Partilhar via


Tutorial: Configurar o SolarWinds Service Desk (anteriormente Samanage) para provisionamento automático de usuários

Este tutorial descreve as etapas que você precisa executar no SolarWinds Service Desk (anteriormente Samanage) e no Microsoft Entra ID para configurar o provisionamento automático de usuários. Quando configurado, o Microsoft Entra ID provisiona e desprovisiona automaticamente usuários e grupos para o SolarWinds Service Desk usando o serviço de provisionamento do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Migrar para o novo aplicativo SolarWinds Service Desk

Se você tiver uma integração existente com o SolarWinds Service Desk, consulte a seção a seguir sobre as próximas alterações. Se você estiver configurando o SolarWinds Service Desk pela primeira vez, poderá ignorar esta seção e passar para Recursos suportados.

O que está a mudar?

  • Alterações no lado do ID do Microsoft Entra: O método de autorização para provisionar usuários no Samange tem sido historicamente Basic auth. Em breve você verá o método de autorização alterado para token secreto de longa duração.

O que preciso fazer para migrar minha integração personalizada existente para o novo aplicativo?

Se você tiver uma integração existente do SolarWinds Service Desk com credenciais de administrador válidas, nenhuma ação será necessária. Migramos automaticamente os clientes para a nova aplicação. Este processo é feito completamente nos bastidores. Se as credenciais existentes expirarem, ou se você precisar autorizar o acesso ao aplicativo novamente, será necessário gerar um token secreto de longa duração. Para gerar um novo token, consulte a Etapa 2 deste artigo.

Como posso saber se a minha aplicação foi migrada?

Quando seu aplicativo for migrado, na seção Credenciais de administrador, os campos Nome de usuário e Senha de administrador serão substituídos por um único campo Token secreto.

Capacidades suportadas

  • Criar usuários no SolarWinds Service Desk
  • Remova os usuários do SolarWinds Service Desk quando eles não precisarem mais de acesso
  • Mantenha os atributos do usuário sincronizados entre o Microsoft Entra ID e o SolarWinds Service Desk
  • Provisionar grupos e associações de grupos no SolarWinds Service Desk
  • Logon único no SolarWinds Service Desk (recomendado)

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:

Nota

As funções não devem ser editadas manualmente no Microsoft Entra ID ao fazer importações de funções.

Etapa 1: Planejar a implantação do provisionamento

  1. Saiba como funciona o serviço de aprovisionamento.
  2. Determine quem vai estar no âmbito do aprovisionamento.
  3. Determine quais dados mapear entre o Microsoft Entra ID e o SolarWinds Service Desk.

Etapa 2: Configurar o SolarWinds Service Desk para dar suporte ao provisionamento com o Microsoft Entra ID

Para gerar um token secreto para autenticação, consulte Tutorial tokens authentication for API integration.

Adicione o SolarWinds Service Desk da galeria de aplicativos Microsoft Entra para começar a gerenciar o provisionamento no SolarWinds Service Desk. Se você configurou anteriormente o SolarWinds Service Desk para SSO, poderá usar o mesmo aplicativo. No entanto, é recomendável criar uma aplicação separada ao testar a integração inicialmente. Saiba mais sobre como adicionar uma aplicação a partir da galeria aqui.

Etapa 4: Definir quem estará no escopo do provisionamento

O serviço de provisionamento do Microsoft Entra permite definir o escopo de quem será provisionado com base na atribuição ao aplicativo e/ou com base nos atributos do usuário/grupo. Se optar por determinar quem vai ser aprovisionado na sua aplicação com base na atribuição, pode utilizar os seguintes passos para atribuir utilizadores e grupos à aplicação. Se escolher determinar quem vai ser aprovisionado com base apenas em atributos do utilizador ou grupo, pode utilizar um filtro de âmbito conforme descrito aqui.

  • Comece pequeno. Teste com um pequeno conjunto de utilizadores e grupos antes de implementar para todos. Quando o âmbito do aprovisionamento está definido para os utilizadores e os grupos atribuídos, pode controlar isto ao atribuir um ou dois utilizadores ou grupos à aplicação. Quando o âmbito está definido para todos os utilizadores e grupos, pode especificar um filtro de âmbito baseado em atributos.

  • Se precisar de funções adicionais, você pode atualizar o manifesto do aplicativo para adicionar novas funções.

Etapa 5: Configurar o provisionamento automático de usuários para o SolarWinds Service Desk

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no TestApp com base em atribuições de usuário e/ou grupo na ID do Microsoft Entra.

Para configurar o provisionamento automático de usuários para o SolarWinds Service Desk no Microsoft Entra ID:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Aplicativos de identidade>>Aplicativos corporativos

    Painel Aplicações empresariais

  3. Na lista de aplicativos, selecione SolarWinds Service Desk.

  4. Selecione o separador Aprovisionamento.

    Captura de tela que mostra a guia Provisionamento selecionada.

  5. Defina o Modo de Aprovisionamento como Automático.

    Captura de ecrã que mostra o Modo de Aprovisionamento definido como Automático.

  6. Na seção Credenciais do administrador, insira https://api.samanage.com a URL do locatário. Insira o valor do token secreto recuperado anteriormente no Token secreto. Selecione Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao SolarWinds Service Desk. Se a conexão falhar, verifique se sua conta do SolarWinds Service Desk tem permissões de administrador e tente novamente.

    Captura de tela que mostra o botão Testar conexão selecionado.

  7. No campo E-mail de Notificação, introduza o endereço de e-mail de uma pessoa ou um grupo que deve receber as notificações de erro de aprovisionamento e marque a caixa de verificação Enviar uma notificação de e-mail quando ocorre uma falha.

    E-mail de Notificação

  8. Selecione Guardar.

  9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o SolarWinds Service Desk.

  10. Analise os atributos de usuário sincronizados do ID do Microsoft Entra para o SolarWinds Service Desk na seção Mapeamento de Atributos . Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no SolarWinds Service Desk para operações de atualização. Se você optar por alterar o atributo de destino correspondente, precisará garantir que a API do SolarWinds Service Desk ofereça suporte à filtragem de usuários com base nesse atributo. Selecione o botão Salvar para confirmar as alterações.

    Mapeamentos de usuário Samange

  11. Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o SolarWinds Service Desk.

  12. Analise os atributos de grupo sincronizados da ID do Microsoft Entra para o SolarWinds Service Desk na seção Mapeamento de Atributos . Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos no SolarWinds Service Desk para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Mapeamentos do Grupo Samange

  13. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

  14. Para habilitar o serviço de provisionamento Microsoft Entra para o SolarWinds Service Desk, altere o Status de provisionamento para Ativado na seção Configurações.

    Estado do Aprovisionamento Ativado

  15. Defina os usuários e/ou grupos que você gostaria de provisionar para o SolarWinds Service Desk escolhendo os valores desejados em Escopo na seção Configurações .

    Âmbito de Aprovisionamento

  16. Quando estiver pronto para provisionar, selecione Salvar.

    Guardar Configuração de Aprovisionamento

Esta operação inicia o ciclo de sincronização inicial de todos os utilizadores e grupos definidos no Âmbito na secção Definições. O ciclo inicial leva mais tempo para ser executado do que os ciclos subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução.

Etapa 6: Monitorar sua implantação

Depois de configurar o aprovisionamento, utilize os seguintes recursos para monitorizar a sua implementação:

  1. Utilize os registos de aprovisionamento para determinar quais os utilizadores que foram aprovisionados com ou sem êxito
  2. Verifique a barra de progresso para ver o estado do ciclo de aprovisionamento e quão próximo está da conclusão
  3. Se a configuração de aprovisionamento parecer estar num mau estado de funcionamento, a aplicação vai entrar em quarentena. Saiba mais sobre os estados de quarentena aqui.

Limitações do conector

Se você selecionar a opção Sincronizar todos os usuários e grupos e configurar um valor para o atributo de funções do SolarWinds Service Desk, o valor na caixa Valor padrão se nulo (for opcional) deverá ser expresso no seguinte formato:

  • {"displayName":"role"}, onde role é o valor padrão desejado.

Registo de alterações

  • 14/09/2020 - Mudou o nome da empresa em dois tutoriais de SaaS de Samanage para SolarWinds Service Desk (anteriormente Samanage) por https://github.com/ravitmorales.
  • 22/04/2020 - Método de autorização atualizado de autenticação básica para token secreto de longa duração.

Recursos adicionais

Próximos passos