Konfigurieren Service Graph Connector für JamfMit dem geführten Setup

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 10 Minuten Lesedauer

    • Richten Sie Anmeldeinformationen für die Authentifizierung und geplante Aufgaben für den Import ein JamfDaten in Ihr Configuration Management Database (CMDB).

    Vorbereitungen

    Wichtig:
    Sofern keine Probleme auftreten, verwenden Sie SGC CentralAnzeigen, da die Methode des geführten Setups veraltet ist. Wenn eine Verbindung mithilfe des geführten Setups konfiguriert wird, wird die Verbindung möglicherweise nicht in angezeigt SGC CentralAnsicht.

    Um dies zu verwenden Service Graph Connector, Sie benötigen ein Abonnement für eine Abonnementeinheit, die auf basiert IT Operations Management( ITOM) Sichtbarkeitsanwendung oder in ITOMDiscovery-Anwendung. Wie im Abschnitt „verwaltete IT-Ressourcentypen“ in definiert ServiceNow-Abonnementeinheit – Übersicht Für Ihr Abonnement für verwaltete IT-Ressourcen, die in erstellt oder geändert werden CMDBDamit Service Graph Connector, Die aber noch nicht von verwaltet werden ITOM-Sichtbarkeit oder ITOM-Discovery , Diese Ressourcen erhöhen den Verbrauch der Abonnementeinheit aus dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Integrationsgemeinschaften für CMDB Store-App, die automatisch installiert wird.
    • Die Store-App für CMDB-CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
    • ITOM-Lizenzierung-Plugin (com.snc.itom.license). Ein nicht lizenziertes Plugin, das nach Bedarf Berechnungslogik für den SU-Verbrauch enthält. Weitere Informationen finden Sie unter Discovery Anfordern .
    • Jamf Klassische API-Version 10.x.
    Wenn Sie Client-Anmeldeinformationen für die Authentifizierung verwenden, erhalten Sie die OAuth-Anmeldeinformationen von Ihrem JamfAdministrator. Notieren Sie sich die folgenden Details:
    • Anwendungs-ID (Client)
    • Geheimer Clientschlüssel

    Wenn die Authentifizierung von Client-Anmeldeinformationen in verwendet wird JamfPro, Sie müssen die API-Rollen- und Client-Funktionalität verwenden. Weitere Informationen finden Sie unter API-Rollen und Clients Abschnitt in JamfDokumentation. Beim Erstellen eines neuen API-Clients in JamfUmgebung, die Lebensdauer des Zugriffstokens Das Feld im Formular zum Erstellen eines Clients ermöglicht das Festlegen, wie lange das Token gültig bleibt. Der Standardwert ist 60 Sekunden, aber aufgrund von Now PlatformEinschränkungen, der Wert muss auf mehr als festgelegt werden 60 Sekunden. Tokenlebensdauer wird auf festgelegt 3600 Sekunden (1 Stunde) helfen, potenzielle Probleme zu vermeiden.

    Erforderliche Rollen: administrator

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Jamf > Einrichtungan.
    2. Wählen Sie auf der Seite „erste Schritte“ die Option aus Erste Schritte .
    3. Legen Sie Konfigurationseigenschaften fest.
      1. Wählen Sie auf der Seite Servicediagramm-Connector für Jamf im Abschnitt Konfigurationseigenschaften festlegen die Option aus Konfigurieren Sie die Größenbeschränkung für JSON-Daten .
      2. Für Konfigurieren Sie die Größenbeschränkung für JSON-Daten Aufgabe, auswählen Konfigurieren .
      3. Wählen Sie aus Global Anwendungsbereich aus der Anwendungsauswahl.
      4. Legen Sie fest Com.Glide.transform.JSON.max-partiell-length Systemeigenschaftswert.
        • Wählen Sie aus, um eine Systemeigenschaft zu erstellen Neu Und Eingabetaste Com.Glide.transform.JSON.max-partiell-length Als Name und 65536 Als Wert der Eigenschaft.
        • Wenn com.glide.transform.json.max-partial-lengthEigenschaft ist bereits vorhanden. Stellen Sie sicher, dass ihr Wert auf festgelegt ist 65536 .
      5. Legen Sie fest Konfigurieren Sie die Größenbeschränkung für JSON-Daten Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
    4. Konfigurieren Sie die Anmeldeinformationen für die Authentifizierung und die HTTP-Verbindung zum Senden von Anforderungen an JamfAPI.
      1. Geben Sie die Authentifizierungsdetails für Standard- oder Bearer-Token ein.
        Wichtig:
        Überspringen Sie diesen Schritt, wenn Sie Client-Anmeldeinformationen für die Authentifizierung verwenden, und fahren Sie stattdessen mit Schritt fort 4.c.
        1. Für Konfigurieren Sie die Jamf-Authentifizierung: Standard- oder Bearer-Token-Authentifizierung Aufgabe, auswählen Konfigurieren .
        2. Füllen Sie im Formular die Felder aus.
          Tabelle : 1. Anmeldeinformationsformular für die Standardauthentifizierung
          Feld Beschreibung
          Name Beschreibender Name dieser Authentifizierungskonfiguration.
          Anwendername Anwendername, der zur Authentifizierung der HTTP- oder HTTPS-Anforderung verwendet wird, wenn dieses Standardauthentifizierungsprofil aktiviert ist.
          Hinweis:
          Überprüfen Sie, ob JamfAnwender hat Leseberechtigungen für Computer Und Mobilgeräte Kategorien in Jamf.
          Passwort Passwort, das zur Authentifizierung der HTTP- oder HTTPS-Anforderung verwendet wird, wenn dieses Standardauthentifizierungsprofil aktiviert ist.
        3. Wählen Sie Aktualisieren.
        4. Legen Sie fest Konfigurieren Sie die Jamf-Authentifizierung: Standard- oder Bearer-Token-Authentifizierung Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      2. Konfigurieren Sie JamfHTTP-Verbindung.
        Wichtig:
        Überspringen Sie diesen Schritt, wenn Sie Client-Anmeldeinformationen für die Authentifizierung verwenden, und fahren Sie stattdessen mit Schritt fort 4.c.
        1. Für Konfigurieren Sie die Jamf-HTTP-Verbindung Aufgabe, auswählen Konfigurieren .
        2. Füllen Sie im Formular die Felder aus.
          Tabelle : 2. Formular „HTTP(s)-Verbindung“
          Feld Beschreibung
          Name Name der Verbindung.
          Anmeldeinformationen Von dieser Verbindung verwendeter Anmeldeinformationswert.
          Verbindungsalias Verbindungswert, der zum Verweis auf die Verbindung verwendet wird.
          Aktiv Option zum Aktivieren der HTTP-Verbindung.
          Domäne Domäne, die die Verbindung enthält.
          URL-Builder Option, um das System zum Erstellen der Verbindungs-URL zu aktivieren.
          Verbindungs-URL Verbindungs-URL für die Verbindung. Sie können entweder manuell eine URL eingeben oder den URL-Generator verwenden, um die Verbindungszeichenfolge zu erstellen.
          Hinweis:
          Sie können nicht ändern Verbindungs-URL Feld, wenn Sie auswählen URL-Generator Kontrollkästchen.
          Gegenseitige Authentifizierung Option zum Festlegen der Verbindung mit gegenseitiger Authentifizierung. Dieses Feld wird nur angezeigt, wenn URL-Generator Kontrollkästchen ist aktiviert.
          Protokoll Zugrunde liegendes Protokoll, das von der Verbindung verwendet wird. Dieses Feld wird nur angezeigt, wenn URL-Generator Kontrollkästchen ist aktiviert.
          Hinweis:
          Aktualisieren Sie Protokoll Feld, wenn Sie etwas anderes als verwenden https .
          MID-Server verwenden Option zum Auswählen eines MID-Servers, der diese HTTP-Verbindung sendet. Die Verwendung eines MID-Servers ist nicht mit der gegenseitigen Authentifizierung kompatibel.
          Verbindungszeitüberschreitung Anzahl der Millisekunden, die das System auf eine erfolgreiche Hostverbindung wartet. Wenn während dieser Zeit keine erfolgreiche Verbindung auftritt, tritt bei der Verbindungsanforderung eine Zeitüberschreitung auf. Lassen Sie dieses Feld leer, um den standardmäßigen Zeitüberschreitungswert für die Systemverbindung zu verwenden.
          Host Zielhostwert, der von der Verbindung verwendet wird. Dieses Feld wird nur angezeigt, wenn URL-Generator Kontrollkästchen ist aktiviert.
          Hinweis:
          Aktualisieren Sie Host Feld mit Ihrem JamfBasis-URL oder IP-Adresse. Beispiel: demojamfhost.com Oder 127.0.0.1 .
          Standardport überschreiben Zielwertport, der von der Verbindung verwendet wird. Dieses Feld wird nur angezeigt, wenn URL-Generator Kontrollkästchen ist aktiviert.
          Basispfad Basispfad für HTTPS-Verbindung. Dieses Feld wird nur angezeigt, wenn URL-Generator Kontrollkästchen ist aktiviert.
          Hinweis:
          Zur Verwendung von JamfPro-API, Basispfad Feld muss leer sein. Löschen Sie daher einen beliebigen Wert in Basispfad Feld.
        3. Wählen Sie Aktualisieren.
        4. Legen Sie fest Konfigurieren Sie die Jamf-HTTP-Verbindung Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      3. Konfigurieren Sie die Anmeldeinformationen für die Client-Authentifizierung.
        Wichtig:
        Überspringen Sie diesen Schritt, wenn Sie ein Standard-Token für die Authentifizierung verwenden, und fahren Sie stattdessen mit Schritt fort 4.a.
        1. Für Konfigurieren Sie die Jamf-Authentifizierung: Client-Anmeldeinformationen Aufgabe, auswählen Konfigurieren .
        2. Wählen Sie Aus Bearbeiten Für die SG-Jamf-OAuth-Verbindung die Standardverbindung.
        3. Füllen Sie im Abschnitt „Verbindungsinformationen“ des Fensters „Verbindung bearbeiten“ die Felder aus.
          Tabelle : 3. Verbindungsinformation
          Feld Beschreibung
          Verbindungsname Name zur Identifizierung von JamfVerbindungsdatensatz.

          SG-Jamf OAuth-Verbindung Ist der standardmäßige Aliasname für Anmeldeinformationen und ist schreibgeschützt.
          Verbindungs-URL Basis-URL, um eine Verbindung mit herzustellen JamfAPI.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zur Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
        4. (Optional) wenn ein MID-Server für erforderlich ist JamfSerververbindung, wählen Sie aus Verwenden Sie den MID-Server Kontrollkästchen. Wählen Sie dann die zugehörigen Felder DES MID-Servers entsprechend aus.
        5. Füllen Sie im Abschnitt „Anmeldeinformationen“ des Fensters „Verbindung bearbeiten“ die Felder aus.
          Tabelle : 4. Anmeldedaten
          Feld Beschreibung
          OAuth-Client-ID Anwendungs-ID (Client) von JamfClient-Anwendung wie in angegeben Bevor Sie beginnen Abschnitt.
          Hinweis:
          Überprüfen Sie, ob JamfDer Client verfügt über Leseberechtigungen für Computer Und Mobilgeräte Kategorien in Jamf.
          OAuth-Client-Geheimnis Geheimer Clientschlüssel von JamfClient-Anwendung wie in angegeben Bevor Sie beginnen Abschnitt.
      4. Testen Sie die Verbindung.
        1. Für Verbindung testen Aufgabe, auswählen Konfigurieren .
        2. Überprüfen Sie die Eigenschaften in der zugehörigen Liste „Service Graph-Verbindungseigenschaften“.
          Hinweis:
          Die Eigenschaften in der zugehörigen Liste „Service Graph-Verbindungseigenschaften“ des Verbindungsdatensatzes können geändert werden. Schließen Sie das geführte Setup ab, überprüfen Sie die Eigenschaftsbeschreibungen, und befolgen Sie die Anweisungen sorgfältig, bevor Sie Änderungen daran vornehmen.
          • Legen Sie für die Standardauthentifizierung fest auth_typeEigenschaftswert bis Standard (Gilt nur für JamfVersionen niedriger als 10.35. Beachten Sie das JamfDie Standardauthentifizierung wird nicht mehr unterstützt und für alle Instanzen ab deaktiviert JamfVersion 11.5).
          • Legen Sie für die Bearer-Token-Authentifizierung fest auth_typeEigenschaftswert bis Bearer (Verfügbar in JamfVersion 10,35 oder höher).
          • Legen Sie für die Authentifizierung von Client-Anmeldeinformationen (OAuth 2,0) fest auth_typeEigenschaftswert bis oauth (Verfügbar in JamfVersion 10,49 oder höher).
          • Wenn kein Authentifizierungstyp ausgewählt ist, verwendet der Connector standardmäßig die Authentifizierung mit dem Bearer-Token.
        3. Testen Sie die Verbindung, indem Sie auswählen Testen Sie 20 Datensätze Zugehöriger Link.

          Das Testen der Verbindung kann einige Minuten dauern. Die Seite wird aktualisiert, um die Testergebnisse anzuzeigen.

          Hinweis:
          Die Verbindung ist erfolgreich, wenn HTTP-Status Ist 200 . Wenn in etwas angezeigt wird Fehlercode Und Fehlermeldung Felder, dann ist die Verbindung fehlgeschlagen, und weitere Problembehandlungen sind erforderlich. Nicht auswählen Alle Datensätze Laden Während dieses Setups.
        4. Legen Sie fest Testen Sie die Verbindung Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
    5. Wahlweise: Fügen Sie mehrere Instanzen hinzu.
      Hinweis:
      Wenn Sie nicht mehrere Instanzen hinzufügen müssen, können Sie diesen Schritt überspringen.
      1. In Fügen Sie Mehrere Instanzen Hinzu Abschnitt von Service Graph Connector für Jamf Seite auswählen Erste Schritte .
      2. Aktivieren Sie die Erstellung von Datenquellen für die neue JamfVerbindung.
        1. Stellen Sie sicher, dass Sie über Bearbeitungsberechtigungen für die Datenquellentabelle [sys_Data_Source] verfügen.
        2. Für Aktualisieren Sie den Datenquellenzugriff Aufgabe, auswählen Konfigurieren .
        3. Wählen Sie aus, um den Datensatz zu bearbeiten Global Anwendungsbereich aus der Anwendungsauswahl.
        4. Wählen Sie in der zugehörigen Liste „Anwendungszugriff“ des Formulars „Datenquelle“, das in einer neuen Registerkarte geöffnet wird, die aus Kann erstellen , Kann aktualisiert werden , Und Kann löschen Kontrollkästchen.
        5. Wählen Sie Aktualisieren.
        6. Wählen Sie das zurück-Symbol (<) aus, um zur Seite des geführten Setups zurückzukehren.
        7. Wählen Sie in der Anwendungsauswahl aus Service Graph Connector für Jamf Anwendungsbereich.
        8. Legen Sie fest Aktualisieren Sie den Datenquellenzugriff Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren
      3. Aktivieren Sie die Erstellung eines geplanten Datenimportauftrags für den neuen JamfVerbindung.
        1. Stellen Sie sicher, dass Sie über Bearbeitungsberechtigungen für die Tabelle „Geplanter Datenimport“ [Scheduled_Import_Set] verfügen.
        2. Für Aktualisieren Sie den Zugriff auf den geplanten Datenimport Aufgabe, auswählen Konfigurieren .
        3. Wählen Sie aus, um den Datensatz zu bearbeiten Global Anwendungsbereich aus der Anwendungsauswahl.
        4. Wählen Sie in der zugehörigen Liste „Anwendungszugriff“ des Formulars „Geplanter Datenimport“, das in einer neuen Registerkarte geöffnet wird, die aus Kann erstellen , Kann aktualisiert werden , Und Kann löschen Kontrollkästchen.
        5. Wählen Sie Aktualisieren.
        6. Wählen Sie das zurück-Symbol (<) aus, um zur Seite des geführten Setups zurückzukehren.
        7. Wählen Sie in der Anwendungsauswahl aus Service Graph Connector für Jamf Anwendungsbereich.
        8. Legen Sie fest Aktualisieren Sie den Zugriff auf den geplanten Datenimport Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      4. Wählen Sie den Authentifizierungstyp für die neue Verbindung aus.
        Hinweis:
        Wählen Sie in der Anwendungsauswahl aus Service Graph Connector für Jamf Anwendungsbereich.
        1. Für Wählen Sie den Authentifizierungstyp für die neue Verbindung aus Aufgabe, auswählen Konfigurieren .
        2. Wählen Sie Aus sn_jamf_integrate.auth_type Von Name Spalte.
        3. Legen Sie fest sn_jamf_integrate.auth_typeEigenschaft für einen der folgenden Werte:
          • Standard : Standardauthentifizierung, die einen Anwendernamen und ein Passwort verwendet.
          • Bearer : Bearer-Token-Authentifizierung, die einen Anwendernamen und ein Passwort zum Abrufen eines Bearer-Tokens verwendet.
          • oauth : Authentifizierung von Client-Anmeldeinformationen, die eine Client-ID und einen geheimen Client zur Authentifizierung über OAuth 2,0 verwendet.
        4. Navigieren Sie zurück zum geführten Setup.
        5. Legen Sie fest Aktualisieren Sie den Zugriff auf den geplanten Datenimport Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      5. Fügen Sie eine weitere Verbindung hinzu.
        Hinweis:
        Überprüfen Sie, ob Service Graph Connector für Jamf Der Anwendungsbereich ist in der Anwendungsauswahl ausgewählt.
        1. Für Fügen Sie eine weitere Verbindung hinzu Aufgabe, auswählen Konfigurieren .
        2. In Workflow-Studio, Auswählen Verbindung Hinzufügen .
        3. Füllen Sie im Formular basierend auf dem Authentifizierungstyp die Felder aus.
          Hinweis:
          • Für eine authentifizierungsbasierte Verbindung mit Standard- oder Bearer-Token nicht einschließen https:// In Verbindungshost Feld. Beispiel für Hostwert der Verbindung: test.jamfcloud.com .
          • Für authentifizierungsbasierte Verbindung mit Client-Anmeldeinformationen einschließen https:// In Verbindungs-URL Feld. Beispiel-Verbindungs-URL-Wert: https://test.jamfcloud.com .
        4. Wählen Sie je nach Authentifizierungstyp die Schaltfläche aus, um die Verbindung zu erstellen.
        5. Navigieren Sie zurück zum geführten Setup.
        6. Legen Sie fest Fügen Sie eine weitere Verbindung hinzu Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      6. Bei Verwendung von JamfPro-API , JamfPro 10,35 oder höher oder beides, geben Sie an JamfPro-Version und API.
        1. Für Wählen Sie die JAMF Pro-Version und -API aus Aufgabe, auswählen Konfigurieren .
        2. In Verwenden Sie DIE JAMF Pro-API Ändern Sie für die von Ihnen erstellte Verbindung den Wert aus Falsch Bis Wahr Zur Verwendung von JamfPro-API Anstelle der klassischen API.
        3. Aktualisieren Sie Jamf Pro 10,35 oder höher Spaltenwert bis Wahr Bei Verwendung von JamfPro 10,35 oder höher.
          Hinweis:
          Mit Jamf Pro 10,35 oder höher Spaltenwert auf festgelegt Wahr , Die Bearer-Token-Authentifizierung wird verwendet, um zu authentifizieren JamfAPI. Andernfalls wird die Standardauthentifizierung verwendet.
        4. Legen Sie fest Wählen Sie die JAMF Pro-Version und -API aus Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      7. Testen Sie die neuen Verbindungen.
        1. Für Testen Sie neue Verbindungen Aufgabe, auswählen Konfigurieren .
        2. Wählen Sie den Namen der Verbindung aus, die Sie testen möchten.
        3. Wählen Sie aus, um die Datenquellenkonfiguration zu validieren Testen Sie 20 Datensätze .
          Hinweis:
          Wenn bei einem der Tests ein Fehlercode, eine Meldung oder ein Fehlerzeichen angezeigt wird, ist die Verbindung fehlgeschlagen, und eine weitere Fehlerbehebung ist erforderlich.
        4. Legen Sie fest Testen Sie neue Verbindungen Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
    6. Richten Sie die geplanten Importaufträge ein.
      1. Für Konfigurieren Sie geplante Aufgaben Aufgabe in Richten Sie geplante Importaufträge ein Abschnitt auswählen Konfigurieren .
      2. Wählen Sie die geplante Aufgabe aus, die Sie aktivieren möchten.
        Hinweis:
        Standardmäßig wird die geplante Aufgabe „SG-Jamf Mobilgeräte“ automatisch auf festgelegt Aktiv Und führt die geplante SG-Jamf-Computer-Aufgabe als übergeordnetes Element aus.
      3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren der geplanten Aufgabe.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Aktualisieren.
      5. Wiederholen Sie die Schritte 6.bBis 6.dFür jede geplante Aufgabe für den Datenimport.
      6. Legen Sie fest Konfigurieren Sie geplante Aufgaben Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren Im geführten Setup.