Tutorial: Configurar o SolarWinds Service Desk (anteriormente Samanage) para provisionamento automático de usuários
Este tutorial descreve as etapas que você precisa executar no SolarWinds Service Desk (anteriormente Samanage) e no Microsoft Entra ID para configurar o provisionamento automático de usuários. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente usuários e grupos para o SolarWinds Service Desk usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Migrar para o novo aplicativo SolarWinds Service Desk
Se você tiver uma integração existente com o SolarWinds Service Desk, consulte a seção a seguir sobre as próximas alterações. Se você estiver configurando o SolarWinds Service Desk pela primeira vez, poderá ignorar esta seção e passar para Recursos suportados.
O que está a mudar?
- Alterações no lado do ID do Microsoft Entra: O método de autorização para provisionar usuários no Samange tem sido historicamente Basic auth. Em breve você verá o método de autorização alterado para token secreto de longa duração.
O que preciso fazer para migrar minha integração personalizada existente para o novo aplicativo?
Se você tiver uma integração existente do SolarWinds Service Desk com credenciais de administrador válidas, nenhuma ação será necessária. Migramos automaticamente os clientes para a nova aplicação. Este processo é feito completamente nos bastidores. Se as credenciais existentes expirarem, ou se você precisar autorizar o acesso ao aplicativo novamente, será necessário gerar um token secreto de longa duração. Para gerar um novo token, consulte a Etapa 2 deste artigo.
Como posso saber se a minha aplicação foi migrada?
Quando seu aplicativo for migrado, na seção Credenciais de administrador, os campos Nome de usuário e Senha de administrador serão substituídos por um único campo Token secreto.
Capacidades suportadas
- Criar usuários no SolarWinds Service Desk
- Remova os usuários do SolarWinds Service Desk quando eles não precisarem mais de acesso
- Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o SolarWinds Service Desk
- Provisionar grupos e associações de grupos no SolarWinds Service Desk
- Logon único no SolarWinds Service Desk (recomendado)
Pré-requisitos
O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:
- Um locatário do Microsoft Entra
- Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem ou Proprietário de Aplicativos.
- Um locatário do SolarWinds Service Desk com o pacote Professional.
- Uma conta de usuário no SolarWinds Service Desk com permissões de administrador.
Nota
As funções não devem ser editadas manualmente no Microsoft Entra ID ao fazer importações de funções.
Etapa 1: Planejar a implantação do provisionamento
- Saiba como funciona o serviço de aprovisionamento.
- Determine quem vai estar no âmbito do aprovisionamento.
- Determine quais dados mapear entre o Microsoft Entra ID e o SolarWinds Service Desk.
Etapa 2: Configurar o SolarWinds Service Desk para dar suporte ao provisionamento com o Microsoft Entra ID
Para gerar um token secreto para autenticação, consulte Tutorial tokens authentication for API integration.
Etapa 3: Adicionar o SolarWinds Service Desk da galeria de aplicativos do Microsoft Entra
Adicione o SolarWinds Service Desk da galeria de aplicativos Microsoft Entra para começar a gerenciar o provisionamento no SolarWinds Service Desk. Se você configurou anteriormente o SolarWinds Service Desk para SSO, poderá usar o mesmo aplicativo. No entanto, é recomendável criar uma aplicação separada ao testar a integração inicialmente. Saiba mais sobre como adicionar uma aplicação a partir da galeria aqui.
Etapa 4: Definir quem estará no escopo do provisionamento
O serviço de provisionamento do Microsoft Entra permite definir o escopo de quem será provisionado com base na atribuição ao aplicativo e/ou com base nos atributos do usuário/grupo. Se optar por determinar quem vai ser aprovisionado na sua aplicação com base na atribuição, pode utilizar os seguintes passos para atribuir utilizadores e grupos à aplicação. Se escolher determinar quem vai ser aprovisionado com base apenas em atributos do utilizador ou grupo, pode utilizar um filtro de âmbito conforme descrito aqui.
Comece pequeno. Teste com um pequeno conjunto de utilizadores e grupos antes de implementar para todos. Quando o âmbito do aprovisionamento está definido para os utilizadores e os grupos atribuídos, pode controlar isto ao atribuir um ou dois utilizadores ou grupos à aplicação. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.
Se precisar de funções adicionais, você pode atualizar o manifesto do aplicativo para adicionar novas funções.
Etapa 5: Configurar o provisionamento automático de usuários para o SolarWinds Service Desk
Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no TestApp com base em atribuições de usuário e/ou grupo na ID do Microsoft Entra.
Para configurar o provisionamento automático de usuários para o SolarWinds Service Desk no Microsoft Entra ID:
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Aplicativos de identidade>>Aplicativos corporativos
Na lista de aplicativos, selecione SolarWinds Service Desk.
Selecione o separador Aprovisionamento.
Defina o Modo de Aprovisionamento como Automático.
Na seção Credenciais do administrador, insira
https://api.samanage.com
a URL do locatário. Insira o valor do token secreto recuperado anteriormente no Token secreto. Selecione Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao SolarWinds Service Desk. Se a conexão falhar, verifique se sua conta do SolarWinds Service Desk tem permissões de administrador e tente novamente.No campo E-mail de Notificação, introduza o endereço de e-mail de uma pessoa ou um grupo que deve receber as notificações de erro de aprovisionamento e marque a caixa de verificação Enviar uma notificação de e-mail quando ocorre uma falha.
Selecione Guardar.
Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o SolarWinds Service Desk.
Analise os atributos de usuário sincronizados do ID do Microsoft Entra para o SolarWinds Service Desk na seção Mapeamento de Atributos . Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no SolarWinds Service Desk para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API do SolarWinds Service Desk ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.
Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o SolarWinds Service Desk.
Analise os atributos de grupo sincronizados da ID do Microsoft Entra para o SolarWinds Service Desk na seção Mapeamento de Atributos . Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos no SolarWinds Service Desk para operações de atualização. Selecione o botão Salvar para confirmar as alterações.
Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.
Para habilitar o serviço de provisionamento Microsoft Entra para o SolarWinds Service Desk, altere o Status de provisionamento para Ativado na seção Configurações.
Defina os usuários e/ou grupos que você gostaria de provisionar para o SolarWinds Service Desk escolhendo os valores desejados em Escopo na seção Configurações .
Quando estiver pronto para provisionar, selecione Salvar.
Esta operação inicia o ciclo de sincronização inicial de todos os utilizadores e grupos definidos no Âmbito na secção Definições. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.
Etapa 6: Monitorar sua implantação
Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:
- Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
- Verifique a barra de progresso para ver o estado do ciclo de aprovisionamento e quão próximo está da conclusão
- Se a configuração de aprovisionamento parecer estar num mau estado de funcionamento, a aplicação vai entrar em quarentena. Saiba mais sobre os estados de quarentena aqui.
Limitações do conector
Se você selecionar a opção Sincronizar todos os usuários e grupos e configurar um valor para o atributo de funções do SolarWinds Service Desk, o valor na caixa Valor padrão se nulo (for opcional) deverá ser expresso no seguinte formato:
- {"displayName":"role"}, onde role é o valor padrão desejado.
Registo de alterações
- 14/09/2020 - Mudou o nome da empresa em dois tutoriais de SaaS de Samanage para SolarWinds Service Desk (anteriormente Samanage) por
https://github.com/ravitmorales
. - 22/04/2020 - Método de autorização atualizado de autenticação básica para token secreto de longa duração.