ServiceNow に対するプロビジョニングの構成

オンラインで編集

ユーザーをから Verify ServiceNowアプリケーションにプロビジョニングする。

始める前に

Service Now から生成される API キーが必要です。 Verify. でユーザーのプロビジョニングを設定するには、以下のパラメータが必要です。
  • インスタンス名
  • ユーザー名
  • パスワード
  • クライアント ID
  • クライアント秘密鍵

このタスクについて

プロビジョニングには、以下の機能があります。
ユーザーの新規作成
Verify を通じて ServiceNow アプリケーションを使用する資格を持つユーザーが存在しない場合には、それらのユーザーも ServiceNow アプリケーションで作成されます。
ユーザーの削除
ユーザーが Verify 内のアプリケーションへのアクセスを失うと、ServiceNow アプリケーション内の対応するユーザーが削除されます。
ユーザー・プロファイルの変更
を通じて Verify ユーザーのプロフィールに加えた更新内容は、 ServiceNow アプリケーションに反映されます。
ユーザーのサスペンドおよび復元
ServiceNow アプリケーションにおいて、[ユーザーの一時停止] を選択 Verify するとユーザーが非アクティブ化され、[ユーザーの復元] を選択 Verify するとユーザーがアクティブ化されます。
ユーザーの同期と修復
ServiceNow アプリケーションは、ユーザー同期機能、修復機能、およびグループ同期機能をサポートしています。

ユーザー同期では、Verify のすべてのターゲット・アプリケーション・ユーザーがフェッチされ、フェッチされたユーザーが Verify 内のユーザーと突き合わせされます。 アプリケーションに定義されている採用ポリシーには、調整されたユーザーの採用に対応する属性が指定されています。

修復ポリシーを設定することで、本システムと対象アプリケーションの間 Verify で属性値が異なるユーザーアカウントを修復することができます。 Verify 以下の3つの是正措置ポリシーをサポートしています。
  • NONE - 非準拠アカウントを自動的に修復しません。
  • ON _SV - アカウント属性の値を、対象アプリケーション Verify の値で更新します。
  • ON_TARGET - Verify の値を使用してターゲット・アプリケーション・アカウントの属性値を更新します。

グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループと役割を取り出します。

詳細な資格
ServiceNow アプリケーションでは、詳細な資格はサポートされません。 同期により、すべての ServiceNow アプリケーション・グループおよび役割がフェッチされます。 ユーザーをグループおよび役割に対して追加または削除できます。

手順

  1. 次の URL を使用して、管理ユーザーとして ServiceNow インスタンスにログインします。
    https://<ServiceNow Instance>
  2. 左側のメニューにある 「システム」 OAuth セクションで、 「アプリケーションレジストリ」 をクリックします。
  3. [新規 ] > [外部クライアント用の OAuth APIエンドポイントを作成] をクリックします。
  4. 以下のフィールドの情報を入力します。
    • 名前
    • アクセス元 (Accessible from)
    • アクティブ
    • リフレッシュ・トークン存続期間 (Refresh Token Lifespan)
    • アクセス・トークン存続期間 (Access Token Lifespan)
  5. 「実行」をクリックします。
  6. Client ID 」と「 Client Secret」 として生成された値をコピーしてください。
  7. Verifyプロビジョニングを設定するには、以下のパラメータが必要ですのでご注意ください。
    • インスタンス名
    • ユーザー名
    • パスワード
    • クライアント ID
    • クライアント秘密鍵