Vanta

Cómo integrar ADManager Plus y Vanta

Requisitos previos

Vanta utiliza OAuth2.0 para autorizar las solicitudes de API. Necesitará tener los parámetros client_id y client_secret para recuperar la información deseada y realizar tareas en Vanta. Consulte la documentación sobre la API de Vanta para obtener más detalles.

Privilegios

Para importar usuarios desde Vanta (acción de entrada): Asegúrese de que la cuenta de usuario utilizada para la autenticación tiene permiso para leer todas las cuentas de usuario.

Para realizar cualquier acción o consulta en Vanta (acción de salida): Asegúrese de que la cuenta utilizada para la autorización tiene permiso para realizar la acción deseada.

Configuración de la autorización

• Inicie sesión en ADManager Plus y vaya a Directorio/Ajustes de la aplicación.
• Vaya a Integraciones de aplicaciones, luego busque y seleccione Vanta.
• Active el botón Habilitar integración con Vanta.
• En la página de configuración de Vanta, haga clic en Autorización.
• Ingrese los valores de los parámetros client_id y client_secret generados en Vanta en los respectivos campos.
• Haga clic en Configurar.

Configuración del webhook de entrada

Los webhooks de entrada le permiten obtener datos de usuario de Vanta y enviarlos a ADManager Plus. La correlación de atributos configurada en esta sección se puede elegir como fuente de datos durante la configuración de la automatización para realizar la acción deseada en la lista de usuarios recibida de la respuesta de la API. Para configurar un webhook de entrada para Vanta:

• En el Webhook de entrada, haga clic en Configuración del endpoint de Vanta.
• En la pestaña Configuración del endpoint, un endpoint (ENDPOINT DE USUARIOS de Vanta) viene preconfigurado con los campos de URL del endpoint, Método de API, Cabeceras y Parámetros para obtener las cuentas de usuario de Vanta. Sin embargo, si desea utilizar un nuevo endpoint para importar usuarios, puede configurar uno utilizando el botón + Añadir endpoint de la API y llenando los campos necesarios según la documentación de la API de Vanta. Haga clic aquí para saber cómo.

Nota:

• Clave de API: El par clave-valor de la API está preconfigurado como cabecera para autenticar las solicitudes de la API, tal y como se configuró durante la configuración de la autorización.
• Macros: Puede añadir macros a la configuración del endpoint para modificarlo dinámicamente, según sus necesidades, utilizando el componente selector de macros.
• Cabeceras adicionales: Consulte la documentación de la API de Vanta y configure cabeceras y parámetros adicionales, si es necesario.
• Una vez hecho esto, haga clic en Probar y guardar. Una ventana de respuesta mostrará todos los parámetros solicitados que se pueden obtener con la llamada a la API. Haga clic en Proceder.

Nota:

• Consulte la documentación de la API de Vanta para conocer los parámetros que debe configurar para obtener sólo parámetros específicos.
• Puede configurar varios endpoints para Vanta utilizando el botón + Añadir endpoint de la API . Haga clic aquí para saber cómo.
• Haga clic en Fuente de datos - Asignación de atributos LDAP para correlacionar endpoints y asignar atributos LDAP de AD con los atributos respectivos en Vanta.

[ADManager Plus también le permite personalizar el formato de los atributos de Vanta]:

• Haga clic en + Añadir nueva configuración y haga lo siguiente:
  • Ingrese el Nombre de la configuración y la Descripción, y seleccione la Categoría de automatización en el menú desplegable.
  • En el campo Seleccionar endpoint, seleccione el endpoint deseado y una Clave principal que sea exclusiva de un usuario (por ejemplo, employeeIdentifier).
  Nota: Cuando se configuran varios endpoints, este atributo debe tener el mismo valor en todos ellos.
• En el campo Asignación de atributos seleccione el atributo en el menú desplegable Nombre del atributo LDAP y asócielo con la columna correspondiente en Vanta.
• Si desea crear un nuevo formato personalizado, haga clic en Asignación de atributos.

• Haga clic en Guardar.

Configuración del webhook de salida

El webhook de salida le permite enviar a Vanta los cambios realizados en AD y llevar a cabo tareas en Vanta, todo ello desde ADManager Plus. Los webhooks que se configuran en esta sección se pueden incluir en plantillas de orquestación, que a su vez se pueden utilizar durante automatizaciones basadas en eventos y automatizaciones programadas. También se pueden aplicar directamente en los usuarios deseados para realizar una secuencia de acciones sobre ellos (Gestión > Gestión avanzada > Orquestación). Para configurar webhooks de salida para Vanta:

• En el Webhook de salida, haga clic en Configuración del webhook de Vanta.
• Haga clic en + Añadir webhook.
• Ingrese un nombre y una descripción para este webhook.
• Decida la acción que se debe realizar y consulte la documentación de la API de Vanta para conocer los detalles de la API, como la URL, las cabeceras y los parámetros.
• En el menú desplegable, seleccione el método HTTP que le permitirá realizar la acción deseada en el endpoint.
• Ingrese la URL del endpoint.
• Configure las Cabeceras, Parámetros, y Tipo de mensaje en el formato adecuado en función de la llamada a la API que desee realizar.
• Haga clic en Probar y guardar.
• A continuación, una ventana emergente mostrará una lista de usuarios y grupos de AD para probar la llamada a la API configurada. Seleccione el usuario o grupo deseado en el que se debe probar esta solicitud de API y haga clic en Aceptar. Esto realizará una llamada en tiempo real a la URL del endpoint, y los objetos seleccionados se modificarán según la configuración.
• A continuación, se mostrarán la respuesta del webhook y los detalles de la solicitud. Compruebe que se ajustan al comportamiento esperado de la API y, a continuación, haga clic en Guardar.