ServiceNow'ı otomatik kullanıcı sağlama için yapılandırma

Bu makalede, otomatik kullanıcı sağlamayı yapılandırmak için hem ServiceNow hem de Azure Active Directory'de (Azure AD) atabileceğiniz adımlar açıklanmaktadır. Azure AD yapılandırıldığında, Azure AD sağlama hizmetini kullanarak kullanıcıları ve grupları ServiceNow'a otomatik olarak sağlar ve sağlamasını geri alır.

Azure AD otomatik kullanıcı sağlama hizmeti hakkında daha fazla bilgi için bkz. Azure Active Directory ile SaaS uygulamalarına kullanıcı sağlamayı ve sağlamayı kaldırmayı otomatikleştirme.

Desteklenen özellikler

  • ServiceNow'da kullanıcı oluşturma
  • Artık erişime ihtiyaç duymadığında ServiceNow'da kullanıcıları kaldırma
  • Azure AD ve ServiceNow arasında kullanıcı özniteliklerinin eşitlenmesini sağlayın
  • ServiceNow'da grup ve grup üyelikleri sağlama
  • ServiceNow'da çoklu oturum açmaya izin ver (önerilir)

Önkoşullar

1. Adım: Sağlama dağıtımınızı planlama

2. Adım: ServiceNow'ı Azure AD sağlamayı destekleyecek şekilde yapılandırma

  1. ServiceNow örneğinizin adını belirleyin. Örnek adını ServiceNow'a erişmek için kullandığınız URL'de bulabilirsiniz. Aşağıdaki örnekte örnek adı dev35214'dür.

    ServiceNow örneğini gösteren ekran görüntüsü.

  2. ServiceNow'da bir yöneticinin kimlik bilgilerini alın. ServiceNow'da kullanıcı profiline gidin ve kullanıcının yönetici rolüne sahip olduğunu doğrulayın.

    ServiceNow yönetici rolünü gösteren ekran görüntüsü.

ServiceNow'a sağlamayı yönetmeye başlamak için Azure AD uygulama galerisinden ServiceNow ekleyin. ServiceNow'ı daha önce çoklu oturum açma (SSO) için ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak tümleştirmeyi test ederken ayrı bir uygulama oluşturmanızı öneririz. Galeriden uygulama ekleme hakkında daha fazla bilgi edinin.

4. Adım: Sağlama kapsamında kimlerin olacağını tanımlama

Azure AD sağlama hizmeti, uygulamaya atamaya göre veya kullanıcı veya grubun özniteliklerine göre kimlerin sağlanacaklarını kapsamanızı sağlar. Atamaya göre uygulamanıza kimlerin sağlanacak kapsamına almayı seçerseniz, uygulamaya kullanıcı ve grup atamak için bu adımları kullanabilirsiniz. Yalnızca kullanıcı veya grubun özniteliklerine göre kimlerin sağlanacak kapsamını belirlemeyi seçerseniz kapsam filtresi kullanabilirsiniz.

Aşağıdaki ipuçlarını göz önünde bulundurun:

  • ServiceNow'a kullanıcı ve grup atarken Varsayılan Erişim dışında bir rol seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar hazırlama kapsamından hariç tutulur ve hazırlama günlüklerinde yeterli yetkiye sahip olmadıkları belirtilir. Uygulamada kullanılabilen tek rol Varsayılan Erişim rolüyse, daha fazla rol eklemek için uygulama bildirimini güncelleştirebilirsiniz .

  • Ek rollere ihtiyacınız varsa, yeni roller eklemek için uygulama bildirimini güncelleştirebilirsiniz .

5. Adım: ServiceNow'a otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, TestApp'te kullanıcı ve grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Azure AD sağlama hizmetini yapılandırma adımlarında size yol gösterir. yapılandırmayı Azure AD'da kullanıcı ve grup atamalarına göre ayarlayabilirsiniz.

Azure AD'da ServiceNow için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Azure Portal’ında oturum açın. Kurumsal uygulamalarTüm uygulamalar'ı> seçin.

    Kurumsal uygulamalar bölmesini gösteren ekran görüntüsü.

  2. Uygulama listesinde ServiceNow'ı seçin.

  3. Hazırlama sekmesini seçin.

  4. Sağlama Modu'nuOtomatik olarak ayarlayın.

  5. Yönetici Kimlik Bilgileri bölümünde ServiceNow yönetici kimlik bilgilerinizi ve kullanıcı adınızı girin. Azure AD ServiceNow'a bağlanadığından emin olmak için Bağlantıyı Test Et'i seçin. Bağlantı başarısız olursa ServiceNow hesabınızın yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Yönetici kimlik bilgilerini girebileceğiniz Hizmet Sağlama sayfasını gösteren ekran görüntüsü.

  6. Bildirim Email kutusuna, sağlama hatası bildirimlerini alması gereken bir kişinin veya grubun e-posta adresini girin. Ardından Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

  7. Kaydet’i seçin.

  8. Eşlemeler bölümünde Azure Active Directory Kullanıcılarını ServiceNow ile Eşitle'yi seçin.

  9. Öznitelik Eşleme bölümündeki Azure AD ServiceNow ile eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için ServiceNow'daki kullanıcı hesaplarıyla eşleştirmek için kullanılır.

    Eşleşen hedef özniteliği değiştirmeyi seçerseniz, ServiceNow API'sinin kullanıcıları bu özniteliğe göre filtrelemeyi desteklediğinden emin olmanız gerekir.

    Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

  10. Eşlemeler bölümünde Azure Active Directory Gruplarını ServiceNow ile Eşitle'yi seçin.

  11. Öznitelik Eşleme bölümündeki Azure AD ServiceNow ile eşitlenen grup özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için ServiceNow'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

  12. Kapsam filtrelerini yapılandırmak için Kapsam filtresi öğreticisindeki yönergelere bakın.

  13. ServiceNow için Azure AD sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nuAçık olarak değiştirin.

  14. Ayarlar bölümündeki Kapsam'ta istenen değerleri seçerek ServiceNow'a sağlamak istediğiniz kullanıcıları ve grupları tanımlayın.

    Sağlama kapsamı seçeneklerini gösteren ekran görüntüsü.

  15. Sağlamaya hazır olduğunuzda Kaydet'i seçin.

Bu işlem, Ayarlar bölümündeki Kapsam alanında tanımlanan tüm kullanıcılar ve gruplar için ilk eşitleme döngüsünü başlatır. İlk döngünün gerçekleştirilmesi sonraki döngülerden daha uzun sürer. Sonraki döngüler, Azure AD sağlama hizmeti çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşir.

6. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

Sorun giderme ipuçları

  • ServiceNow'da belirli öznitelikleri ( Departman ve Konum gibi) sağlarken, değerlerin ServiceNow'daki bir başvuru tablosunda zaten mevcut olması gerekir. Aksi takdirde InvalidLookupReference hatası alırsınız.

    Örneğin, ServiceNow'da belirli bir tabloda iki konumunuz (Seattle, Los Angeles) ve üç departmanınız (Satış, Finans, Pazarlama) olabilir. Departmanı "Satış" olan ve konumu "Seattle" olan bir kullanıcıyı sağlamaya çalışırsanız, bu kullanıcı başarıyla sağlanır. Departmanı "Satış" olan ve konumu "LA" olan bir kullanıcıyı sağlamaya çalışırsanız, kullanıcı sağlanamaz. ServiceNow'daki başvuru tablosuna "LA" konumu eklenmelidir veya Azure AD içindeki kullanıcı özniteliği ServiceNow'daki biçimle eşleşecek şekilde güncelleştirilmelidir.

  • EntryJoiningPropertyValueIsMissing hatası alırsanız eşleşen özniteliği tanımlamak için öznitelik eşlemelerinizi gözden geçirin. Bu değer sağlamaya çalıştığınız kullanıcı veya grupta bulunmalıdır.

  • Tüm gereksinimleri veya sınırlamaları (örneğin, bir kullanıcının ülke kodunu belirtme biçimi) anlamak için ServiceNow SOAP API'sini gözden geçirin.

  • Sağlama istekleri varsayılan olarak https://{your-instance-name}.service-now.com/{table-name} adresine gönderilir. Özel bir kiracı URL'sine ihtiyacınız varsa, örnek adı olarak URL'nin tamamını sağlayabilirsiniz.

  • ServiceNowInstanceInvalid hatası, ServiceNow örneğiyle iletişim kurarken bir sorun olduğunu gösterir. Hatanın metni aşağıdadır:

    Details: Your ServiceNow instance name appears to be invalid. Please provide a current ServiceNow administrative user name and password along with the name of a valid ServiceNow instance.

    Test bağlantısı sorunları yaşıyorsanız ServiceNow'da aşağıdaki ayarlar için Hayır'ı seçmeyi deneyin:

    • Sistem Güvenliği>Yüksek güvenlik ayarları>Gelen SCHEMA istekleri için temel kimlik doğrulaması iste

    • Sistem Özellikleri>Web Hizmetleri>Gelen SOAP istekleri için temel yetkilendirme gerektir

      SOAP isteklerini yetkilendirme seçeneğini gösteren ekran görüntüsü.

    Sorununuzu hala çözemiyorsanız ServiceNow desteğine başvurun ve sorun gidermeye yardımcı olması için SOAP hata ayıklamasını açmasını isteyin.

  • Azure AD sağlama hizmeti şu anda belirli IP aralıkları altında çalışır. Gerekirse, diğer IP aralıklarını kısıtlayabilir ve bu belirli IP aralıklarını uygulamanızın izin verilenler listesine ekleyebilirsiniz. Bu teknik, Azure AD sağlama hizmetinden uygulamanıza trafik akışı sağlar.

  • Şirket içinde barındırılan ServiceNow örnekleri desteklenmez.

  • ServiceNow'da etkin özniteliğe yönelik bir güncelleştirme sağlandığında, locked_out Azure sağlama hizmetinde eşlenmemiş olsa bile öznitelik locked_out de buna göre güncelleştirilir.

Ek kaynaklar

Sonraki adımlar