Integracja z Azure

Owned by LOG Plus
Last updated: sie 13, 2024
2 min read

Konfiguracja połączenia z Azure pozwala na wykonywanie automatycznych akcji systemowych na zasobach zgodnie z harmonogramami i danymi wejściowymi z Azure. Zasoby tworzone w LOG Plus są na podstawie zaawansowanych reguł działających według harmonogramów i warunków.

W LOG Plus dzięki konfiguracji z Azure można automatycznie utworzyć zasób rodzaju Osoba w bazie CMDB.

Osoby utworzone na podstawie konta w Azure mogą autoryzować się w LOG Plus swoimi poświadczeniami, pod warunkiem, że otrzymają dostęp od administratora.

Spis treści:

Rejestracja aplikacji na portalu Azure

  1. W oknie App registrations należy dodać nową aplikację.

  2. W zakładce Authentication należy zezwolić (pozycja suwaka na Yes) dla ustawień Allow public client flows.

  3. Dodatkowo, wymagane jest zdefiniowanie uprawnień tak, aby możliwe było pobranie listy użytkowników z Azure Active Directory. Wszelkie niezbędne uprawnienia powinny być dodane w zakładce API permissions.

  4. Po dodaniu uprawnień, wymagane jest ich zatwierdzenie przez kliknięcie przycisku w obszarze Grant consent. Po każdej zmianie uprawnień, wymagane jest zatwierdzenie zmiany.

  5. W zakładce Certificates and secrects wymagane jest wygenerowanie kodu (tzw. Secret) który posłuży do konfiguracji mechanizmu po stronie LOG Plus’a. Wygenerowany kod powinien zostać od razu zapisany w bezpiecznym miejscu, ponieważ nie ma możliwości jego podglądu po wyjściu z ekranu.

  6. Sekret wymagany jest tylko do aplikacji obsługującej synchronizację listy użytkowników.

Lista usług katalogowych

  1. Kliknij ikonę swojego awataru→ Ustawienia→Ustawienia ogólne→Usługi katalogowe.

Lista prezentuje wszystkie usługi katalogowe oraz podstawowe informacje na ich temat co pomaga szybko zidentyfikować usługę i dokonać jej edycji. Można odczytać z niej adres serwera oraz datę ostatniej zakończonej synchronizacji.

Dodawanie usługi

  1. Kliknij ikonę swojego awataru → Ustawienia→Ustawienia ogólne→Usługi katalogowe.

  2. Wybierz Dodaj usługę → Azure.

Zakładka: Konfiguracja

Sekcja: Konfiguracja połączenia

Na podstawie danych które dostępne są po rejestracji aplikacji w Azure uzupełnij wszystkie niezbędne pola oznaczone gwiazdką i sprawdź poprawność za pomocą przycisku 'Sprawdź połączenie'. Przycisk zostanie odblokowany po skonfigurowaniu połączenia.

Konfigurację połączenia z Azure może wykonać tylko użytkownik z rolą Administrator. Przed przystąpienie do konfiguracji należy zarejestrować aplikację na portalu Azure zgodnie z: https://logplus.io/docs/konektory/azure-connector/

Nazwa

<Opisowa dowolna nazwa usługi>

Identyfikator aplikacji (klienta)

Podajemy wartość z pola Application (client) ID z zakładki Przegląd (z ang. Overwiew):

Tajny klucz Agenta

Podajemy wartość z pola Value z zakładki Certificates & secrets

Punkt końcowy tokenu OAuth 2.0

Podajemy wartość z pola OAuth 2.0 token endpoint (v2)

Dodatkowo w polu Metoda logowania pracowników można ustawić czy i w jaki sposób osoba posiadająca konto Azure w LOG Plus może logować się do portalu. Do wyboru mamy opcję:

  • Brak logowania - pozostawienie tej opcji zablokuje możliwość logowania do portalu na poświadczeniach Azure

  • Oauth2 - opcja umożliwiająca autoryzację opartą na token'ie (automatyczna autoryzacja)

  • Login i hasło - opcja umożliwiająca autoryzację opartą na token'ie (należy podać Login i Hasło)

 

logplus.io