Webhook de salida, haga clic en Configuración del webhook de AWS.
  • Haga clic en + Añadir webhook.
  • Ingrese un nombre y una descripción para este webhook.
  • Decida la acción que se debe realizar y consulte las referencias de la API de AWS para conocer los detalles de la API, como la URL, las cabeceras, los parámetros y otros requisitos que serán necesarios.
  • En el menú desplegable, seleccione el método HTTP que le permitirá realizar la acción deseada en el endpoint.
  • Ingrese la URL del endpoint.
  • Configure las Cabeceras, Parámetros, y Tipo de mensaje en el formato adecuado en función de la llamada a la API que desee realizar.
  • Haga clic en Probar y guardar.
  • A continuación, una ventana emergente mostrará una lista de usuarios y grupos de AD para probar la llamada a la API configurada. Seleccione el usuario o grupo deseado en el que se debe probar esta solicitud de API y haga clic en Aceptar. Esto realizará una llamada en tiempo real a la URL del endpoint, y los objetos seleccionados se modificarán según la configuración.
  • A continuación, se mostrarán la respuesta del webhook y los detalles de la solicitud. Compruebe que se ajustan al comportamiento esperado de la API y haga clic en Guardar.