Flujos de trabajo de automatización de Active Directory
Luma Luma Virtual Agent proporciona una variedad de flujo flujos de trabajo de automatización. En este artículo, aprenderá a configurar los flujos un flujo de trabajo de automatización relacionados con Active Directory como relacionado con la configuración del servicio de PowerShell a modo de ejemplo.
Descripción general
Se pueden realizar estos
A continuación se muestran los flujos de trabajo
...
Flujos de trabajo listos para usar
Estos son flujos de trabajo listos para usar que se pueden utilizar directamente.
...
Los flujos de trabajo listos para usar están disponibles en la página de Luma Automation (Automatización) en la pestaña Workflows (Flujos de trabajo) como se muestra a continuación.
Operaciones listas para usar
Si desea crear sus propios flujos de trabajo para Active Directory, utilice las siguientes operaciones listas para usar y personalícelas según sus necesidades.
...
de PowerShell listos para usar. Puede agregar estos servicios de flujo de trabajo a su habilidad como elemento de conversación y ejecutar el flujo de trabajo.
| No. | Categoría | Servicio de flujos de trabajo | Descripción | Parámetros de entrada | Ejemplo |
|---|---|---|---|---|---|
| 1 | PowerShell | Ldap DeleteUser | Elimina el usuario de AD de LDAP | Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará al eliminar el usuario |
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Nombre de cuenta de SAM | Nombre de la cuenta de LDAP SAM | ||||
| 2 | PowerShell | Ldap DeleteGroup | Elimina el grupo de LDAP | Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará al eliminar el grupo |
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Nombre de la cuenta de SAM del grupo | Nombre de la cuenta de SAM del grupo LDAP | ||||
| 3 | PowerShell | Ldap SearchUser | Buscar el usuario en LDAP | Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará si la operación se realiza correctamente |
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Filtro | Criterios del filtro para la búsqueda | ||||
| 4 | PowerShell | Ldap ExistsUser | Buscar si el usuario ya existe en LDAP | Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará si la operación se realiza correctamente |
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Nombre de cuenta de SAM | Nombre de la cuenta de LDAP SAM | ||||
| 5 | PowerShell | Ldap Change Password | Restablece la contraseña del usuario de AD para un nombre de inicio de sesión determinado | Contraseña | Nueva contraseña |
| Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará tras un cambio de contraseña correcto | ||||
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Nombre de cuenta de SAM | Nombre de la cuenta de LDAP SAM | ||||
| SMS TO | Número de teléfono al que el servicio de autoservicio de restablecimiento de contraseñas envía un SMS. | ||||
| SMS Body | Especifica el mensaje SMS que se enviará al cambiar la contraseña | ||||
| 6 | PowerShell | Ldap enable User | Activa el usuario de AD | Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará al activar el usuario |
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Nombre de cuenta de SAM | Nombre de la cuenta de LDAP SAM | ||||
| 7 | PowerShell | Ldap disable User | Desactiva el usuario de AD | Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará al desactivar el usuario |
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Nombre de cuenta de SAM | Nombre de la cuenta de LDAP SAM | ||||
| 8 | PowerShell | Ldap change password at logon | Restablece la contraseña del usuario de AD para un nombre de inicio de sesión determinado |
| Contraseña | Nueva contraseña | ||||
| Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará tras un cambio de contraseña correcto | ||||
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Nombre de cuenta de SAM | Nombre de la cuenta de LDAP SAM | ||||
| SMS TO | Número de teléfono al que el servicio de autoservicio de restablecimiento de contraseñas envía un SMS. | ||||
| SMS Body | Especifica el mensaje SMS que se enviará al cambiar la contraseña | ||||
| 9 | PowerShell | Ldap create User | Crea un nuevo usuario en Active Directory | Contraseña | Contraseña para la nueva cuenta de usuario |
| Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará tras la creación correcta de un usuario en LDAP | ||||
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Nombre | Nombre del usuario | ||||
| Apellido | Apellido del usuario | ||||
| Nombre de usuario | Nombre de inicio de sesión del usuario | ||||
| Nombre principal del usuario | |||||
| ID de empleado | ID de empleado del usuario | ||||
| Ruta | |||||
| 10 | PowerShell | Ldap Unlock User | Desbloquea el usuario de Active Directory (AD) | Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará si la operación se realiza correctamente |
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Nombre de cuenta de SAM | Nombre de la cuenta de LDAP a desbloquear | ||||
| 11 | PowerShell | Ldap create Group | Crea un nuevo grupo en Active Directory para ese dominio de AD |
A continuación, se muestra la lista de servicios de flujo de trabajo:
...
| Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará si la operación se realiza correctamente | ||||
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Nombre de cuenta de SAM | Nombre de la cuenta de LDAP SAM para el grupo | ||||
| Ruta | |||||
| Nombre del grupo | Nuevo nombre de grupo | ||||
| Categoría de grupo | Categoría de grupo | ||||
| Alcance del grupo | Alcance del grupo | ||||
| Descripción | Descripción del grupo | ||||
| 12 | PowerShell | Ldap add User To Group | Agrega un usuario a un grupo | Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará si la operación se realiza correctamente |
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Nombre de la cuenta de SAM del grupo | Nombre de la cuenta de SAM del grupo LDAP | ||||
| Nombre de la cuenta de SAM del usuario | Nombre de la cuenta de SAM del usuario LDAP | ||||
| 13 | PowerShell | Azure ejecuta el script de PowerShell | Ejecuta el script de PowerShell en el archivo | Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará tras la ejecución correcta del script de PowerShell. |
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | ||||
| Ruta del archivo | Ruta absoluta del archivo del script de PowerShell. Nota: Para utilizar la operación, el script de PowerShell debe estar disponible en la máquina PowerShell. | ||||
| Parámetros de archivo | Parámetros necesarios para ejecutar el script de PowerShell. |
Uso del flujo de trabajo de servicio en una habilidad
Veamos un ejemplo que utiliza el servicio de flujo de trabajo de automatización 'Ldap enable User'.
El servicio de flujo de trabajo 'LDAP enable User' activa un usuario final en LDAP mediante un script de PowerShell. Siga los pasos que aparecen a continuación para configurar y utilizar el servicio de flujo de trabajo:
Table of Contents minLevel 2
Paso 1: Definir las configuraciones del servicio
Las configuraciones del servicio almacenan la información utilizada para conectarse al sistema para los flujos de trabajo de automatización. Mediante la página Automation Service Configurations (Configuraciones del servicio de automatización) en ISMLuma Bot Builder (Consola de Administración de Luma), puede especificar las credenciales de inicio de sesión necesarias para el servicio específico al que desea conectarse. Para Active Directory, debe especificar los detalles del servidor de AD, el nombre de usuario, la contraseña, la ruta del dominio y el dominio del correo electrónico. Vaya al ícono de 
automatización . En la página Automation (Automatización), haga clic en la pestaña Service Configurations (Configuración del servicio
Haga clic en el ícono Automatización y vaya a la pestaña Automation (Automatización) → Service Configurations (Configuraciones de servicios).
A continuación se muestra la lista de configuraciones del servicio:
Para cualquier flujo de trabajo de Active Directory, 'Ldap enable User' es necesario actualizar las siguientes configuraciones de servicio.
- Configuración de Active Directory.
- Configuraciones predeterminadas de SA.
Para obtener más información, consulte Flujos de trabajo y operaciones de automatización listos para usar.
Campos de asignación
Los siguientes son los campos de asignación disponibles en Luma para cada operación en Active Directory. Estos campos de entrada se pueden asignar a los atributos para recibir datos de las entradas del usuario.
...
login_name
...
Por ejemplo, consideremos una habilidad utilizada para activar a un usuario en Active Directory mediante la operación de flujo de trabajo de automatización “WFL - AD - Enable AD User” (WFL: AD: Activar usuario de AD).
...
PowerShell Configuration (Configuración de PowerShell): la configuración se utiliza para ejecutar el script de PowerShell para activar al usuario en LDAP. Para utilizar PowerShell, se requieren las siguientes configuraciones:
config.powershell.password Hace referencia a la contraseña del equipo o del entorno donde se puede ejecutar PowerShell o se está ejecutando el servicio winrm. config.powershell.domain Hace referencia al nombre de dominio de Windows del equipo o entorno donde se puede ejecutar PowerShell o se está ejecutando el servicio winrm. config.powershell.username Hace referencia al nombre de usuario del entorno o de la máquina donde se puede ejecutar PowerShell o se está ejecutando el servicio winrm. config.powershell.address Hace referencia a la dirección del equipo o del entorno donde se puede ejecutar PowerShell o se está ejecutando el servicio winrm. Luma 2.x Configurations (Configuraciones de Luma 2.x): para utilizar el servicio de flujo de trabajo en Luma Virtual Agent. Para utilizar Luma 2.x, se requieren las siguientes configuraciones:
config.luma2x.url Esta es la URL del entorno de Luma VSA al que desea conectarse. config.luma2x.luma.tenant.externalid Hace referencia a su ID externo de tenant de Luma VSA config.luma2x.luma.api.access.key Hace referencia a la clave de acceso a la API creada en Luma VSA para permitir que un sistema externo se conecte a su tenant.
Para obtener más información, consulte Out-of-the-box Automation Operations and Workflows.
Paso 2: Uso del servicio de flujo de trabajo en la habilidad
El paso siguiente es crear una habilidad en Luma Bot Builder (Consola de Administración de Luma) para activar a un usuario en LDAP. La habilidad ejecuta el flujo de trabajo 'Ldap enable User'. El flujo de trabajo requiere los siguientes parámetros
| Ldap enable User | PowerShell | Activa el usuario de AD | Mensaje de actualización si la operación se realiza correctamente | Mensaje que se mostrará al activar el usuario |
| Mensaje de actualización en caso de fallo | Mensaje que se mostrará si se produce un error. | |||
| Nombre de cuenta de SAM | Nombre de la cuenta de LDAP SAM |
Cuando se ejecuta la habilidad, Luma VA solicita al usuario que ingrese el nombre de usuario que se activará en LDAP y la entrada del usuario se guardará en el atributo “Username” (Nombre de usuario)'ad_username'. El atributo se vincula al campo de entrada “Nombre de inicio de sesión” 'SAM Account Name' (Nombre de cuenta de SAM) al asociar el flujo de trabajo de automatización a la habilidad.
Durante la ejecución de la habilidad, la información del atributo “Username” (Nombre de usuario) se 'ad_username' se pasa al flujo de trabajo de automatización, que a su vez activa la cuenta en AD.
...
| title | Nota |
|---|
...