Integración de PAM360 con sistemas de emisión de boletos empresariales

PAM360 viene con la posibilidad de integrarse con una amplia gama de sistemas de emisión de boletos, para validar automáticamente las solicitudes de servicio relacionadas con el acceso privilegiado. La integración garantiza que solo los usuarios con una ID de ticket válida puedan acceder a las contraseñas privilegiadas autorizadas. Esta integración también se extiende al flujo de trabajo de PAM360, que ayuda a otorgar aprobaciones a las solicitudes de acceso con contraseña tras la validación automática de las solicitudes de servicio correspondientes en el sistema de emisión de boletos.

En este documento, aprenderá lo siguiente con respecto a la integración de PAM360 con los sistemas de emisión de boletos:

  1. ¿Cómo funciona esta Integración?
  2. Sistemas de venta de entradas
  3. Pasos para integrar su Sistema de Ticketing con PAM360
  4. Cumplimiento y excepciones de la validación del sistema de emisión de boletos
  5. Deshabilitar la integración del sistema de emisión de boletos
  6. Integración de otros sistemas de emisión de boletos
  7. Fragmento de código para la implementación personalizada de ServiceNow
  8. Descripción de la interfaz

1. ¿Cómo funciona esta Integración?

Una vez que integre PAM360 con un sistema de emisión de boletos empresarial, los usuarios deberán ingresar una identificación de boleto válida para recuperar o restablecer la contraseña y PAM360 hará lo siguiente antes de otorgar acceso:

  • Valide que el ID del boleto ingresado por el usuario exista en el sistema de boletos.
  • Verifique que el incidente relacionado con el ticket NO esté en el estado 'Cerrado'.
  • Verifique si el usuario está autorizado para ver esa contraseña y, por lo tanto, acceder al recurso de TI.
  • Verifique los permisos apropiados en el caso de intentos de restablecimiento de contraseña.

Además de verificar lo anterior por defecto, PAM360 también te permite definir criterios personalizados y validarlos con el sistema de tickets antes de otorgar acceso a las contraseñas. Todo el proceso está completamente auditado, lo que significa que las acciones privilegiadas se pueden rastrear utilizando ID de boletos y el acceso con contraseña se puede rastrear usando números de boletos en el sistema de emisión de boletos. Además, puede generar informes personalizados sobre el escenario de acceso privilegiado a través de las ID de los tickets.

2. Sistemas de venta de entradas

Integrar PAM360 con su sistema de emisión de boletos es muy simple. PAM360 se integra fácilmente con lo siguiente:

Además de lo anterior, puede integrar PAM360 con cualquier otro sistema de emisión de boletos empresarial.

3. Pasos para Integrar su Sistema de Ticketing con PAM360

Recuerde: si su sistema de emisión de boletos es ServiceDesk Plus o ServiceDesk Plus MSP y se ejecuta en modo HTTP , la identidad del sistema debe verificarse a través de un certificado SSL válido, que debe importarse al almacén de certificados PAM360. Para hacer esto, siga los pasos a continuación:

  1. Detener el servicio.
  2. Navegue hasta el directorio /bin  .
  3. Ejecute cualquiera de los siguientes:
    Windows :
    importCert.bat  
    Linux :
    importCert.sh  Ruta del certificado usado por ServiceDesk Plus o ServiceDesk Plus MSP >
  4. Reinicie el servicio.
  1. Vaya a Admin >> Integración >> Integración del sistema de emisión de boletos .

  2. En la página que se muestra, seleccione el sistema de emisión de boletos que desea integrar, de la lista de sistemas de emisión de boletos admitidos. Si el sistema de tickets que utiliza no se encuentra en la lista, seleccione Otros .

  3. Haga clic en Guardar .

3.1 Pasos detallados para la integración con los sistemas de emisión de boletos que son fácilmente compatibles

La integración con los sistemas de emisión de boletos que son fácilmente compatibles es muy sencilla. Solo necesita proporcionar los detalles necesarios para establecer la conexión con el sistema de emisión de boletos.

Nota: La URL del sistema de emisión de boletos no debe ingresarse con un ' / ' al final (por ejemplo: https://localhost:8080/).

3.2 Configuración para establecer conexión con diferentes sistemas de emisión de boletos

Básicamente, la integración se logra aprovechando las API REST proporcionadas por el respectivo sistema de emisión de boletos. Entonces, todo lo que necesita hacer es especificar/generar la URL de la aplicación del token de autenticación y el sistema de emisión de boletos.

Generación de token de autenticación :

Puede generar y obtener el token de autenticación para cada uno de los sistemas de emisión de boletos de la siguiente manera:

1. ManageEngine ServiceDesk Plus:

  1. Inicie sesión en ManageEngine ServiceDesk Plus.
  2. Haga clic en Generación de claves API debajo del nombre de usuario en la esquina superior derecha de la página.

2. ManageEngine ServiceDesk Plus MSP:

  1. Inicie sesión en ManageEngine ServiceDesk Plus MSP.
  2. Haga clic en Generación de claves API debajo del Nombre de usuario en la esquina superior derecha de la página.

3. Nube ManageEngine ServiceDesk Plus:

  1. Vaya a  la Consola para desarrolladores de Zoho.
  2. Elija el  tipo de cliente  como  aplicación basada en servidor.
  3. Ingrese los siguientes detalles:
    1. Nombre del cliente:
      el nombre de su aplicación que desea registrar con ManageEngine ServiceDesk Plus Cloud (se recomienda PAM360).
    2. URL de la página de inicio:
      menciona la URL de acceso a PAM360.
      Ejemplo:  https://:puerto/  (o)  https://.com
    3. URI de redireccionamiento autorizado:
      /PassTrixMain.cc#/SDPODAuthentication/code/
  4. Haga clic  en Crear  para generar las siguientes credenciales:
    1. ID de cliente:  la clave del consumidor generada a partir de la aplicación conectada.
    2. Secreto del cliente:  el secreto del consumidor generado a partir de la aplicación conectada.

4. Servicio ahora:

  1. Inicie sesión en PAM360 y vaya a  Admin >> Integración  >> Sistema de emisión de boletos.
  2. Haga clic  en Servicio ahora.
  3. Haga clic  en Generar  junto al campo  Token de AUTH  .
  4. Mencione el nombre de  usuario, la contraseña  y haga clic en  Continuar.

5. Servicio de atención al cliente de JIRA:

  1. Inicie sesión en PAM360 y vaya a  Admin >> Integración >> Sistema de emisión de boletos.
  2. Haga clic  en Habilitar  en  JIRA Service Desk.
  3. Haga clic  en Generar  junto al  campo Token de AUTH  .
    1. En la ventana emergente que aparece, menciona el  nombre de usuario.
    2. Haga clic  aquí  para generar un token de API como  contraseña.
    3. Haga clic  en Crear token API  e ingrese una  etiqueta.
    4. Haga clic  en Crear  para crear un token de API y  copie  el token de API generado.
    5. Utilice el token de API copiado como  contraseña  y haga clic en  Continuar.

3.2.1 ServiceDesk Plus en la nube

PAM360 se integra con ManageEngine ServiceDesk Plus Cloud para validar automáticamente la solicitud de acceso para privilegiar el acceso con una identificación de boleto válida. Esto se puede hacer generando un token AUTH e ingresando la ID de boleto válida en el sistema de emisión de boletos. También puede verificar el valor del estado de ID de cambio asociado con la ID del ticket seleccionando esa opción e ingresando el estado de ID de cambio.

Configuración de ServiceDesk Plus Cloud en PAM360:

  1. Navegue a  Admin >> Integraciones >> Sistema de tickets.
  2. Haga clic  en Habilitar  en  ManageEngine ServiceDesk Plus Cloud.

  3. Ahora, ingrese la  identificación del cliente, el secreto del cliente  generado en el  paso anterior. 
  4. Mencione la  URL del sistema de emisión de boletos y la URL  de  redirección. 

    Nota:  Mencione la  URL  de la  página de inicio del paso anterior  como la  URL de redireccionamiento.

  5. Haga clic  en Habilitar.

Las configuraciones de ServiceDesk Plus Cloud se han guardado correctamente.

Autorización de ServiceDesk Plus Cloud:

  1. Para autorizar ServiceDesk Plus Cloud, haga clic en el  ícono de actualización  en la esquina superior derecha de PAM360 para encontrar el  ícono rojo  en la esquina superior izquierda de  ManageEngine ServiceDesk Plus Cloud.
  2. Haga clic en el  icono rojo  para autorizar y habilitar la integración.

  3. En la interfaz de usuario que aparece, lea las condiciones y haga clic  en Aceptar  para permitir que PAM360 acceda a los datos.

    Nota:  Recuerde, solo los usuarios con un  rol de técnico  en el  Sistema de Ticketing  deben  'Aceptar'  la solicitud anterior para ver y validar los boletos.


  4. ServiceDesk Plus Cloud se configuró correctamente como sistema de emisión de boletos en PAM360.

  5. Ahora, haga clic en  Aceptar  para salir de la GUI y haga clic en el  icono de actualización  en la esquina superior derecha de PAM360 para que aparezcan los cambios.

3.2.2 ServiceDesk Plus MSP

PAM360 se integra con ManageEngine ServiceDesk MSP para validar automáticamente la solicitud de acceso para privilegiar el acceso solo con una identificación de boleto válida. Esto se puede hacer generando una clave de técnico e ingresando la ID de ticket válida en el sistema de emisión de tickets. 

3.2.3 ServiceDesk Plus

  • PAM360 ahora se integra con ManageEngine ServiceDesk Plus al validar la solicitud de cambio además de la identificación del boleto ingresada por el usuario en el sistema de emisión de boletos. Y la validación se produce solo cuando el ID de cambio proporcionado se aprueba en Manage Engine Service Desk Plus.
  • Habilitar esta opción requerirá que sus usuarios proporcionen ID de cambio válidos para la validación de las solicitudes de acceso a la contraseña y otras operaciones similares. Por otro lado, si deja esta opción sin marcar, los usuarios deberán enviar ID de solicitud válidos para su validación.

3.2.4 Servicio ahora

PAM360 ahora se integra con ServiceNow. Al integrarse con ServiceNow, puede obtener datos de lo siguiente simplemente ingresando la  URL del sistema de emisión de boletos  en el campo respectivo  . .com  e ingresando el número.

  • Incidente de ServiceNow: INC (número de 7 dígitos), por ejemplo, INC0010007
  • Cambio de ServiceNow: CHG (número de 7 dígitos), por ejemplo, CNG0000003
  • Tarea de cambio de ServiceNow: CTASK (número de 7 dígitos), por ejemplo, CTASK0000009
  • Solicitud de ServiceNow: REQ (número de 7 dígitos), por ejemplo, REQ0010004
  • Artículo de solicitud de ServiceNow: RITM (número de 7 dígitos), por ejemplo, RITM0010007
  • Problema de ServiceNow: PRB (número de 7 dígitos), por ejemplo, PRB0000007
  • Proyecto ServiceNow - PRJ (número de 7 dígitos), por ejemplo, PRJ0000009
  • Tarea de proyecto de ServiceNow - PRJTASK(NÚMERO DE 7 DÍGITOS) ef)PRJTASK0010001
  • Tarea de ServiceNow: TAREA (número de 7 dígitos), por ejemplo, TASK0010001

Habilitar esta opción requerirá que sus usuarios ingresen cualquiera de los números válidos anteriores en PAM360 para la validación de las solicitudes de acceso de contraseña.

3.2.5 Servicio de atención al cliente de JIRA

PAM360 ahora se integra fácilmente con la integración de JIRA Service Desk para validar automáticamente las solicitudes de servicio relacionadas con el acceso privilegiado. 

3.2.6 Otros

Si está utilizando cualquier otro sistema de emisión de boletos, puede integrarlo con PAM360 al tener su propia implementación personalizada. 

De forma predeterminada, PAM360 valida si el ID del ticket ingresado por el usuario existe en el sistema de emisión de tickets y también verifica si el incidente relacionado con el ticket NO está en estado 'Cerrado'. Si su requerimiento está satisfecho con estos, la integración del sistema de emisión de boletos está completa.

3.3 Configuraciones avanzadas opcionales

En caso de que desee validar algunos otros criterios (además del número de boleto y el estado del boleto), tiene la opción de configurar ajustes avanzados. Por ejemplo, puede elegir verificar si el usuario de PAM360 que está generando la solicitud de acceso de contraseña coincide con la columna 'SOLICITANTE' en el sistema de emisión de boletos. Del mismo modo, puede verificar ciertas condiciones específicas relacionadas con el boleto, por ejemplo, 'PRIORIDAD' del boleto como 'ALTA'. PAM360 ofrece la flexibilidad total para verificar cualquier parámetro en el sistema de emisión de boletos, incluidos los campos adicionales.

Para realizar configuraciones avanzadas,

  1. Haga clic en los tres puntos en la esquina superior derecha y seleccione  Configuración avanzada.
  2. En la GUI que se abre, las configuraciones avanzadas se pueden llevar a cabo mediante una opción de configuración fácilmente disponible o mediante la implementación de una clase personalizada.

Opciones en Configuraciones Avanzadas :

  1. Validar si columnas específicas en PAM360 coinciden con las que especifica en el sistema de emisión de boletos
    1. Seleccione Entradas de mapa en PAM360 Vs. Sistema de emisión de boletos para validar si las columnas específicas en PAM360 coinciden con las que especifica en el sistema de emisión de boletos.
    2. El   menú desplegable  Nombre de columna enumera los nombres de columna disponibles en PAM360: nombre de recurso, tipo de recurso, nombre de cuenta, nombre de usuario de PAM360, nombre de DNS,  etc. (incluidos los campos personalizados).
    3. Seleccione un  Criterio  para validar en función de condiciones como  es, no es, contiene, no contiene, comienza con o termina con.
    4. La  columna Sistema de emisión de boletos  enumera los campos (incluidos los campos personalizados) disponibles en el sistema de emisión de boletos. Elija el campo que tiene que ser mapeado con el campo correspondiente en PAM360.
      Por ejemplo,  puede optar por asignar  NOMBRE DEL RECURSO  en PAM360 con  ACTIVO  en el sistema de emisión de boletos. Una vez que especifique dicha asignación, antes de otorgar acceso a la contraseña, PAM360 verificará si el NOMBRE DEL RECURSO especificado en PAM360 coincide con el nombre del ACTIVO en el sistema de emisión de boletos. Solo si la validación tiene éxito, se otorgará el acceso.

  2. Validar si las columnas específicas en el Sistema de Ticketing coinciden con las que especifica en PAM360.
    1. Seleccione  Entradas de mapas en el sistema de emisión de boletos frente a PAM360  para validar si las columnas específicas del sistema de emisión de boletos coinciden con las que especifica en PAM360.
    2. La  columna Sistema de emisión de boletos  enumera los campos (incluidos los campos personalizados) disponibles en el sistema de emisión de boletos. Elija el campo que tiene que ser mapeado con el campo correspondiente en PAM360.
    3. Seleccione un  Criterio  para validar en función de condiciones como es, no es, contiene, no contiene, comienza con o termina con.
    4. El   menú desplegable  Nombre de columna enumera los nombres de columna disponibles en PAM360, como: Nombre de recurso, Tipo de recurso, Nombre de cuenta, Nombre de usuario de PAM360, Nombre de DNS,  etc. (incluidos los campos personalizados).
  3. Validación de condiciones específicas relacionadas con el billete en el sistema de emisión de billetes.
    1. Para validar si se cumplen las condiciones específicas relacionadas con el boleto, debe seleccionar la opción ' Condiciones para verificar en el sistema de boletos '. Por defecto, PAM360 comprueba si el ESTADO del ticket no está en estado CERRADO.
    2. Puede seleccionar cualquier número de condiciones adicionales y PAM360 las validará todas con el sistema de emisión de boletos. De manera predeterminada, PAM360 enumera todos los campos disponibles en el sistema de emisión de boletos, incluidos los campos personalizados. Puede especificar el valor que PAM360 tiene que validar.
  4. Seleccione para  verificar el valor del estado de cambio de ID asociado con el ID del ticket  y mencione el  estado de cambio de ID.
  5. Haga clic  en Guardar  para guardar los cambios en las configuraciones del sistema de emisión de boletos.

3.4 Configuración del sistema de emisión de boletos de prueba

Después de completar la integración, puede realizar una prueba para asegurarse de que PAM360 pueda establecer una comunicación adecuada con el sistema de emisión de boletos. Haga clic en los tres puntos en la esquina superior derecha y seleccione  Configuración de configuración de prueba.

Como parte de esta prueba, también puede obtener los campos personalizados disponibles en PAM360 para la configuración avanzada.

3.5 Implementación personalizada

En caso de que la configuración avanzada no satisfaga sus requisitos, puede proporcionar su propia implementación de clase e integrarla con PAM360 actualizando un archivo jar con la clase implementada. Para obtener más detalles, consulte la sección '' Integración de otros sistemas de emisión de boletos a continuación. Los pasos descritos allí también son válidos aquí.

4. Aplicación y excepciones de la validación del sistema de emisión de billetes

  1. Una vez que complete la integración del sistema de emisión de boletos, surte efecto inmediato a nivel mundial y los usuarios deberán presentar ID de boletos válidos para acceder a las contraseñas. Por diseño, los superadministradores están exentos de la aplicación de ID de ticket. Además, como parte del flujo de trabajo de control de acceso, también se podría obligar a los usuarios a producir identificaciones de boletos y el acceso se puede otorgar automáticamente después de validar las identificaciones.
  2. También tiene la opción de habilitar o deshabilitar selectivamente la aplicación de tickets para grupos de recursos seleccionados.
    1. Esto se puede hacer desde Grupos.
    2. Seleccione los grupos de recursos necesarios.
    3. Haga clic en el  botón Configuración masiva  en la parte superior de la lista de grupos y seleccione Configurar ajustes de emisión de boletos en el menú desplegable.

  3. Desde Configuración general, puede permitir/restringir selectivamente a los usuarios para la validación de tickets a través de las opciones Permitir que los usuarios recuperen la contraseña sin ID de ticket en la sección Recuperación de contraseña .

  4. Y permita que los usuarios restablezcan contraseñas sin ID de ticket desde la sección Restablecimiento de contraseña .

  5. Además, también puede tener configuraciones específicas de grupos de usuarios, que se pueden hacer desde la pestaña Grupos de usuarios .

5. Deshabilitar la integración del sistema de emisión de boletos

Puede deshabilitar la integración con el sistema de emisión de boletos en cualquier momento. Para deshabilitar/eliminar la integración de PAM360,

  1. Haga clic en el  icono Deshabilitar  para deshabilitar la integración.

    Nota:  Los detalles de la integración no se eliminarán de PAM360 cuando la integración esté  deshabilitada.   Podrá habilitar la integración en cualquier momento.

  2. Haga clic  en Eliminar  para eliminar por completo todos los detalles de integración de PAM360.
  3. Nota:  Para volver a habilitar la integración de ServiceDesk Plus Cloud, debe generar un nuevo conjunto de  ID de cliente, Client Secret  como se indica en este  paso  y configurar ServiceDesk Plus Cloud para PAM360.

6. Integración de otros sistemas de emisión de boletos

Si está utilizando cualquier otro sistema de emisión de boletos, puede integrarlo con PAM360 al tener su propia implementación personalizada. Para guiarlo a través del proceso, hemos tomado la integración de Zendesk como ejemplo para explicar los pasos involucrados.

Paso 1: crea tu clase de implementación

Consulte la clase de implementación de muestra creada para integrar Zendesk. Los aspectos importantes de la clase de implementación se explican a continuación:

Generar token de autenticación

El primer paso es generar el token de autenticación del sistema de emisión de boletos para permitir que PAM360 establezca la conexión. Al generar el TOKEN DE AUTORIZACIÓN, asegúrese de proporcionar las credenciales de un administrador que tenga acceso total al sistema de emisión de boletos. Puede hacerlo proporcionando las credenciales directamente en la clase de implementación o generando el token y colocando el token.

El siguiente fragmento muestra cómo generar una cadena de autenticación Base64 perteneciente a una cuenta privilegiada del sistema de emisión de boletos. Esto será útil cuando la API REST se base en el encabezado de autorización de Base64. Algunos sistemas de emisión de boletos ofrecen AUTH-Token con GUI incorporado. En tales casos, puede usar directamente los parámetros de autenticación. Además, en lugar de codificar el nombre de usuario y la contraseña en la clase de implementación, puede omitir esta parte y hacer una llamada API REST con token Base64 directo que se genera a través de Java o a través de cualquier editor en línea.

Consulte el fragmento de código a continuación:

// Construcción de Authstring a partir de las credenciales de inicio de sesión de Zendesk

String nombre de usuario = " nombre de usuario@ejemplo.com "; // Nombre de usuario de Zendesk
String password = " zendeskpassword "; //
Codificador Base64 de la contraseña de Zendesk = new Base64();
byte[] contraseña codificada = (nombre de usuario + ":" + contraseña).getBytes();
byte[] encodedString = encoder.encodeBase64(encodedPassword);
Cadena authStr = nueva cadena (cadena codificada);

Paso 2: Verifique la conexión con el sistema de boletos

Usando las API REST, se puede hacer que PAM360 obtenga la información sobre los boletos del sistema de boletos. Cada sistema de venta de entradas sigue su propio procedimiento para difundir los detalles de las entradas. Consulte la documentación respectiva para identificar el procedimiento. Después de obtener los detalles del boleto, debe validar los detalles.

Consulte el fragmento de código a continuación:

String sUrl = " https://.zendesk.com/api/v2/tickets/ "; //Llamada API REST Zendesk
sUrl = sUrl + ticketId +".json"; //Este es el ID del ticket que se validará con el proporcionado por el usuario en PAM360
URL url = new URL(sUrl);
Conexión HttpsURLConnection = (HttpsURLConnection) url.openConnection();
connection.setRequestProperty("Autorización","Basic "+authStr); //Configurando Authstring en el encabezado

Paso 3: Validar si las columnas específicas en PAM360 coinciden con las que especifica en el sistema de emisión de boletos ( configuración opcional )

Consulte el fragmento de código a continuación para validar si las columnas específicas en PAM360 coinciden con las que especifica en el sistema de emisión de boletos (por ejemplo, puede optar por asignar el NOMBRE DEL RECURSO en PAM360 con el ASUNTO en el sistema de emisión de boletos. Una vez que especifique dicha asignación , antes de otorgar acceso a la contraseña, PAM360 verificará si el NOMBRE DEL RECURSO como se especifica en PAM360 coincide con el nombre del ASUNTO (si el asunto contiene el nombre del recurso) en el sistema de tickets. Solo si la validación es exitosa, se otorgará el acceso):

String assetName = (String)pam360Columns.get(" Resource Name ");//PAM360 Asset Name para el cual se realizó la operación relacionada con la contraseña
String subject = (String)ticket.get(" subject ");//Obteniendo el asunto
booleano del ticket descriptionCheck = asunto.toLowerCase().contains(assetName.toLowerCase());
// Verificar que la descripción del ticket contiene el nombre del recurso de la cuenta de usuario

Paso 4: Validación de condiciones específicas relacionadas con el ticket en el sistema de ticketing ( configuración opcional )

Puede validar si se cumplen condiciones específicas relacionadas con el ticket; de manera predeterminada, PAM360 verifica si el ESTADO del ticket no está en estado CERRADO. Puede seleccionar cualquier número de condiciones adicionales y PAM360 las validará todas con el sistema de emisión de boletos. De manera predeterminada, PAM360 enumera todos los campos disponibles en el sistema de emisión de boletos, incluidos los campos personalizados. Puede especificar el valor que PAM360 tiene que validar.

Ticket JSONObject = (JSONObject)ticketingOuput.get("ticket");
Estado de cadena = (Cadena) ticket.get ("estado");
boolean statusCheck = "abierto".equalsIgnoreCase(status); //Comprobando si el estado del ticket está en estado abierto

Paso 5: Compilación

Mientras compila, mantenga los siguientes archivos jar en el classpath (los archivos jar están disponibles en la carpeta \lib)
AdventNetPassTrix.jar;
json_simple-1.1.jar;
commons-códec-1.7.jar

Por ejemplo,

javac-d. -cp AdventNetPassTrix.jar;json_simple-1.1.jar;commons-codec-1.7.jar ZendeskImpl.java - (Para Windows)
javac -d . -cp AdventNetPassTrix.jar:json_simple-1.1.jar:commons-codec-1.7.jar ZendeskImpl.java - (para Linux)

Paso 6: Configuraciones en la instalación de PAM360

  1. Compile los archivos de clase implementados como un solo jar y coloque ese jar en la carpeta PAM360_HOME\lib .
  2. Reinicie el Servicio PAM360 para que PAM360 haga uso de la clase implementada.
  3. Vaya a Admin >> Integración >> Integración del sistema de emisión de boletos.
  4. En la GUI que se abre, seleccione la opción 'Otro' (para integrar cualquier sistema de tickets) O la 'Implementación de clase' 'Configuración avanzada' del sistema de tickets ya integrado (si desea ampliar la funcionalidad).
  5. Especifique el nombre de su clase de implementación.
  6. Su implementación debe ser aprobada por otro administrador. Todos los demás administradores (aparte de los que realizaron la solicitud) recibirán una alerta sobre la solicitud de aprobación.
  7. Una vez que un administrador apruebe la implementación, estará disponible para su uso.
  8. Después de habilitarlo, el flujo de trabajo del sistema de emisión de boletos será obligatorio para la recuperación y el restablecimiento de la contraseña.

Para obtener más información, consulte la clase de implementación de muestra creada para integrar Zendesk.

Consejos de implementación :

Para los pasos 3 y 4 anteriores, es posible que necesite información adicional para la implementación. Consulte los siguientes consejos para obtener más detalles:

Columnas en PAM360

Lista de datos relacionados con la cuenta de usuario para la que se genera la solicitud de emisión de boletos a través de los parámetros de pam360Columns del lado de PAM360:

PAM360 Nombre de usuario: nombre de usuario registrado Nombre
del recurso: nombre del recurso
Nombre DNS: dirección IP del recurso
Cuenta de usuario: nombre de la cuenta
Tipo de recurso: tipo del recurso al que se accede (Windows/WindowsDomain/Linux, etc.) Descripción del
recurso: descripción sobre el recurso
Departamento - Departamento al que pertenece el recurso
Ubicación - Ubicación del recurso
Nombre de dominio - Nombre de dominio del recurso
Tipo de solicitud - Tipo de solicitud para el cual se realiza la llamada al sistema de tickets. Puede ser

RECUPERACIÓN: solicitud de acceso de contraseña: solicitud de acceso de contraseña generada
a través del flujo de trabajo de control de acceso
REINICIO: restablecimiento de contraseña
AUTOLOGON: solicitud de 'Conexión abierta'

Nombre de la organización del usuario: nombre de la organización del usuario que realizó la solicitud
Nombre de la organización actual del usuario: nombre de la organización en la que está presente la cuenta solicitada
Aparte de esto, todas las columnas adicionales se enviarán como se muestra a continuación:
Campo adicional del recurso - Recurso@
Campo adicional de cuenta - Cuenta@

Credenciales para acceder al sistema de tickets

AUTHTOKEN: valor del token de autenticación proporcionado en la GUI de integración
TICKETINGSYSTEMURL: URL proporcionado en la GUI de integración

Detalles de configuración avanzada :

ISPAM360TICKETCRITERIA - Para comprobar si PAM360 vs sistema de Ticketing está configurado o no

(Booleano - verdadero o falso)

PAM360TICKETCRITERIACOLUMNS : detalles de asignación entre PAM360 y el sistema de emisión de boletos. Cada elemento de la matriz representa un criterio. Por ejemplo, la columna 'Cuenta de usuario' en PAM360 debe validarse contra la columna del sistema de emisión de boletos 'SOLICITANTE' con el parámetro de coincidencia 'IGUAL' en el criterio 'C1'

JSONArray - [ ["C1","Cuenta de usuario","SOLICITANTE","IGUAL"],
["C2","Nombre de usuario PAM360","TÉCNICO","IGUAL"] ]

PAM360TICKETCRITERIA : especifica la relación entre diferentes criterios. Cada elemento de 'PAM360TICKETCRITERIACOLUMNS' contiene el primer parámetro como nombre de criterio. Da la relación entre los criterios.

(Cadena - Ejemplo: C1 o C2)

ISTICKETVALUECRITERIA - Para comprobar si la validación de valores del sistema de ticketing está configurada o no

(Booleano - verdadero o falso)

CRITERIOS DE VALOR DEL TICKET: detalles de asignación que debe satisfacer el ticket. Cada elemento de la matriz representa un criterio. Por ejemplo, la columna de ticket 'ESTADO' debe validarse con un valor que no sea 'Cerrado' en el criterio 'C1'

JSONArray - [ ["C1","ESTADO","Cerrado","NO_IGUAL"],
["C2","URGENCIA","alta","IGUAL"],
["C3","IMPACT","alta ","IGUAL"] ]

TICKETVALUECRITERIOS - Especifica la relación entre diferentes criterios. Cada elemento de 'TICKETVALUECRITERIACOLUMNS' contiene el primer parámetro como nombre de criterio. Da la relación entre los criterios.

(Cadena - Ejemplo: C1 o (C2 y C3)

ISTICKETCHANGEIDSTATUS - Para verificar si la validación para el cambio de estado del sistema está configurada o no (verdadero o falso)
TICKETCHANGEIDSTATUS - 'Cambio de estado de ID' asociado del valor de ID del ticket

Parámetros de coincidencia :

IGUAL : los valores de dos parámetros deben ser iguales
NOT_EQUAL : los valores de dos parámetros no deben ser iguales
CONTIENE : el valor del primer parámetro debe contener el valor del segundo parámetro
NOT_CONTAINS : el valor del primer parámetro no debe contener el valor del segundo parámetro,
STARTS_WITH : el primer parámetro debe comenzar con el valor del segundo parámetro,
ENDS_WITH : el primer parámetro debe terminar con el valor del segundo parámetro
(parámetros de comparación basados ​​en fechas)
LESS_THAN : el valor de la fecha del primer parámetro debe ser menor que el segundo,
GREATER_THAN : el valor de la fecha del primer parámetro debe ser mayor que el segundo,
LESS_THAN_EQUAL : el valor de fecha del primer parámetro debe ser menor o igual que el segundo,
GREATER_THAN_EQUAL : el valor de fecha del primer parámetro debe ser mayor o igual que el segundo
. Según los parámetros de coincidencia, los criterios deben validarse.

7. Fragmento de código para la implementación personalizada de ServiceNow

Si la configuración avanzada no satisface sus requisitos, puede tener una implementación personalizada. Puede ampliar la implementación predeterminada proporcionada por PAM360 y tener las funcionalidades adicionales. El siguiente ejemplo muestra cómo la implementación predeterminada creada para ServiceNow se puede ampliar para servir como implementación personalizada.

paquete com.manageengine.ts;
importar java.util.Properties;
importar org.json.simple.JSONObject;
importar com.adventnet.passtrix.helpdesk.ServiceNowImpl;
//Implementación personalizada
de ServiceNow clase pública ServiceNowCustomImpl extiende ServiceNowImpl
{
public boolean checkViewHelpDeskRequest(String ticketId, Properties pam360Columns, Properties credentialDetails, JSONObject criteriaDetails)
throws Exception
{
resultado booleano = super.checkViewHelpDeskRequest(ticketId, pam360Columns, credentialDetails, criteriaDetails);
//Su propia implementación
devuelve el resultado;
} }

La siguiente tabla enumera las clases de procesamiento de funcionalidad predeterminadas para los sistemas de emisión de boletos que se integran fácilmente con PAM360:

ServiceDesk Plus bajo demanda

com.adventnet.passtrix.helpdesk.ServiceDeskPlusOnDemandImpl

ServiceDesk Plus MSP

com.adventnet.passtrix.helpdesk.ServiceDeskPlusMSPImpl

Service Desk Plus

com.adventnet.passtrix.helpdesk.ServiceDeskPlusOnPremiseImpl

servicio ahora

com.adventnet.passtrix.helpdesk.ServiceNowImpl

JIRA

com.adventnet.passtrix.helpdesk.JiraServiceDeskImpl


8. Descripción de la interfaz

La interfaz para la integración del sistema de emisión de boletos:

paquete com.manageengine.ts;
importar java.util.Properties;
importar org.json.simple.JSONObject;
// Esta clase proporciona los métodos para implementar la integración del sistema de emisión de boletos. Debe implementar esta interfaz interfaz
pública TicketingSystemInterface
{
/**
* Se utiliza para mostrar el mensaje de error mientras se realizan las operaciones relacionadas con el sistema de emisión de boletos. El resultado se refleja en los registros de auditoría.
* @return Mensaje de error, si el sistema de emisión de boletos es accesible, devuelve nulo. De lo contrario, devuelva un mensaje de error adecuado.
*/
public String getErrorMsg();
/**
* Se utiliza para devolver las propiedades relacionadas con la operación del sistema de emisión de boletos
* @return Comentarios y mensaje necesario
*/
public Properties getRequestProperties();
/**
* Se utiliza para probar la instalación de la configuración. Durante la prueba, el administrador podrá obtener los detalles del boleto del sistema de boletos.
* @param tsName Nombre del sistema de
tickets * @param tsUrl URL web del sistema
de tickets * @param authToken Token de autenticación asignado a un técnico del sistema de tickets (Cadena de autorización Base64 construida
usando credenciales de inicio de sesión en el caso del sistema de tickets ServiceNow)
* @param ticketId ID de ticket dado como entrada ((Ticket ID/Sys ID en el caso del sistema de tickets ServiceNow)
* @param Tipo de operación del sistema de tickets
* {@value 0} Operación de emisión de tickets
* {@value 1} Operación relacionada con cambios
* @return the output from ticketing side
* @throws Exception
*/
public JSONObject helpdeskCheck(String tsName, String tsUrl, String authToken, String ticketId, String operation) lanza una excepción;
/**
* Función real a la que se recurrirá cada vez que se realice una operación relacionada con el sistema de emisión de boletos desde la GUI de PAM360
* @param ticketId ID de boleto (ID de boleto/ID de sistema en el caso del sistema de boletos ServiceNow)
* @param pam360Columns Detalles de PAM360 cuenta para la cual se genera la consulta del sistema de emisión de boletos
* @param credentialDetails Detalles clave del sistema de emisión de boletos (token de autenticación o cadena de autorización Base64
y URL web del sistema de emisión de boletos)
* @param criteriaDetails Asignación de criterios realizada como parte de la configuración avanzada
* @return Resultado final que se enviará al servidor PAM360
* {@ value true} Caso de éxito: permite que la operación continúe
* {@value false} Caso de falla: niega que la operación continúe
* @throws Exception
*/ public boolean checkViewHelpDeskRequest(String ticketId, Properties pam360Columns, Properties credentialDetails, JSONObject criteriaDetails)
throws Exception; }

 

Cima