自定义应用程序集成

将 ADManager Plus 与自定义应用程序集成的步骤

1. 登录 ADManager Plus。
2. 导航至自动化 > 配置 > 应用程序集成。
3. 点击“+ 自定义应用程序”磁贴以集成新应用程序。
4. 在弹出窗口中输入合适的名称和描述，上传应用程序徽标，然后点击保存。
5. 点击上一步添加的自定义应用程序，配置API授权方式、端点及webhook。
6. 在授权部分，从下拉菜单中选择授权类型：



• 无认证

  若请求无需授权，请选择"无认证"作为授权类型，然后点击"配置"。此操作将使授权详情不与API客户端共享。

• API 密钥

  若选择API 密钥作为授权类型，请分别在密钥和 值字段中输入密钥名称与值。通过“添加到”下拉菜单将密钥关联至头部或查询参数，然后点击配置。更多详情请参阅应用程序的 API 文档。

• 基本认证

  若选择基本认证作为授权类型，请填写用户名和密码后点击配置。

• Bearer

  若选择承载者作为授权类型，请在令牌字段中输入应用程序的API密钥并点击配置。API密钥可通过应用程序API文档中所述步骤获取。

• OAuth 2.0

  若选择OAuth 2.0作为授权类型，请指定以下信息：

  • 标头前缀：为授权标头指定前缀值。
  • 授权类型：默认授权类型为 授权码，但可根据应用需求选择客户端凭证作为授权类型。
  • 回调URL：认证通过后跳转的地址。列表中的应用程序默认填充ADManager Plus的URL。

    示例：http://{主机名}/OAuthCode.do。主机名即安装ADManager Plus实例的机器名称。

    集成新应用时，需在API提供商的OAuth配置中设置此项。

  • 授权URL：配置OAuth详情时，请填写需集成应用程序提供的授权端点URL。具体信息可参考应用程序的API文档。
  • 访问令牌URL：输入应用程序可将授权码兑换为访问令牌的OAuth服务器URL。该服务器URL即为应用程序的重定向URI。获取集成应用程序重定向URI的步骤请参阅API文档。
  • 客户端ID和 客户端密钥：输入从您要与ADManager Plus集成的应用程序获取的有效ID及其密钥。
  • 作用域：作用域定义于所集成应用程序的API文档中。它限制客户端对特定端点的访问权限，并决定客户端仅能读取或同时写入这些端点。请参照API文档中的作用域值，在ADManager Plus中指定相应作用域值。
  • 客户端认证：可通过此选项选择客户端凭证需包含在请求主体或请求头中。默认选中"在请求主体中发送客户端凭证"。
  • 高级选项：点击此选项，从"添加到"下拉菜单中选择头部或查询参数。
• 基于API的授权：

  在将自定义应用程序集成到ADManager Plus时，您现在可选择通过API端点获取认证令牌进行授权。此功能支持<API密钥>和<承载者>两种授权类型。要使用此选项，

  1. 从授权类型下拉菜单中选择API密钥或Bearer（ 根据集成应用的授权标准）。
  2. 在值字段中，点击如图所示的webhook图标。
  3. 在端点URL中配置API认证令牌，或将其添加至请求头或参数中。
  4. 点击"测试并配置"以验证webhook功能，随后将其设为授权方式。

  注意：此选项也会在入站和出站 webhook 的"选择宏"窗口中作为宏列出。

  

  1. 点击图标添加认证令牌webhook

入站Webhook可实现数据从自定义应用程序向ADManager Plus的传输。配置时需在"端点设置"和"响应设置"部分填写必要信息。

端点设置

1. 在入站Webhook下的 API端点配置中，点击端点设置以提供下列端点详情。如有需要，可通过+添加API端点按钮为自定义应用配置多个端点。

   

   • 端点URL：输入端点URL。该URL将根据需执行的操作及从应用程序获取的数据类型而变化。
     • 例如：获取用户数据的端点URL与获取组数据的URL不同。请参考您与ADManager Plus集成的应用程序的API文档。
   • 方法：选择HTTP请求方法（GET或POST）。
   • 标头：点击并配置相应的HTTP标头。
   • 参数：点击并配置查询参数。
   • 正文消息：根据API类型从可用选项中选择正文消息数据类型：
     • JSON：适用于REST API。
     • XML：适用于SOAP API。
     • 无：此为默认选项。

     注意：若响应类型为XML，请转至响应设置部分将响应类型设为XML。随后返回端点设置选项卡，选择包含解析XML响应所需属性路径的CSV文件。

   • 要上传 CSV 文件，请在XML 路径文件字段下点击CSV 导入，上传 CSV 文件并从 XML 响应中提取所需数据。
   • 点击测试并保存。

   注意：请按以下步骤配置高级设置。

响应设置

2. 在响应设置部分：
   • 响应超时：设置等待API响应的最大时长。

     在响应超时字段中以毫秒为单位指定最大等待时间。

   • 响应类型：选择响应返回的格式。在响应类型字段中选择JSON或XML。默认设置为JSON，但可根据API要求更改为XML。
   • 重复调用设置：配置这些设置以处理对该端点的重复调用时的分页功能。
     • 重复调用此端点：

       启用“重复调用此端点”开关，配置持续运行直至从集成应用程序获取全部数据的条件。

     • 重复调用配置：定义重复请求的触发机制，确保从集成应用程序完整获取数据。

       从第一个下拉列表中选择操作类型。在相邻下拉框中填写分页参数，以便按顺序获取数据集直至完整数据集被提取。在值字段中输入分页参数的具体数值。

     • 重复调用条件：

       您还可通过"重复调用条件"选项设置等待API响应的时限。

   • 响应处理器：响应处理器设置允许您定义如何处理和自定义端点的响应。
     • 响应解析器：

       启用响应解析器开关可配置如何处理端点响应，并通过自定义函数修改数据。默认情况下，所有关联到所选对象的权限均包含在内。

     • 响应解析器：

       用于修改或移除接收响应中不需要字段的自定义函数。

     • 参数：

       在参数字段中使用宏指定数据应从响应头、响应正文、响应状态码或任何自定义输入中获取。

   设置完成后，点击"保存"或

   "

   测试并保存"。响应窗口将显示所有请求的元素。

   

3. 点击数据源 - LDAP属性映射，匹配 端点并将AD LDAP属性映射至自定义应用程序的对应属性。
   • 输入配置名称和描述，并 从下拉菜单中选择自动化类别。
   • 在"选择端点"字段勾 选自定义应用程序的端点框，并在主键下拉菜单中选择用户唯一标识属性（员工ID、用户名等），该属性在所有端点中需保持相同值。若已配置从属端点，则需为这些端点同样选择唯一属性。
   • 在属性映射字段中，从LDAP属性名称下拉菜单选择属性，并将其映射至自定义应用程序的对应属性。

   注意：

   • 点击"添加新格式"为自定义应用程序的用户命名属性创建新格式。在弹出的"自定义命名格式"窗口中填写详细信息并点击"保存"。必要时可在指定格式值时添加宏。
   • 以下自定义属性可在映射过程中使用，并支持所有外部数据源集成及CSV集成：
     • templateName：指定可用于创建用户、计算机、组和联系人以及修改用户的模板名称。
     • executionTime：指定非模板化操作中每个对象的执行时间。
4. 点击保存。

如何使用入站Webhook

配置入站Webhook后，可在ADManager Plus的计划自动化中将其作为数据源执行各类身份管理操作。操作路径：进入自动化 管理，点击+创建新自动化，在选择对象部分使用"选择更多"选项。此功能可对通过入站Webhook导入的对象列表执行单次或周期性自动化操作。

入站webhook嵌套端点的进阶配置

某些API配置中可能需要设置多个相互依赖的端点。例如：首个端点获取组织内所有员工ID，随后需针对响应中每个员工ID调用另一个API以获取员工详细信息。 此类场景下，请将首个API配置为基础端点（默认类型），并通过"端点配置"部分的高级选项将第二个端点设为依赖端点。

配置依赖端点的步骤

在API 端点配置下切换“高级”按钮至开启状态，当端点依赖于前一个 API 端点时填写相关信息。

• 在端点配置部分，启用高级选项以填写端点依赖于先前API端点时的相关信息。
• 从"配置类型"下拉菜单中选择端点类型。默认选中"基础端点"选项，需将其更改为"依赖端点"。
• 从"依赖于"下拉菜单中选择相关基础端点，该端点数据将为依赖端点提供支持。因此，基础端点返回的每个对象都将触发依赖端点的调用。
• 若需使用基础端点响应中的字段，请输入%调用基础端点宏列表，或点击 。

基于条件从REST API响应中提取值的步骤

遵循"入站webhook配置"章节所述全部步骤。当消息类型设置为JSON且需根据特定条件从响应数组中提取数据时，ADManager Plus支持通过JSON条件解析实现此功能。

此功能可从API的JSON响应中筛选所需数据，该响应包含目标键值的数组，随后可映射至对应的LDAP属性。映射格式可根据需求配置为单条件或多条件。

条件语法

使用以下格式定义条件：

<数组对象键路径>[?(('<条件键路径>')='<条件值>')].<待获取值路径>

<数组对象键路径>[?(('<条件键路径>')='<条件值>')&(('<条件键路径>')='<条件值>')].<待获取值路径>

语法参数

<数组对象键的路径>	JSON数组对象的路径，以键值结尾
<条件路径 key >	数组对象中用于条件的键的路径
<条件值>	条件路径中待匹配的值
<待获取值的路径>	需要获取的值的路径（位于数组对象之后）

示例 JSON 响应：

{
    "data": [
        {
            "id": 443,
            "name": "TestUser",
            "employee_id": 443,
            "address": [
                {
                    "职位": {
                        "城市": {
                            "名称": "城市名1",
                            "是否住宅": "false"
                        },
                        "电话": {
                            "号码": 999888777,
                            "是否住宅": "true"
                        }
                    }
                },
                {
                    "position": {
                        "city": {
                            "name": "cityname2",
                            "isHome": "true"
                        },
                        "phone": {
                            "number": 5556666444,
                            "isHome": "false"
                        }
                    }
                }
            ],
            "items": [
                {
                    "category": "department",
                    "reference": "department_reference",
                    "data": [
                        {
                            "value": "teamname1",
                            "type": "primary"
                        },
                        {
                            "value": "teamname2",
                            "type": "secondary",
                            "details": [
                                {
                                    "id": "oldteamid",
                                    "type": "old"
                                },
                                {
                                    "id": "newteamid",
                                    "type": "new"
                                }
                            ]
                        }
                    ]
                },
                {
                    "category": "group",
                    "reference": "group_reference",
                    "data": [
                        {
                            "value": "groupname1",
                            "type": "primary"
                        },
                        {
                            "value": "groupname2",
                            "type": "secondary",
                            "details": [
                                {
                                    "id": "oldgroupid",
                                    "type": "old"
                                },
                                {
                                    "id": "newgroupid",
                                    "type": "new"
                                }
                            ]
                        }
                    ]
                }
            ]
        }
    ]
}
											

类型 1：基于单一条件的映射

根据单一条件从 JSON 数组中检索值。当需要从数据集中筛选并提取仅满足单一匹配条件的特定信息时，此方法非常有用。该条件作为简单过滤器，确保仅选取数组中相关的对象。

示例：要从 示例响应中 获取cityname2 值，需将条件路径data[].address[].position.city. isHome设为true，并将目标数组路径设为data[].address[].position.city.name。

语法：data[].address[?(('position.city.isHome')='true')].position.city.name

说明：

• data[].address：此为JSON数组对象的路径。
• position.city.isHome：这是数组data[].address内部的条件键路径。
• true：匹配条件值。
• position.city.name：此为需获取的值路径。

输出：该条件匹配数组中的第二个项，因此返回值为cityname2。

类型2：多条件映射

通过应用多重条件从JSON数组中检索值并映射至LDAP属性。此方法适用于复杂或嵌套数据场景，需满足多重条件才能精确映射值至LDAP属性。通过逻辑与(&)或或(|)运算符组合条件，可筛选出满足所有指定条件的对象。

示例： 从 示例响应中 获取值groupname2， 需设置条件路径data[].items[].category = 'group' 且 data[].items[].data[].type = 'secondary'，并将目标 数组路径设为data[].items[].data[].value。

语法：data [].items[?(('category')='group')&(('data[].type')='secondary')].data[].value

说明：

• data[].items：这是 JSON 数组对象的路径。
• category：这是 data[].items 数组中的第一个条件键路径。
• group：这是要匹配的第一个条件值。
• data[].type：这是data[].items内部的第二个条件键路径。
• secondary：这是要匹配的第二个条件值。
• data[].value：这是要获取的值路径。

输出：该条件匹配数组中的第二个项，因此返回值为groupname2。

注：

• 数组必须在键后使用 [ ] 表示。
• 条件必须严格遵循语法格式才能保存。
• 若条件未满足，列值将为空。
• 若未指定条件，则返回首个匹配的路径值。
• 条件中仅支持等号 (=) 逻辑运算符。
• 对于嵌套的 JSON 数组，单个条件中可多次使用AND (&)运算符。

  示例：

  data[].items[?(('category')='group')&(('data[].type')='secondary')&(('details[].type')='new')].details[].id

• OR (|)运算符在单个条件中仅可使用一次。

  示例：

  data[].items[?(('category')='contact')|(('category')='group')].reference

• AND和OR不能在同一条件中组合使用。

如何在ADManager Plus中配置基于条件的解析

在 ADManager Plus 中，基于条件的解析可通过两种方式配置。 方法1（推荐）提供更高灵活性：可为同一JSON数组定义多个带不同条件的格式映射，并在LDAP属性间复用。方法2则直接在终端节点配置，每个JSON数组路径仅允许设置一个条件，且仅能从数组中提取单个值。此方法限制更严格但配置更简单。

方法1：[推荐]

1. 在数据源 - LDAP 属性映射部分，选择端点。
2. 在“属性映射”字段的下拉菜单中选择“添加新格式”。
3. 在格式映射属性弹窗中，输入格式名称并选择格式。
4. 在格式值字段中，点击宏图标 。
5. 在“选择宏”弹出窗口 中，导航至“函数”> “匹配条件”。
6. 在文本框中输入条件值。
7. 点击添加。
8. 点击保存。
9. 现在，您可以使用此格式映射任何LDAP属性。

注意：使用此方法时，可为每个需要映射的LDAP属性创建多个格式。

方法 2：

1. 填写端点配置详情后，点击测试并保存或选择响应字段图标。
2. 单击任何数据类型字段以打开下拉菜单，然后选择“数组”。
3. 在文本框中输入条件值。
4. 点击保存。
5. 现在，您可以使用此列映射任何 LDAP 属性。

配置SOAP API端点的步骤

除以下步骤外，需遵循入站Webhook配置部分的所有步骤。当消息类型设置为XML时，ADManager Plus需要响应解析器CSV文件。该文件可帮助从端点的XML响应中过滤所需数据，随后将过滤后的属性关联至AD LDAP属性。

CSV文件应包含如下三列：

• columnName：这是从 XML 响应中过滤数据所需的名称。
• xPath：这是数据将被获取的位置。
• isParameter：若设置为1，则在重复调用时将成为迭代属性。例如，若消息主体中名为Page的节点需在每次调用时递增1，则Page的isParameter需设为1。

例如，如下图所示，示例CSV文件中突出显示的columnName Worker ID值，是从示例XML响应中突出显示的属性Worker_ID(值:100001)提取的。该值后续可映射至ADLDAP属性employeeID。

示例CSV文件：

示例XML响应：

点击此处下载示例CSV文件。

基于值的索引

基于值的索引是一种通过对数据值应用特定条件来高效定位和检索数据的技术。该方法允许用户创建特定的xPath表达式，从而高效查找符合定义条件的条目。

如下方图片所示，示例CSV文件中Company列的值取自Organization_Name属性（值：company1），该属性在第二张图片中被高亮显示。 由于存在多个Worker__Organization_Data条目，需添加附加条件（Organization_Subtype_ID='company'）以指定正确的Worker_Organization_Data。这意味着最终值是基于与另一个特定值关联的条件选取的。

该xPath通过检查Organization_Subtype_ID是否等于Company来过滤Worker_Organization_Data下的数据，随后返回匹配条件的组织名称。

创建条件的步骤如下：

1. 指定要过滤的数据字段（例如 Organization_Subtype_ID）。
2. 指定匹配值（例如：Company）。
3. 应用条件格式 [?(searchpath = 'value') ] 基于选定属性进行过滤。

此方法可基于定义条件创建精确的xPath并生成结果。

外发Webhook可将通过ADManager Plus在AD中进行的变更推送至自定义应用程序。配置外发Webhook步骤如下：

1. 在"出站Webhook"下，点击<自定义应用程序> Webhook配置。
2. 点击+ 添加 Webhook。



3. 为该Webhook输入名称和描述。
4. 参考自定义应用程序的API文档，确定需要执行的操作，并识别执行该操作所需的API。
5. 从下拉菜单中选择HTTP方法，以便在端点上执行所需操作。
6. 输入端点URL。该地址将根据您需要传输至应用程序的数据类型而变化。
   • 例如：更新用户属性的端点网址与更新用户最近更改密码的端点网址不同。请参考您正在与ADManager Plus集成的应用程序的API文档。
7. 根据操作所需的API调用规范，以正确格式配置头部信息、参数及消息类型。
8. 点击测试并保存。弹出窗口将显示用户和组列表。
9. 选择需测试此API请求的目标用户和组，点击确定。系统将实时调用端点URL，对选定对象执行配置的API功能。
10. 随后弹出窗口将显示Webhook响应及请求详情。若无法获取API请求响应，请确保映射属性、头部、参数及请求消息均正确无误。

注意：在Webhook响应窗口中，可通过编辑选项修改API调用获取的属性值数据类型或格式。

例如：集成应用使用的日期格式可能与ADManager Plus不一致。此时可在响应窗口通过编辑选项修改日期格式。

如何使用宏支持的属性

• 您可在"输入URL、头部和 参数"字段中直接输入%符号，或点击 添加所需宏。
• 若需在消息正文中添加宏，请点击"选择宏"。

如何使用外发Webhook

为所需操作配置外发Webhook后，可在编排模板中将其作为模块使用。配置完成的编排模板可通过事件驱动自动化、计划自动化或自动化策略执行，也可直接应用于目标用户，在管理 > 高级管理 > 编排下对其执行系列操作。