Integração com Okta
Você pode integrar seu ServiceNow instância com Okta Para exibir o uso de software para todas as aplicações SSO conectadas.
| Processo | Função de usuário necessária no Okta aplicação | Escopos de autenticação |
|---|---|---|
| Baixar usuários | Administrador somente leitura | okta.users.read |
|
Administrador somente leitura | okta.groups.read |
| Baixar aplicações | Administrador somente leitura |
|
| Aplicações do Connect | Administrador somente leitura | okta.logs.read |
| Atualizar aplicações conectadas | Administrador somente leitura |
|
| Recuperar assinaturas | Administrador da aplicação | okta.apps.manage |
Crie um Okta aplicação
Crie um Okta aplicação que você pode integrar com ServiceNow AI Platform.
Antes de Iniciar
Okta Função necessária: Consulte Permissões mínimas do usuário tabela.
Consulte Funções e permissões de administrador para obter mais detalhes sobre Okta funções de administrador e. E endpoints compatíveis para obter mais detalhes sobre Okta Escopos do OAuth.
Procedimento
Crie um Okta perfil de integração
Crie um Okta perfil de integração em seu ServiceNow instância.
Antes de Iniciar
Para criar um Okta perfil de integração, solicite o. Software Asset Management- Gestão de licenças de SaaS plug-in (sn_sam_saas_int) do ServiceNow Store .
ServiceNow Função necessária: sam_integrator ou admin
Por Que e Quando Desempenhar Esta Tarefa
Se você estiver usando Espaço para ativos de software, a opção para criar o. Okta perfil de integração em IU principal está inativo.
Procedimento
Resultado
O que Fazer Depois
Se você selecionou Criar assinaturas do Okta e este perfil de integração será publicado, um perfil de integração direta para Okta criado. Você pode navegar até o perfil de integração direta selecionando Perfil de integração direta link na mensagem informativa.
Depois de navegar até o perfil de integração direta, você pode exibir Okta selecionando Assinaturas de software guia. Para obter mais informações, consulte Okta Perfil de integração direta SSO.
Quando o token OAuth expira, seu Okta O perfil de integração exibe uma mensagem de erro indicando que você deve obter um novo token OAuth. Selecione o link na mensagem de erro para obter o novo token OAuth.
Não exclua o registro de credencial OAuth 2,0 associado ao registro de conexão do seu Okta perfil de integração. Se você excluir o registro de credencial OAuth 2,0, não será possível obter um novo token OAuth depois que o token OAuth atual expirar.
Depois de publicar o perfil de integração e conectar as aplicações ao perfil, você pode exibir os eventos realizados por usuários individuais até 60 dias antes da data atual. Para obter mais informações, consulte Revise uma regra de recuperação de software.
Okta Perfil de integração direta SSO
Okta O perfil de integração direta SSO ajuda você a gerenciar Okta licenças de usuário criando assinaturas para Okta usuários ao configurar um Okta Integração SSO.
| Campo | Descrição |
|---|---|
| Nome de exibição | Nome do perfil de integração. |
| Status | Status do perfil de integração. Este campo é definido automaticamente como Publicado . |
| Tipo de perfil | Tipo de perfil de integração. Este campo é definido automaticamente como Assinatura do Okta . |
| Baixar subfluxo de assinatura | |
| Subfluxo | Este campo é definido automaticamente como Okta Baixar assinaturas . |
Aplicações SSO do Connect
Conecte uma aplicação SSO para monitorar todos os usuários e grupos que têm acesso a essa aplicação. Embora a integração SSO forneça um resumo do uso e da atividade da aplicação, a integração direta oferece informações detalhadas sobre essas métricas.
Antes de Iniciar
ServiceNow Função necessária: sam_integrator ou admin
Por Que e Quando Desempenhar Esta Tarefa
ServiceNow® Gestão de licenças de SaaS oferece integrações diretas com algumas aplicações. As integrações diretas fornecem os dados de uso mais abrangentes. Para obter uma lista de integrações diretas disponíveis, consulte Integre com aplicações SaaS.
Se você já criou uma integração direta para uma aplicação, conectar a mesma aplicação em uma integração SSO criará registros de assinatura duplicados em seu ServiceNow instância. Você só deve usar a integração direta. Se você conectar uma aplicação em uma integração SSO, mas quiser criar posteriormente uma integração direta para essa aplicação, desconecte a aplicação antes de criar a integração direta.
Procedimento
O que Fazer Depois
Depois que a aplicação SSO se conectar, seu ServiceNow a instância cria automaticamente usuários, grupos, assinaturas e regras de recuperação que são atualizadas diariamente. Se você excluir um usuário, aplicação, grupo ou associação de grupo do Okta Console do desenvolvedor, as mudanças são refletidas em seu ServiceNow instância.
Revise todas as regras de recuperação geradas automaticamente para confirmar se elas atendem às suas especificações para recuperar assinaturas de usuário. Para obter mais informações, consulte Revise uma regra de recuperação de software.
- Aplicações de SSO
- Usuários do Diretório
- Trabalhos agendados
- Resultados de trabalhos programados
- Trabalhos do diretório
- Resultados do trabalho do diretório
- Regra de exclusão do usuário de assinatura
Depois de criar um perfil de integração, você pode definir regras de exclusão de assinatura para manter determinadas assinaturas dos cálculos de custo de licença. Para obter mais informações, consulte Exclusões de assinatura para SaaS E aplicações SSO.
Crie direitos de software para os modelos de software gerados automaticamente para rastrear o software usado em relação ao software próprio. Para obter mais informações sobre como criar direitos de software no Software Asset Management aplicação clássica, consulte Criar direitos em Software Asset Management clássico. Para obter mais informações sobre como criar direitos de software no Software Asset Workspace, consulte Criar direitos no espaço. Para obter mais informações sobre como criar direitos de software usando Software Asset Management Playbook, consulte Crie direitos usando o passo a passo guiado.
A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir os resultados de reconciliação no Workbench de licença ( Software Asset Management aplicação clássica) ou Exibição de uso de licença (Software Asset Workspace). Use esses resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade. Para obter mais informações sobre como executar reconciliação no Software Asset Management aplicação clássica, consulte Execute reconciliação de software em Software Asset Management clássico. Para obter mais informações sobre como executar reconciliação no Software Asset Workspace, consulte Execute a reconciliação de software no espaço.