Configurer Connecteur du graphe de services pour Active Directory

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 9 minutes de lecture

    • Configurez vos connexions LDAP (Lightweight Directory Access Protocol) et vérifiez-les, définissez les importations planifiées et, éventuellement, ajoutez plusieurs instances avec la configuration guidée.

    Avant de commencer

    Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibilité (ITOM) ou sur l’application ITOM Découverte. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble des unités d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB , Connecteur du graphe de servicesmais qui ne sont pas encore gérées par Visibilité ITOM ou Détection ITOM, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Détection ITOM pour vous assurer de la capacité disponible.

    • L’application Integration Commons for CMDB Store, qui est automatiquement installée.
    • L’application CMDB de stockage Modèles de classe CI, qui est automatiquement installée. Consultez Application de stockage CMDB CI Class Models.
    • Le ITOM module d’extension Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • ITOM Module d’extension de gestion des licences (com.snc.itom.license). Pour plus d’informations, consultez Demander la détection.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Observability Commons for CMDB (sn_observability), qui est uniquement requis pour l’ingestion d’événements. Cette application doit être installée avant l’installation du connecteur pour que la gestion des événements fonctionne. Pour plus d’informations, consultez Observability Commons pour CMDB sur le ServiceNow Store.

    Une fois que vous avez suivi les instructions qui vous ont été fournies pour télécharger et activer l’application Connecteur du graphe de services pour Active DirectoryDownload an application from the ServiceNow Store for the first time , consultez et Install a Security Operations integration. Vous devez suivre quelques étapes avant de configurer cette intégration.

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Connecteurs du graphe de services > Active Directory > Configuration.
    2. Sur la page d’accueil Bienvenue dans Configuration guidée, sélectionnez Continuer.
    3. Sur la page Expérience, sélectionnez Meilleure expérience , puis Continuer.
      La page Connecteur du graphe de services pour Active Directory (AD) s’affiche avec les tâches suivantes :
      • Configurer le serveur LDAP
      • Ajouter plusieurs instances
      • Configurer des tâches d'importation planifiée
    4. Sélectionnez Configurer le serveur LDAP pour le développer.
      Les étapes suivantes sont affichées dans le panneau de navigation de gauche :
      • Configurer le seuil d’inactivité
      • Mettre à jour la définition LDAP OU
      • Configurer les détails du serveur LDAP
      • Tester la connexion au serveur LDAP

      Un seul serveur LDAP est fourni avec l’application. Ce serveur comprend une unité organisationnelle (OU) qui récupère les informations sur l’objet d’un ordinateur à partir de l’UO de l’ordinateur.

    5. Facultatif : Sélectionnez Configurer le seuil d’inactivité pour ouvrir l’enregistrement.
      Le formulaire de propriété système sn_sec_sgc_ad.inactive_threshold s’affiche.
    6. Sélectionnez le lien ici dans le message en haut du formulaire pour modifier l’enregistrement.
    7. Facultatif : Sinon, vous pouvez sélectionner l’icône Globe en haut à droite de l’écran et sélectionner Connecteur du graphe de services pour Active Directory dans la liste pour modifier le périmètre de l’application afin de pouvoir modifier le formulaire.
      Au fur et à mesure que vous progressez dans la configuration guidée, suivez les instructions affichées en haut des pages pour modifier le périmètre de l’application afin de pouvoir ouvrir, modifier et enregistrer l’enregistrement.
    8. Saisissez un seuil dans le champ Valeur .
      La valeur par défaut est de 90 jours. Avant de modifier cette valeur, consultez les informations sur le paramètre de seuil en haut de la page. Avec ce paramètre, les actifs qui correspondent à la valeur de seuil du jour sont exclus de l’importation.
    9. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Propriété système sn_sec_sgc_ad.inactive_threshold de l’enregistrement et sélectionnez Enregistrer.
    10. Sélectionnez Marquer comme terminé , puis Continuer.
      L’enregistrement Accès à la définition LDAP OU s’affiche.
    11. Mettez à jour l’accès aux définitions LDAP OU.
      1. Suivez les étapes indiquées en haut de la page et sur l’enregistrement de définition de l’UO LDAP pour vérifier ou basculer le périmètre de l’application sur « Global » avec le sélecteur d’application.
      2. Sélectionnez l’enregistrement de définition LDAP OU dans la table pour l’ouvrir.
      3. Dans l’enregistrement, si ce n’est pas sélectionné, sélectionnez l’onglet Accès à l’application .
      4. S’il est affiché, sélectionnez le lien pour modifier l’enregistrement suivi des cases à cocher des paramètres d’autorisation souhaités.
      5. Cliquez avec le bouton droit dans l’en-tête gris de l’enregistrement Table LDAP OU Definition et sélectionnez Enregistrer.
      6. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Configurer les détails du serveur LDAP s’affiche.
    12. Fournissez les détails de la connexion au serveur LDAP.
      1. Vérifiez les valeurs ou renseignez les champs.
        Champ Valeur
        Nom Lecture seule : nom unique du serveur LDAP, par exemple SGC-AD-computer.
        Application Lecture seule : Connecteur du graphe de services pour Active Directory (AD).
        Actif Case à cocher.
        Nom de connexion distinct Nom de connexion du serveur AD.
        Mot de passe de connexion Mot de passe du serveur AD.
        Répertoire de recherche de départ Répertoire dans lequel vous souhaitez rechercher, par exemple DC=Ops.
        (Facultatif) Serveur MID Serveur MID dédié pour la connexion, le cas échéant.
        Remarque :
        Un Serveur MID est requis pour les connexions sur site si l’instance n’est pas publiquement accessible.
        URL des serveurs LDAP Ajoutez l’URL du serveur, par exemple ladp://host-name:389/.
      2. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      3. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Tester la connexion au serveur LDAP s’affiche.
    13. Testez la connexion au serveur LDAP.
      1. Faites défiler l’écran jusqu’à la section Liens connexes du formulaire et sélectionnez le lien Test de la connexion
        Si la connexion réussit, un message Connexion réussie s’affiche. Si votre test de connexion échoue, un message s’affiche avec des informations expliquant pourquoi la connexion a échoué. Examinez le champ Message pour savoir comment procéder.
      2. Si vous modifiez l’enregistrement pour corriger la connexion, cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      3. Sélectionnez Marquer comme terminé , puis Continuer.
        Ajouter plusieurs instances est affiché dans l’en-tête supérieur des tâches.

        L’ajout de plusieurs instances est facultatif. Si vous ne souhaitez pas ajouter plusieurs instances, vous pouvez passer à l’étape 14 et à la tâche Définir les tâches d’importation planifiées.

    14. Facultatif : Ajoutez plusieurs instances.
      Pour ajouter plusieurs instances, vous devez mettre à jour l’accès à la source de données. Vous devez modifier les autorisations de la table Source de données [sys_data_source] pour créer une source de données pour la nouvelle connexion dans Connecteur du graphe de services pour Active Directory.
    15. Sélectionnez Ajouter plusieurs instances dans la liste déroulante de l’en-tête supérieur.
      Les tâches suivantes s’affichent :
      • Mettre à jour l'accès à la source de données
      • Mettre à jour l'accès à Importation de données planifiée
      • Ajouter un autre serveur LDAP
      • Liste des serveurs LDAP configurés
    16. Sélectionnez Mettre à jour l’accès à la source de données.
      1. Suivez les étapes indiquées en haut de la page pour changer le périmètre de l’application avec le sélecteur d’application pour ouvrir, modifier et enregistrer l’enregistrement.
      2. Sélectionnez l’enregistrement d’importation de données dans la liste pour l’ouvrir.
      3. Une fois l’onglet Accès à l’application sélectionné, suivez les instructions pour modifier l’enregistrement et modifier les cases à cocher.
      4. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Source de données de table et sélectionnez Enregistrer.
      5. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Mettre à jour l’accès à l’importation de données planifiée s’affiche.
    17. Mettre à jour l’accès à Importation de données planifiée.
      1. Sélectionnez l’enregistrement d’importation de données planifiée dans la liste pour l’ouvrir.
      2. Facultatif : Une fois l’onglet Accès à l’application sélectionné, suivez les instructions pour modifier l’enregistrement et modifier les cases à cocher.
      3. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Importation de données planifiée de la table et sélectionnez Enregistrer.
      4. Sélectionnez Marquer comme terminé , puis Continuer.
      La page Ajouter un autre serveur LDAP s’affiche. Cette tâche comporte deux étapes :
      • Configuration du serveur LDAP
      • Informations de base sur le serveur LDAP
    18. Fournissez des informations de configuration du serveur LDAP.
      1. Renseignez les champs.
        Champ Valeur
        Type de serveur LDAP Active Directory
        Nom de serveur Nom unique du serveur LDAP.
        URL serveur L’URL, par exemple, ldap://host-name:389/.
        Lancer le répertoire de recherche Répertoire dans lequel vous souhaitez effectuer une recherche, par exemple DC=SecOps.
      2. Sélectionnez Soumettre.
        Une fois ces modifications envoyées, terminez la deuxième étape de configuration.
      3. Renseignez les champs pour les informations de base du serveur LDAP.
        Champ Valeur
        Application Lecture seule Connecteur du graphe de services pour Active Directory.
        Actif Case à cocher.
        Nom de connexion distinct Nom de connexion du serveur AD.
        Mot de passe de connexion Mot de passe du serveur AD.
        Répertoire de recherche de départ Répertoire dans lequel vous souhaitez effectuer une recherche, par exemple DC=SecOps.
        Serveur MID Serveur MID dédié pour la connexion.
        Remarque :
        Un serveur MID n’est pas nécessaire pour le serveur LDAP.
      4. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      5. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Liste des serveurs LADP configurés s’affiche.
      6. Sélectionnez votre nouvel enregistrement dans la liste pour l’ouvrir et tester la connexion.
      7. Facultatif : Modifiez les informations dans le formulaire.
      8. Lorsque vous êtes satisfait des informations, faites défiler jusqu’aux liens connexes et sélectionnez le lien Test de la connexion.
        Si la connexion réussit, un message s’affiche. Si votre test de connexion échoue, consultez les champs Message et Suggestion pour savoir comment procéder.
      9. Une fois la connexion établie, cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      10. Sélectionnez Marquer comme terminé , puis Continuer.
    19. Pour configurer des travaux planifiés, sélectionnez Configurer des travaux d’importation planifiée dans la liste déroulante située dans l’en-tête supérieur.
      Vous devez activer une tâche planifiée à partir de la page de configuration.
      1. Sur la page Configurer les travaux planifiés, sélectionnez un enregistrement dans la liste Importations de données planifiées pour l’ouvrir.
      2. Cochez la case Actif et renseignez les champs.
        Champ Valeur
        Nom Nom unique du serveur LDAP, SGC-AD-computer.
        Application Connecteur du graphe de services pour Active Directory (AD) en lecture seule.
        Exécuter Fréquence à laquelle vous souhaitez que la tâche s’exécute. Si vous souhaitez exécuter une importation de test avant de la planifier, vous préférerez peut-être la définir sur Une fois.
        Exécuter en tant que Exécutez la tâche planifiée avec les informations d’identification d’un autre utilisateur spécifié.
        Heure Lorsque vous voulez que la tâche s’exécute.
        Actif Cochez la case.
        Conditionnel Conditions spécifiques dans lesquelles cette tâche est exécutée.
        Utiliser la connexion Laissez cette option désactivée pour la première exécution. Spécifie une autre connexion et des informations d’identification pour cette tâche.
        Importation concurrente Laisser activé. Divise les données en plusieurs ensembles d’importation. Consultez le message pour plus d’informations.
        Méthode de partition Laissez comme taille personnalisée.
        Taille de la partition en octets 15,000. Importez la taille définie pour une planification anticipée.
        Exécuter le script avant importation Laisser activé. Spécifie un script à exécuter avant l’exécution de l’importation.
        Exécuter le script après importation Laisser activé. Spécifie un script à exécuter après l’importation.
      3. Facultatif : Sélectionnez Exécuter maintenant pour exécuter la tâche.
        Si vous choisissez de ne pas exécuter la tâche à la demande, la tâche suivante s’exécute selon la planification que vous avez définie.
      4. Cliquez avec le bouton droit dans l’en-tête gris Importations de données planifiées et sélectionnez Enregistrer.
      5. Sélectionnez Marquer comme terminé , puis Continuer.
    20. Sur la page d’accueil de Configuration guidée, sélectionnez Terminer pour terminer la configuration.