• 一览表
  • 配置

相关应用程序

Employment Hero

通过Employment Hero和ADManager Plus集成改善人力资源和IT协同作用

身份配置

将Employment Hero(一个一体化的人力资源、薪资和福利平台)与ADManager Plus集成,可以在人力资源和IT系统之间无缝同步员工数据。这种集成使IT团队能够自动化和简化AD、Exchange、Microsoft 365和其他连接平台的关键身份和访问管理任务,大大减少了人工工作量和错误的可能性。

批量用户预置

IT 团队可以高效地执行批量用户配置,当新员工加入 Employment Hero 时,跨系统和平台自动创建和配置多个用户帐户。这简化了导流程流程,并确保员工从一开始就拥有他们需要的访问权限。

安全下船

当员工退出组织时,ADManager Plus会自动在各种平台上停用或删除他们的帐户,确保及时撤销访问权限,最大限度地降低安全风险。

用户数据同步

Employment Hero中对用户详细信息的任何更改都会在连接的系统之间自动同步,确保信息在所有平台上保持一致和最新。

 

如何整合ADManager Plus和Employment Hero

先决条件:

Employment Hero使用OAuth2.0来授权API请求。您需要有client_id和client_secret才能检索所需的信息并在Employment Hero中执行任务。有关更多详细信息,请参阅 Employment Hero 的 API 文档。

特权:

从 Employment Hero 导入用户(入站操作):确保用于授权的帐户具有读取所有用户帐户的权限。

要在 Employment Hero 中执行任何操作或查询(出站操作):确保用于授权的帐户有权执行所需操作。

注意:ADManager Plus附带一组预配置的API,有助于执行集成的基本操作。如果您所需的操作不可用,请从 Employment Hero 的 API 文档中收集必要的 API 详细信息,以配置入站或出站 Webhook 以执行所需操作。

授权配置

  • 登录 ADManager Plus,然后导航到“自动化”选项卡。
  • 在左侧窗格的“配置”下,单击“应用程序集成”。
  • 在“企业应用程序”下,点按“Employment Hero”。
  • 打开“启用Employment Hero集成”按钮。
  • 在“Employment Hero Configuration”(雇佣英雄配置)页面上,点按“Authorization”(授权)。
  • 在相应的字段中输入在 Employment Hero 中生成的 client_id 和 client_secret 值。
  • 点按“配置”。

入站webhook配置

入站网络钩子允许您从Employment Hero获取用户数据并将其发送到ADManager Plus。本节中配置的属性映射可以在自动化配置期间选择为数据源,以便在从API响应中收到的用户列表中执行所需的操作。要为 Employment Hero 配置入站 webhook:

  • 在“Inbound Webhook”下,单击“Employment Hero Endpoint Configuration”(Employment Hero端点配置)。

  • 在“端点配置”选项卡中,一个端点,即 Employment Hero USERS ENDPOINT,预先配置了端点 URL、API 方法、标题和参数字段,用于从 Employment Hero 获取用户帐户。但是,如果您想使用新的端点来导入用户,您可以使用+添加API端点按钮配置一个,并根据Employment Hero的API文档填写必填字段。点击此处了解如何操作。

    笔记:

    • API键值对被预配置为用于验证授权配置期间配置的API请求的标头。
    • 宏:您可以将宏添加到端点配置中,使用宏选择器组件根据您的要求动态更改宏。
    • 如果需要,请参阅 Employment Hero 的 API 文档,并配置其他标题和参数。

  • 完成后,单击“测试并保存”。响应窗口将显示可以使用API调用获取的所有请求参数。点按“继续”。

    笔记:

    • 请参考Employment Hero的API文档,了解必须配置的参数,以便仅获取特定参数。
    • 您可以使用+添加API端点按钮为Employment Hero配置多个端点。点击此处了解如何操作。

  • 单击“数据源 - LDAP 属性映射”以匹配端点,并将 AD LDAP 属性与 Employment Hero 中的相应属性映射。

    [ADManager Plus 还允许您自定义 Employment Hero 中的属性格式。]

  • 点按“+ 添加新配置”,然后执行以下操作:
    • 输入配置名称和描述,然后从下拉菜单中选择自动化类别

    • 在“选择端点”字段中,选择所需的端点和用户独有的主密钥(例如,employeeIdentifier)。

      注意:当配置多个端点时,此属性必须在所有端点中保持相同的值。

    • 在“Attribute Mapping”(属性映射)栏位中,从“LDAP Attribute Name”(属性名称)下拉菜单中选择该属性,并将其映射到 Employment Hero 中的相应列。
    • 如果您想为此创建新的自定义格式,请单击“映射属性”。
  • 点按“保存”。

出站webhook配置

出站webhook允许您通过将信息从ADManager Plus发送到Employment Hero来更新AD中所做的更改,或者从Employment Hero获取或转发所需详细信息并将其与AD同步。要为Employment Hero配置出站webhook:

  • 在“Outbound Webhook”下,点按“Employment Hero Webhook Configuration”(Employment Hero Webhook 配置)。
  • 点击+添加Webhook
  • 输入此webhook的名称和描述。
  • 决定必须执行的操作,并参考 Employment Hero 的 API 文档,了解 API 详细信息,例如 URL、标题和参数。
  • 从下拉菜单中选择HTTP方法,使您能够在端点上执行所需的操作。
  • 输入端点网址。
  • 根据您想要执行的API调用,以适当的格式配置标题、参数和消息类型。
  • 点按“测试并保存”。
  • 然后,弹出窗口将显示AD用户和组的列表,以测试已配置的API调用。选择必须测试此API请求的所需用户或组,然后单击“确定”。这将对端点URL进行实时调用,所选对象将根据配置进行修改。
  • 然后将显示webhook响应和请求详细信息。验证它们是否符合预期的 API 行为,然后单击“保存”。

注意:配置的webhook可以集成到编排模板中,使计划或事件驱动的自动化能够对一组用户或单个用户连续执行一系列操作。