Descoberta do AWS Cognito

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • As aplicações ServiceNow Descoberta e Mapeamento de serviços usam o padrão Amazon AWS Cognito para fornecer funções de autenticação, autorização e gerenciamento de usuários para clientes da AWS. A descoberta de alguns desses recursos requer a atualização da aplicação  Padrões de descoberta e mapeamento de serviços a partir da ServiceNow Store.

    Você pode usar este padrão no Now Platform usando London Patch 8, Madrid Patch 2 ou versões posteriores.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Pré-requisitos

    Permissões do usuário
    Forneça ao usuário permissão somente leitura para executar a seguinte API:
    • https://cognito-idp.<region> .amazonaws.com
    • Método: POST
    • Corpo: { "MaxResults": 10}
    • Cabeçalhos: X-Amz-Target:AWSCognitoIdentityProviderService.ListUserPools,Content-Type:application/x-amz-json-1.0
    Credenciais da AWS
    Em sua instância, configure as credenciais do tipo Credenciais da AWS e defina como Ativo.
    Conta de serviços em nuvem
    Em sua instância, configure a conta de serviço em nuvem do tipo Datacenter da AWS e defina como ID de conta da AWS. Use as credenciais definidas nas credenciais anteriores da AWS.
    Programação do Discovery
    Crie uma programação de aplicação em nuvem para descobrir o AWS Cognito e configurar os atributos. Defina a Descoberta como aplicação em nuvem.
    Padrão de execução
    Crie e defina o padrão de execução sem servidor para descoberta de aplicações em nuvem.
    1. Crie novos Padrões de execução em nuvem.
    2. Definir Nome.
    3. Verifique se Ativo é verdadeiro.
    4. Verifique se o domínio é global.
    5. Escolha o padrão da AWS que você deseja executar.
    6. Crie vários registros se quiser executar mais de um padrão.
    Programação de descoberta para descoberta completa da AWS
    Crie uma programação de descoberta a partir da sua conta de serviço em nuvem criada no procedimento anterior.
    1. Clique em Descobrir datacenter e aguarde a conclusão.
    2. Clique em Criar programação do Discovery.
    3. Esta nova programação é criada na Agenda de descoberta e executa todos os padrões da AWS.

    Dados coletados por Descoberta e Mapeamento de serviços durante a descoberta horizontal e de cima para baixo

    O padrão AWS Cognito coleta dados.

    Tabela 1. Informações coletadas do padrão AWS Cognito
    Campo Descrição
    IC principal: cmdb_ci_cloud_authentication
    name Um nome descritivo usado para identificar o grupo de usuários.
    object_id É igual ao account_id e usado pelas regras de identificação do IRE.
    Fqdn Exemplo de um ARN: arn:aws:cognito-idp:eu-west-1:751200741520:userpool/eu-west-1_fim5E2MIX

    Os marcadores também estão sendo coletados por uma seção de extensão que é executada seguindo o padrão. A API de marcação da AWS especifica o tipo de recurso Cognito.

    Tabela 2. Informações coletadas dos marcadores do AWS Cognito
    Campo Descrição
    cmdb_key_value
    chave A chave de marcador real.
    valor O valor do marcador.
    configuration_item O ID de recurso exclusivo (ARN) que identifica o recurso no console da AWS.

    Relacionamentos entre ICs

    O padrão AWS Cognito cria o seguinte relacionamento de IC.
    IC Relacionamento IC
    Autenticação em nuvem [cmdb_ci_cloud_authentication] Hosts: hospedado em Datacenter lógico [cmdb_ci_logical_datacenter]

    Solução de problemas

    Se o processo de mapeamento não prosseguir conforme o esperado, siga as sugestões a seguir.
    Sintoma Causa Solução
    A Descoberta falha. A mensagem de descoberta contém as informações sobre um erro causado pelo tempo limite de REST. Há muitos ICs enviando a resposta da chamada REST na implantação. O MID Server não pode processar a resposta da chamada REST sem exceder o limite de tempo controlado pelo parâmetro mid.sa.cloud.request_timeout. Por padrão, o parâmetro mid.sa.cloud.request_timeout é definido como 30000 milissegundos.
    Aumente o valor deste parâmetro no relevante MID Server e execute a descoberta novamente.
    Nota:
    Se a lista relacionada Parâmetros de configuração para o MID Server relevante não mostrar este parâmetro, talvez seja necessário adicioná-lo.
    O Designer de padrões falha durante uma sessão de depuração. A mensagem do Designer de padrões contém informações sobre um erro causado por um tempo limite. O Designer de padrões falha devido a um tempo limite durante a depuração de padrão (e não durante a descoberta). Por padrão, o parâmetro sa.debugger.max_timeout é definido como 240 segundos.

    Aumente o valor desse parâmetro no MID Server relevante.