• 一览表
  • 配置

相关应用程序

SolarWinds服务台

通过SolarWinds和ADManager Plus集成实现IT工作流程自动化

身份配置

SolarWinds Service Desk是一个IT服务管理解决方案,通过自动化工作流程、管理IT资产以及提供高效事件、问题和变更管理工具来帮助改善服务交付。将SolarWinds Service Desk与ADManager Plus集成,允许IT专业人员从SolarWinds控制台实现身份和访问管理流程的自动化。集成允许IT团队自动化和简化用户配置、取消配置、密码重置以及跨活动目录、Microsoft 365、Exchange和其他业务应用程序的其他更改。

简化的事件管理

IT团队可以在SolarWinds Service Desk中创建、管理和解决与用户相关的事件,同时自动执行AD帐户任务,例如解锁帐户、重置密码或启用/禁用帐户,减少停机时间并改善响应时间。

自动用户生命周期管理

通过处理SolarWinds服务台工单,自动在Active Directory和连接系统(如Microsoft 365、Exchange和Google Workspace)上配置、修改和取消配置用户帐户。这确保了跨平台的准确用户数据,并减少了IT员工的手动任务。

集中式访问控制

根据SolarWinds服务台工单,自动授予或撤销AD和其他集成平台的访问权限,允许IT团队快速响应访问请求或安全事件,同时保持对用户权限的严格控制。

 

如何集成ADManager Plus和Solarwinds

先决条件

提供持有人令牌,以检索所需的信息并在SolarWinds服务台执行任务。有关更多详细信息,请参阅SolarWinds Service Desk API参考资料

特权

导入用户(入站操作):确保用于授权的帐户具有读取所有用户帐户的权限。

要在SolarWinds服务台(出站操作)中执行任何操作或查询:确保用于授权的帐户具有执行所需操作的权限。

注意:ADManager Plus附带一组预配置的API,有助于执行集成的基本操作。如果您所需的操作不可用,请从SolarWinds Service Desk API文档中收集必要的API详细信息,以在入站/出站webhook下进行配置,以执行所需的操作。

授权配置

  • 登录 ADManager Plus,然后导航到“自动化”选项卡。
  • 在左侧窗格的“配置”下,单击“应用程序集成”。
  • 在“企业应用程序”下,单击“SolarWinds Service Desk”。
  • 打开启用SolarWinds服务台集成按钮。
  • 在“SolarWinds Service Desk Configuration”(SolarWinds Service Desk Configuration)页面中,单击“Authorization”(授权)。
  • 执行步骤,在SolarWinds Service Desk中生成Bearer令牌,并将Bearer令牌粘贴到“Value”字段中
  • 点按“配置”。

入站webhook配置

入站webhook允许您从SolarWinds Service获取用户数据到ADManager Plus。本节中配置的属性映射可以在自动化配置期间选择为数据源。为SolarWinds Service Desk配置入站webhook:

  • 在Inbound Webhook下,单击SolarWinds Service Desk Endpoint Configuration

  • 在“端点配置”选项卡中,一个端点,SolarWinds Service Desk USERS ENDPOINT,预配置了端点URL、API方法、标题和参数字段,以从SolarWinds服务台获取用户帐户。

    笔记:

    • API键值对被预配置为用于验证授权配置期间配置的API请求的标头。
    • 宏:您可以将宏添加到端点配置中,以便使用宏选择器组件根据您的要求动态更改宏。
    • 如果需要,请参考SolarWinds Service Desk的API参考,并配置其他标题和参数。

  • 完成后,单击“测试并保存”。响应窗口将显示可以使用API调用获取的所有请求参数。验证请求的参数是否已调用操作后,单击“继续”。

    笔记:

    • 请参阅SolarWinds服务台的API参考,以获取必须配置的参数,以便仅获取特定参数。
    • 您可以使用+添加API端点按钮为SolarWinds服务台配置多个端点。点击此处了解如何操作。
  • 单击“数据源-LDAP属性映射”以匹配端点,并将AD LDAP属性映射到SolarWinds Service Desk中的相应属性。
  • 点按“+ 添加新配置”并执行以下操作:
    • 输入配置名称描述,然后从下拉菜单中选择自动化类别

    • 在“Select Endpoint”(选择端点)字段中,选择所需的端点和用户独有的主密钥(例如,employeIdentifier)。

      注意:当配置多个端点时,此属性必须在所有端点中保持相同的值。

    • 在“属性映射”字段中,从“LDAP 属性名称”下拉菜单中选择属性,并将其与 SolarWinds Service Desk 中的相应属性进行映射。
    • 如果您想为此创建新的自定义格式,请单击“添加新格式”。
    • 点按“保存”。

出站webhook配置

出站webhook允许您将AD中所做的更改发送到SolarWinds服务台,并执行SolarWinds服务台任务——所有这些都来自ADManager Plus。本节中配置的webhook可以包含在编排模板中,这些模板又可以在事件驱动计划自动化期间使用。它们也可以直接应用于所需的用户,以执行一系列操作(管理>高级管理>编排)。

要为SolarWinds Service Desk配置出站webhooks:

  • 在“出站 Webhook”下,单击“SolarWinds Service Desk Webhook Configuration”(SolarWinds Service Desk Webhook配置)。
  • 点击+添加Webhook。
  • 输入此webhook的名称描述
  • 决定必须执行的操作,并参考SolarWinds服务台的API参考,以获取API详细信息,如URL、标题、参数和其他所需的要求。
  • 从下拉菜单中选择HTTP方法,使您能够在端点上执行所需的操作。
  • 输入端点网址
  • 根据您想要执行的API调用,以适当的格式配置标题、参数消息类型
  • 点按“测试并保存”。
  • 然后,弹出窗口将显示AD用户和组的列表,以测试已配置的API调用。选择必须测试此API请求的所需用户或组,然后单击“确定”。这将对端点URL进行实时调用,所选对象将根据配置进行修改。
  • 然后将显示webhook响应和请求详细信息。验证它们是否符合预期的 API 行为,然后单击“保存”。