• Resumen
  • Configuración

Aplicaciones relacionadas

Rootly

Optimizar la gestión de incidentes con la sincronización Rootly-AD

Aprovisionamiento de identidad

Rootly es una plataforma de gestión de incidentes que ayuda a las organizaciones a optimizar y estandarizar sus procesos de respuesta a incidentes. La integración de Rootly con ManageEngine ADManager Plus optimiza los procesos de gestión de incidentes automatizando la creación y actualización de incidentes directamente desde ADManager Plus. Esto garantiza la supervisión de incidentes en tiempo real, tiempos de respuesta más rápidos y controles de acceso seguros, reduciendo la carga de trabajo administrativo y mejorando la eficiencia.

 

Creación optimizada de incidentes

Los administradores de TI pueden configurar Rootly para que registre automáticamente los incidentes basados en los inicios de sesión de los usuarios en ADManager Plus, como los intentos fallidos de inicio de sesión o los cambios en el estado de las cuentas.

 

Cómo configurar la integración de Rootly en ADManager Plus

Requisitos previos

Proporcione el Token Bearer n para recuperar la información que necesita y realizar tareas en Rootly. Consulte la Documentación de Rootly sobre las API para obtener más detalles.

Privilegios

Para importar incidentes (acción de entrada): Asegúrese de que la cuenta de usuario utilizada para la autorización tiene permiso para leer todas las cuentas de usuario.

Para realizar cualquier acción o consulta en Rootly (acción de salida): Asegúrese de que la cuenta utilizada para la autorización tiene permiso para realizar la acción deseada.

Nota: ADManager Plus viene con un conjunto de API preconfiguradas que ayudan a realizar acciones básicas con la integración. Si la acción que necesita no está disponible, recopile los detalles necesarios de la API en la documentación de la API de Rootly para configurar webhooks entrantes o salientes que realicen las acciones requeridas.

Configuración de la autorización

  • Inicie sesión en ADManager Plus y vaya a Directorio/Ajustes de la aplicación.
  • Vaya a Integraciones de aplicaciones, luego busque y seleccione Rootly.
  • Active el botón Habilitar integración con Rootly.
  • En la página de configuración de Rootly, haga clic en Autorización.
  • Realice los pasos para generar un token Bearer en Rootly y pegue el token Bearer en el Campo de valor.
  • Haga clic en Configurar.

Configuración del webhook de entrada

El webhook de entrada le permite obtener datos de usuario de Rootly para ADManager Plus. La correlación de atributos configurada en esta sección se puede elegir como fuente de datos durante la configuración de la automatización.

Para configurar un webhook de entrada para Rootly:

  • En el Webhook de entrada, haga clic en Configuración del endpoint de Rootly.
  • En la pestaña Configuración del endpoint, un endpoint (ENDPOINT DE USUARIOS de Rootly) viene preconfigurado con los campos de URL del endpoint, Método de API, Cabeceras y Parámetros para obtener los incidentes de Rootly.

    • Nota:

    • El par clave-valor de la API está preconfigurado como cabecera para autenticar las solicitudes de la API, tal y como se configuró durante la configuración de la autorización.
    • Macros: Puede añadir macros a la configuración del endpoint para modificarlo dinámicamente, según sus necesidades, utilizando el componente selector de macros.
    • Consulte las Referencias de la API de Rootly y configure cabeceras y parámetros adicionales, si es necesario.
  • Haga clic en Probar y guardar. Una ventana de respuesta mostrará todos los parámetros solicitados que se pueden obtener con la llamada a la API. Luego de comprobar si los parámetros solicitados han sido llamados a la acción, haga clic en Proceder.

    • Nota:

    • Consulte las Referencias de la API de Rootly para saber qué Parámetros debe configurar para obtener sólo parámetros específicos.
    • Puede configurar varios endpoints para Rootly utilizando el botón + Añadir endpoint de la API. Haga clic aquí para saber cómo.
  • Haga clic en Fuente de datos - Asignación de atributos LDAP para correlacionar endpoints y asignar atributos LDAP de AD con los atributos respectivos en Rootly.
  • Haga clic en + Añadir nueva configuración y haga lo siguiente:
    • Ingrese el Nombre de la configuración y la Descripción y seleccione la Categoría de automatización en el menú desplegable.
    • En el campo Seleccionar endpoint, seleccione el endpoint deseado y una Clave principal que sea exclusiva de un usuario (por ejemplo, employeeIdentifier).
      • Nota: Cuando se configuran varios endpoints, este atributo debe tener el mismo valor en todos ellos.
    • En el campo Asignación de atributos seleccione el atributo en el menú desplegable Nombre del atributo LDAP y asócielo con el atributo correspondiente en Rootly. Si desea crear un nuevo formato personalizado, haga clic en Añadir nuevo formato.
    • Haga clic en Guardar.

Configuración del webhook de salida

El webhook de salida le permite enviar a Rootly los cambios realizados en AD y llevar a cabo tareas en Rootly, todo ello desde ADManager Plus. Los webhooks que se configuran en esta sección se pueden incluir en Plantillas de orquestación, que a su vez se pueden utilizar durante automatizaciones basadas en eventos y automatizaciones programadas y automatizaciones programada. También se pueden aplicar directamente en los usuarios deseados para realizar una secuencia de acciones sobre ellos (Gestión > Gestión avanzada > Orquestación)).

Para configurar webhooks de salida para Rootly:

  • En el Webhook de salida, haga clic en Configuración del webhook de Rootly.
  • Haga clic en + Añadir webhook.
  • Ingrese un nombre y una descripción para este webhook.
  • Decida qué acción se debe realizar. Consulte las Referencias de la API de Rootly para conocer los detalles de la API, como URL, cabeceras, parámetros y otros requisitos que serán necesarios.
  • En el menú desplegable, seleccione el método HTTP que le permitirá realizar la acción deseada en el endpoint.
  • Ingrese la URL del endpoint.
  • Configure las Cabeceras, Parámetros, y Tipo de mensaje en el formato adecuado en función de la llamada a la API que desee realizar.
  • Haga clic en Probar y guardar.
  • A continuación, una ventana emergente mostrará una lista de usuarios y grupos de AD para probar la llamada a la API configurada. Seleccione el usuario o grupo deseado en el que se debe probar esta solicitud de API y haga clic en Aceptar. Esto realizará una llamada en tiempo real a la URL del endpoint, y los objetos seleccionados se modificarán según la configuración.
  • A continuación, se mostrarán la respuesta del webhook y los detalles de la solicitud. Compruebe que se ajustan al comportamiento esperado de la API y haga clic en Guardar.