• 一览表
  • 配置

相关应用程序

BuildKite

使用Buildkite和ADManager Plus简化用户组管理

CI/CD身份配置

Buildkite是一个基于云的CI/CD平台,帮助组织在多个环境中自动测试和部署软件。将Buildkite与ManageEngine ADManager Plus集成,使组织能够自动化用户和团队管理,确保Buildkite和Active Directory之间的无缝同步。这种集成简化了用户组和权限的管理,自动创建、更新和检索跨平台的团队数据。

用户创建

通过这种集成,ADManager Plus可以从Buildkite检索用户组数据,并将该信息镜像到Active Directory中。这确保了Buildkite中的用户组准确反映在AD中,允许集中管理权限和访问权限。

根据AD权限在Buildkite中创建团队

ADManager Plus根据Active Directory中设置的用户组权限,自动在Buildkite中创建团队。当在AD中创建新的用户组时,相应的团队会自动在Buildkite中设置,从而消除了手动创建团队的需要。

根据 AD 组名称更新团队名称

当团队或用户组名称在 Active Directory 中更新时,ADManager Plus 会自动将这些更改与 Buildkite 同步,确保团队名称在两个平台上保持一致。

 

市场文档:ADManager Plus - Buildkite集成

先决条件

请确保提供持有人令牌,以便在Buildkite中检索所需的信息并执行任务。有关更多详细信息,请参阅Buildkite API参考

特权

导入用户(入站操作):确保用于授权的帐户具有读取所有用户帐户的权限。

在Buildkite中执行任何操作或查询(出站操作):确保用于授权的帐户具有执行所需操作的权限。

注意:ADManager Plus附带一组预配置的API,有助于执行集成的基本操作。如果您需要的操作不可用,请从Buildkite API文档中收集必要的API详细信息,以便在入站/出站webhook下进行配置,以执行所需的操作。

授权配置

  • 登录 ADManager Plus,然后导航到“自动化”选项卡。
  • 在左侧窗格的“配置”下,单击“应用程序集成”。
  • 在“企业应用程序”下,单击“Buildkite”。
  • 打开“启用Buildkite集成”按钮。
  • 在“Buildkite 配置”页面上,单击“授权”。
  • 执行在Buildkite中生成Bearer令牌步骤,并将Bearer令牌粘贴到值字段中
  • 点按“配置”。

入站webhook配置

入站webhook允许您从Buildkite获取用户数据到ADManager Plus。本节中配置的属性映射可以在自动化配置期间选择为数据源。为Buildkite配置入站webhook:

  • 在“Inbound Webhook”下,单击“Buildkite Endpoint Configuration”(构建风筝端点配置)。
  • 在“端点配置”选项卡中,一个端点,Buildkite用户端点,预先配置了端点URL、API方法、标题和参数字段,以从Buildkite获取用户帐户。如果您想使用这个预配置的端点,请将“端点URL”字段中的Buildkite实例的{org.slug}替换为{org.slug}。但是,如果您想使用新的端点导入用户,您可以使用+添加API端点按钮配置一个,根据Buildkite的API参考填写必填字段。点击此处了解如何操作。

笔记:

  • API键值对被预配置为用于验证授权配置期间配置的API请求的标头
  • 宏:您可以将宏添加到端点配置中,使用宏选择器组件根据您的要求动态更改宏
  • 参考Buildkite的API参考,如果需要,请配置其他标题和参数。
  • 完成后,单击“测试并保存”。响应窗口将显示可以使用API调用获取的所有请求参数。验证请求的参数是否已调用操作后,单击“继续”。

笔记:

  • 参考Buildkite的API参考,了解必须配置的参数,才能只获取特定参数。
  • 您可以使用+添加API端点按钮为Buildkite配置多个端点。点击此处了解如何操作。
  • 单击“数据源-LDAP属性映射”以匹配端点,并将AD LDAP属性与Buildkite中的相应属性映射。
  • 点按“+ 添加新配置”并执行以下操作:
    • 输入配置名称描述,然后从下拉菜单中选择自动化类别
    • 在“Select Endpoint”(选择端点字段中,选择所需的端点和用户独有的主密钥(例如,employeIdentifier)。

注意:当配置多个端点时,此属性必须在所有端点中保持相同的值。

  • 在“属性映射”字段中,从“LDAP属性名称”下拉菜单中选择属性,并与Buildkite中的相应属性进行映射。
  • 如果您想为此创建新的自定义格式,请单击“添加新格式”。
  • 点按“保存”。

出站webhook配置

出站webhook允许您将AD中所做的更改发送到Buildkite,并在Buildkite中执行任务——所有这些都来自ADManager Plus。本节中配置的webhook可以包含在Orchestration模板中,这些模板反过来可以在事件驱动计划自动化期间使用。它们也可以直接应用于所需的用户,从而对他们执行一系列操作(管理>高级管理>编排)。为Buildkite配置出站webhook:

  • 在“Outbound Webhook”下,单击“Buildkite Webhook Configuration”(构建风筝 Webhook 配置)。
  • 点击+添加Webhook。
  • 输入此webhook的名称和描述。
  • 决定必须执行的操作,并参考Buildkite的API参考,了解API详细信息,如URL、标题、参数和其他所需的要求。
  • 从下拉菜单中选择HTTP方法,使您能够在端点上执行所需的操作。
  • 输入端点网址。
  • 根据您想要执行的API调用,以适当的格式配置标题、参数消息类型
  • 点按“测试并保存”。
  • 然后,弹出窗口将显示AD用户和组的列表,以测试已配置的API调用。选择必须测试此API请求的所需用户或组,然后单击“确定”。这将对端点URL进行实时调用,所选对象将根据配置进行修改。
  • 然后将显示webhook响应和请求详细信息。验证它们是否符合预期的 API 行为,然后单击“保存”。