Konfigurace ServiceNow pro automatické zřizování uživatelů

Tento článek popisuje kroky, které provedete v ServiceNow i Azure Active Directory (Azure AD) ke konfiguraci automatického zřizování uživatelů. Při konfiguraci Azure AD automaticky zřídí a zruší zřízení uživatelů a skupin do ServiceNow pomocí služby Azure AD zřizování.

Další informace o službě Azure AD automatického zřizování uživatelů najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Azure Active Directory.

Podporované funkce

  • Vytváření uživatelů ve službě ServiceNow
  • Odebrání uživatelů ve službě ServiceNow, pokud už nepotřebují přístup
  • Zachování synchronizace atributů uživatele mezi Azure AD a ServiceNow
  • Zřizování skupin a členství ve skupinách ve službě ServiceNow
  • Povolit jednotné přihlašování ke službě ServiceNow (doporučeno)

Požadavky

  • Uživatelský účet Azure AD s aktivním předplatným. Pokud ho ještě nemáte, můžete si účet vytvořit zdarma.
  • Jedna z následujících rolí: globální správce, správce cloudových aplikací, správce aplikací nebo vlastník instančního objektu.
  • Instance ServiceNow Calgary nebo vyšší
  • Instance ServiceNow Expressu v Helsinkách nebo novějších verzích
  • Uživatelský účet v ServiceNow s rolí správce

Krok 1: Plánování nasazení zřizování

Krok 2: Konfigurace ServiceNow pro podporu zřizování pomocí Azure AD

  1. Identifikujte název instance ServiceNow. Název instance najdete v adrese URL, kterou používáte pro přístup k ServiceNow. V následujícím příkladu je název instance dev35214.

    Snímek obrazovky znázorňující instanci ServiceNow

  2. Získejte přihlašovací údaje pro správce ve službě ServiceNow. Přejděte do profilu uživatele v ServiceNow a ověřte, že má uživatel roli správce.

    Snímek obrazovky znázorňující roli správce ServiceNow

Přidejte ServiceNow z galerie aplikací Azure AD a začněte spravovat zřizování pro ServiceNow. Pokud jste dříve nastavili ServiceNow pro jednotné přihlašování (SSO), můžete použít stejnou aplikaci. Při testování integrace ale doporučujeme vytvořit samostatnou aplikaci. Přečtěte si další informace o přidání aplikace z galerie.

Krok 4: Definování, kdo bude v oboru zřizování

Služba zřizování Azure AD umožňuje určit rozsah, kdo bude zřízen na základě přiřazení k aplikaci, nebo na základě atributů uživatele nebo skupiny. Pokud se rozhodnete určit rozsah, který bude pro vaši aplikaci zřízen na základě přiřazení, můžete k přiřazení uživatelů a skupin použít postup. Pokud se rozhodnete určit rozsah, který bude zřízen výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr oborů.

Mějte na paměti následující tipy:

  • Při přiřazování uživatelů a skupin do ServiceNow musíte vybrat jinou roli než výchozí přístup. Uživatelé s rolí Výchozí přístup jsou vyloučeni ze zřizování a v protokolech zřizování se označí příznakem neplatného nároku. Pokud je jedinou dostupnou rolí v aplikaci výchozí role accessu, můžete manifest aplikace aktualizovat a přidat další role.

  • Pokud potřebujete další role, můžete manifest aplikace aktualizovat a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů do ServiceNow

Tato část vás provede postupem konfigurace služby zřizování Azure AD pro vytváření, aktualizaci a zakázání uživatelů a skupin v TestAppu. Konfiguraci můžete založit na přiřazení uživatelů a skupin v Azure AD.

Konfigurace automatického zřizování uživatelů pro ServiceNow v Azure AD:

  1. Přihlaste se k webu Azure Portal. Vyberte Podnikové aplikace>Všechny aplikace.

    Snímek obrazovky znázorňující podokno Podnikových aplikací

  2. V seznamu aplikací vyberte ServiceNow.

  3. Vyberte kartu Zřizování.

  4. Nastavte režim zřizování na automatickou.

  5. V části Správa Přihlašovací údaje zadejte přihlašovací údaje a uživatelské jméno správce ServiceNow. Výběrem možnosti Test Připojení se ujistěte, že se Azure AD může připojit ke službě ServiceNow. Pokud připojení selže, ujistěte se, že váš účet ServiceNow má oprávnění správce a zkuste to znovu.

    Snímek obrazovky znázorňující stránku Zřizování služeb, kde můžete zadat přihlašovací údaje správce

  6. Do pole Oznámení Email zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování. Potom zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě .

  7. Vyberte Uložit.

  8. V části Mapování vyberte Synchronizovat uživatele Azure Active Directory s ServiceNow.

  9. Zkontrolujte atributy uživatele synchronizované z Azure AD do ServiceNow v části Mapování atributů. Atributy vybrané jako Odpovídající vlastnosti slouží ke shodě uživatelských účtů v ServiceNow pro operace aktualizace.

    Pokud se rozhodnete změnit odpovídající cílový atribut, budete muset zajistit, aby rozhraní ServiceNow API podporovalo filtrování uživatelů na základě daného atributu.

    Výběrem tlačítka Uložit potvrďte všechny změny.

  10. V části Mapování vyberte Synchronizovat skupiny Azure Active Directory do ServiceNow.

  11. Zkontrolujte atributy skupiny synchronizované z Azure AD do ServiceNow v části Mapování atributů. Atributy vybrané jako Odpovídající vlastnosti se používají ke spárování skupin v ServiceNow pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

  12. Pokud chcete nakonfigurovat filtry oborů, přečtěte si pokyny v kurzu filtrování oborů.

  13. Pokud chcete povolit službu zřizování Azure AD pro ServiceNow, změňte stav zřizování na Zapnuto v části Nastavení.

  14. Definujte uživatele a skupiny, které chcete zřídit pro ServiceNow, výběrem požadovaných hodnot v oboru v části Nastavení .

    Snímek obrazovky znázorňující možnosti pro obor zřizování

  15. Až budete připraveni zřídit, vyberte Uložit.

Tato operace zahájí cyklus počáteční synchronizace všech uživatelů a skupin definovaných v nabídce Rozsah v části Nastavení. Počáteční cyklus trvá déle než další cykly. K dalším cyklům dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Azure AD.

Krok 6: Monitorování nasazení

Po nakonfigurování zřizování můžete k monitorování nasazení použít následující prostředky:

Rady pro řešení potíží

  • Při zřizování určitých atributů (například Oddělení a umístění) ve službě ServiceNow musí hodnoty již existovat v referenční tabulce ve službě ServiceNow. Pokud ne, zobrazí se chyba InvalidLookupReference .

    Můžete mít například dvě umístění (Seattle, Los Angeles) a tři oddělení (Sales, Finance, Marketing) v určité tabulce v ServiceNow. Pokud se pokusíte zřídit uživatele, jehož oddělení je "Prodej" a jehož umístění je "Seattle", bude tento uživatel úspěšně zřízen. Pokud se pokusíte zřídit uživatele, jehož oddělení je "Prodej" a jehož umístění je "LA", nebude uživatel zřízen. Umístění "LA" musí být přidáno do referenční tabulky ve službě ServiceNow nebo atribut uživatele v Azure AD musí být aktualizován tak, aby odpovídal formátu ve službě ServiceNow.

  • Pokud se zobrazí chyba EntryJoiningPropertyValueIsMissing , zkontrolujte mapování atributů a identifikujte odpovídající atribut. Tato hodnota musí být přítomna u uživatele nebo skupiny, kterou se pokoušíte zřídit.

  • Pokud chcete porozumět jakýmkoli požadavkům nebo omezením (například formát pro zadání kódu země pro uživatele), projděte si rozhraní SERVICENow SOAP API.

  • Požadavky na zřizování se ve výchozím nastavení odesílají do https://{název_instance}.service-now.com/{table-name}. Pokud potřebujete adresu URL vlastního tenanta, můžete jako název instance zadat celou adresu URL.

  • Chyba ServiceNowInstanceInvalid označuje problém s komunikací s instancí ServiceNow. Tady je text chyby:

    Details: Your ServiceNow instance name appears to be invalid. Please provide a current ServiceNow administrative user name and password along with the name of a valid ServiceNow instance.

    Pokud máte problémy s testem připojení, zkuste v ServiceNow vybrat možnost Ne :

    • Zabezpečení> systému Nastavení vysokého zabezpečení>Vyžadování základního ověřování pro příchozí požadavky SCHÉMATU

    • Systémové vlastnosti>Webové služby>Vyžadování základní autorizace pro příchozí požadavky SOAP

      Snímek obrazovky znázorňující možnost autorizace požadavků SOAP

    Pokud stále nemůžete problém vyřešit, obraťte se na podporu ServiceNow a požádejte je, aby zapnul ladění SOAP, aby vám pomohl s řešením potíží.

  • Služba zřizování Azure AD aktuálně funguje v rámci konkrétních rozsahů IP adres. V případě potřeby můžete omezit další rozsahy IP adres a přidat tyto konkrétní rozsahy IP adres do seznamu povolených aplikací. Tato technika umožní tok provozu ze služby zřizování Azure AD do vaší aplikace.

  • Instance ServiceNow v místním prostředí se nepodporují.

Další materiály

Další kroky