• 一览表
  • 配置

相关应用程序

NinjaOne

将NinjaOne与ADManager Plus集成,以实现IAM流程自动化

身份配置

将NinjaOne与ADManager Plus集成,可以在您的IT管理平台和Active Directory之间实现无缝同步。通过这种集成,IT团队可以在Active Directory、Exchange、Microsoft 365或NinjaOne的见解驱动的其他集成服务中自动化和协调关键的身份和访问管理操作。这种集成有助于节省人工工作量,通过自动化各种重复性任务(如用户配置、更新或取消配置)来减少错误,并整体帮助实现IT运营的更高效率。

自动用户导流程

根据NinjaOne中记录的生命周期变化,自动配置、更新和取消配置AD中的用户帐户。

 

如何将NinjaOne与ADManager Plus集成

先决条件:

NinjaOne使用OAuth2.0来授权API请求。您需要拥有client_id和client_secret才能在NinjaOne中检索所需信息并执行任务。有关更多详细信息,请参阅NinjaOne的API文档。

特权:

从NinjaOne导入用户(入站操作):确保用于授权的帐户具有读取所有用户帐户的权限。

要在NinjaOne中执行任何操作或查询(出站操作):确保用于授权的帐户具有执行所需操作的权限。

注意:ADManager Plus附带一组预配置的API,有助于执行集成的基本操作。如果您所需的操作不可用,请从NinjaOne的API文档中收集必要的API详细信息,以配置入站或出站webhook以执行所需的操作。

授权配置

  • 登录 ADManager Plus,然后导航到“自动化”选项卡。
  • 在左侧窗格的“配置”下,单击“应用程序集成”。
  • 在“企业应用程序”下,单击“NinjaOne”。
  • 打开启用NinjaOne集成按钮。
  • 在NinjaOne配置页面上,单击授权
  • 在NinjaOne中生成client_id和client_secret值输入到相应的字段
  • 点按“配置”。

入站webhook配置

入站webhook允许您从NinjaOne获取用户数据并将其发送到ADManager Plus。本节中配置的属性映射可以在自动化配置期间选择为数据源,以便在从API响应中收到的用户列表中执行所需的操作。要为NinjaOne配置入站webhook:

  • 在Inbound Webhook下,单击NinjaOne Endpoint Configuration

  • 在“端点配置”选项卡中,一个端点NinjaOne USERS ENDPOINT预配置了端点URL、API方法、标题和参数字段,以从NinjaOne获取用户帐户。但是,如果您想使用新的端点来导入用户,您可以使用+添加API端点按钮进行配置,并根据NinjaOne的API文档填写必填字段。点击此处了解如何操作。

    笔记

    • API键值对被预配置为用于验证授权配置期间配置的API请求的标头。
    • 宏:您可以将宏添加到端点配置中,使用宏选择器组件根据您的要求动态更改宏。
    • 如果需要,请参考NinjaOne的API文档,并配置其他标题和参数。

  • 完成后,单击“测试并保存”。响应窗口将显示可以使用API调用获取的所有请求参数。点按“继续”。

    笔记

    • 请参阅NinjaOne的API文档,了解必须配置的参数,这些参数只能获取特定参数。
    • 您可以使用+添加API端点按钮为NinjaOne配置多个端点。点击此处了解如何操作。

  • 单击“数据源-LDAP属性映射”以匹配端点,并将AD LDAP属性与NinjaOne中的相应属性映射。

    [ADManager Plus还允许您从NinjaOne自定义属性格式。]

  • 点按“+ 添加新配置”,然后执行以下操作:
    • 输入配置名称和描述,然后从下拉菜单中选择自动化类别

    • 在“选择端点”字段中,选择所需的端点和用户独有的主密钥(例如,employeeIdentifier)。

      注意:当配置多个端点时,此属性必须在所有端点中保持相同的值。

    • 在“属性映射”字段中,从“LDAP属性名称”下拉菜单中选择属性,并将其映射到NinjaOne中的相应列。
    • 如果您想为此创建新的自定义格式,请单击“映射属性”。
  • 点按“保存”。

出站webhook配置

出站webhook允许您通过将信息从ADManager Plus发送到NinjaOne来更新AD中所做的更改,或从NinjaOne获取或转发所需的详细信息并将其与AD同步。要为NinjaOne配置出站webhook:

  • 在“出站Webhook”下,单击NinjaOne Webhook配置
  • 点击+添加Webhook
  • 输入此webhook的名称和描述。
  • 决定必须执行的操作,并参考NinjaOne的API文档,了解API详细信息,如URL、标题和参数。
  • 从下拉菜单中选择HTTP方法,使您能够在端点上执行所需的操作。
  • 输入端点网址。
  • 根据您想要执行的API调用,以适当的格式配置标题、参数和消息类型
  • 点按“测试并保存”。
  • 然后,弹出窗口将显示AD用户和组的列表,以测试已配置的API调用。选择必须测试此API请求的所需用户或组,然后单击“确定”。这将对端点URL进行实时调用,所选对象将根据配置进行修改。
  • 然后将显示webhook响应和请求详细信息。验证它们是否符合预期的 API 行为,然后单击“保存”。

注意:配置的webhook可以集成到编排模板中,使计划事件驱动的自动化能够对一组用户或单个用户连续执行一系列操作。