SDP-ADMP集成 & 通过脚本实现自动将用户从AD域组中添加/移除
SDP跟ADMP集成后,可以实现将SDP作为一个运维控制中心,直接在SDP中对AD域账号进行操作
一. 集成步骤
1. 在SDP集成页面填入ADMP 的URL如下测试成功
同样在ADMP的集成页面填入SDP服务器信息、集成密钥后确保集成成功
2. 在SDP中配置域控信息,导入域用户,并将一个有权限登录ADMP控制台并且具有完全功能操作权限的域用户变更为技术员并赋予SDAdmin的权限,请注意这个账号在ADMP中必须给最高权限
既是domin admin组的成员,也是admp的超级管理员,然后在SDP中用这个账号登录配置集成要使用的功能动作,比如Add to Group,点击编辑
3. 在弹出配置页面可以选定SDP中哪些角色技术可以使用这个功能,可以指定所有角色技术都可以使用,指定哪些工单模板可以应用这个功能以及维护在SDP中的哪些域使用哪些ADMP中的模板来应用这些功能
4. 那么使用在上述配置页面指定的模板创建出来的工单上,在Custom Actions下拉菜单中可以手动选中Add to Group
5. 在打开的页面,选中用户并点击添加到组,就可以成功将用户添加到AD域中的相应组里,不用再次登录ADMP进行操作了。
6. 执行成功后,我们到ADMP里验证,用户的确被添加到这个组了
同样在SDP界面的这个位置也可以直接使用集成的动作按钮,实现在SDP中对AD域的账号进行直接操作。
二. 如何在SDP中通过使用Deluge语言脚本调用ADMP API 实现从AD域的组里添加或移除用户,请使用下面KB
The End
Related Articles
SDP升级步骤&注意事项
SDP升级步骤: 1 服务中找到ManageEngine ServiceDesk Plus停止服务。如为linux服务,则bin目录中执行shutdown.sh以停止服务。 2 以管理员方式运行命令提示符,定位到SDP安装目录的bin目录下,执行UpdateManager.bat (UpdateManager.sh Linux中),将会在页面弹出升级窗口。 3 单击“浏览”以选择 Service Pack ...EC- 如何防止移除MacOS Agent
1. 防止EC agent卸载 登录EC控制台,进入代理--代理设置--代理保护设置,勾选“限制用户卸载代理和分发服务器”. 当用户运行Uninstall.app卸载时,需要输入OTP验证码。验证码可在EC控制台,代理--计算机页面查询 2. 防止停止进程 1) dcagentservice 关闭后自动启动。 2)防止禁用启动项:在配置中推送EC代理强制后台运行,如图1。禁用后,用户无法关闭 代理后台运行。 Team identifier(s) :TZ824L8Y37 Bundle ...ADSSP-启用SDP Saml SSO时提示“认证失败”或“无权限”
当AD用户在ServiceDesk Plus登录界面选择通过SAML SSO(IdP:ADSelfService Plus)认证: 在界面跳转时提示无权限查看内容(即使看到URL链接已成功跳转到ADSelfService Plus产品): 或身份认证界面跳转失败提示SAML认证失败: 怎么解决? 解决办法: 在ADSelfService Plus中链接账户属性查看: ->如果选择的源属性是mail,改为sAMAccountName(上面的报错截图1的情况); ...SDP & PMP 集成注意事项
1 要确保PMP和sdp中有一样的管理员 如都具有同登录名称为admin的用户(其中sdp上要为其设置SDAdmin权限) 2 确保双方hostname能在双方服务器上互为解析 3 url最好换为ip地址以防解析不到 4 看清需要,如果不是变更处使用PMP的话请不要选择使用变更ID用于验证, 不然关联的ID就不是工单ID而变成变更ID了 注意:如果sdp使用的是https的话需要相应导入证书,不然无法直接集成。 PMP 下设置实际的过滤条件 ...使用.pfx证书将OpManager与SDP集成
在SDP中应用.pfx证书不涉及创建集成所需的密钥库文件。请按照以下步骤创建密钥库文件。 将文件OpManager.TrustStore和SDP PFX文件放置在OpManager JRE\bin安装下。 1.运行以下命令,在OpManager\Jre\bin目录将pfx证书转换为JKS格式。 >keytool -importkeystore -srckeystore sdp_pfx_cert.p12 -destkeystore OpManager.truststore ...