Configurar Conector do Service Graph para Jamf usando a configuração assistida

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 12 min. de leitura

    • Configure as credenciais de autenticação e trabalhos agendados para importar dados do Jamf para o seu Configuration Management Database (CMDB).

    Antes de Iniciar

    Importante:
    A menos que haja problemas, use a exibição Central do SGC, pois o método de configuração assistida será descontinuado. Se uma conexão for configurada usando a configuração assistida, a conexão poderá não aparecer na exibição Central do SGC.

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    • A aplicação da Store Componentes comuns de integração para CMDB, que é instalado automaticamente.
    • O app da Store dos Modelos de classe de IC do CMDB, que é instalado automaticamente. Consulte Modelos de classe de IC do CMDB.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Um plug-in não licenciado que contém lógica de computação para consumo de SU conforme necessário. Para obter mais informações, consulte Solicitar Descoberta.
    • Jamf Classic API, versão 10.x.
    Ao usar credenciais do cliente para autenticação, obtenha as credenciais do OAuth com o administrador do Jamf. Anote os seguintes detalhes:
    • ID da aplicação (cliente)
    • Segredo do cliente

    Se estiver usando a autenticação de credenciais do cliente no Jamf Pro, você precisará usar as funções de API e a funcionalidade de clientes. Para obter mais detalhes, consulte a seção Funções e clientes de API na documentação Jamf. Ao criar um novo cliente de API no ambiente Jamf, o campo Tempo de vida do token de acesso no formulário para criar um cliente permite definir por quanto tempo o token permanece válido. O padrão é 60 segundos, mas devido a Now Platform, limitações, o valor deve ser definido como mais de 60 segundos. Definir a vida útil do token como 3600 segundos (1 hora) ajuda a evitar possíveis problemas.

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conectores do Service Graph > Jamf > Configuração.
    2. Na página de Introdução, selecione Introdução.
    3. Defina as propriedades de configuração.
      1. Na página Conector do Service Graph para Jamf, na seção Definir propriedades de configuração, selecione Configurar limite de tamanho de dados JSON.
      2. Para a tarefa Configurar limite de tamanho de dados JSON, selecione Configurar.
      3. Selecione o escopo da aplicação Global no seletor de aplicações.
      4. Defina o valor da propriedade do sistema com.glide.transform.json.max-partial-length.
        • Para criar uma propriedade do sistema, selecione Novo e insira com.glide.transform.json.max-partial-length como o nome e 65536 como o valor da propriedade.
        • Se a propriedade com.glide.transform.json.max-partial-length já existir, verifique se seu valor está definido como 65536.
      5. Defina a tarefa Configurar limite de tamanho de dados JSON como concluída clicando em Marcar como concluída.
    4. Configure as credenciais de autenticação e a conexão HTTP para enviar solicitações à API Jamf.
      1. Insira os detalhes de autenticação de token básico ou do portador.
        Importante:
        Ignore esta etapa se estiver usando credenciais de cliente para autenticação e, em vez disso, vá para a etapa 4.c.
        1. Para a tarefa Configurar autenticação Jamf: autenticação básica ou de token do portador, selecione Configurar.
        2. No formulário, preencha os campos.
          Tabela 1. Formulário de credenciais de autenticação básica
          Campo Descrição
          Nome Nome descritivo desta configuração de autenticação.
          Nome de usuário Nome de usuário usado para autenticar a solicitação HTTP ou HTTPS quando este perfil de autenticação Básica estiver habilitado.
          Nota:
          Verifique se o usuário Jamf tem privilégios de leitura para as categorias Computadores e Dispositivos móveis em Jamf.
          Senha Senha usada para autenticar a solicitação HTTP ou HTTPS quando esse perfil de autenticação Básica estiver habilitado.
        3. Selecione Atualizar.
        4. Defina a tarefa Configurar autenticação Jamf: autenticação básica ou de token do portador como concluída clicando em Marcar como concluída.
      2. Configurar a conexão HTTP do Jamf.
        Importante:
        Ignore esta etapa se estiver usando credenciais de cliente para autenticação e, em vez disso, vá para a etapa 4.c.
        1. Para a tarefa Configurar conexão HTTP do Jamf, selecione Configurar.
        2. No formulário, preencha os campos.
          Tabela 2. Formulário de conexão HTTP
          Campo Descrição
          Nome Nome da conexão.
          Credencial Valor de credencial usado por esta conexão.
          Alias de conexão Valor de conexão usado para se referir à conexão.
          Ativo Opção para ativar a conexão HTTP.
          Domínio Domínio que contém a conexão.
          Construtor de URL Opção para habilitar o sistema a criar a URL de conexão.
          URL de Conexão URL da conexão. Você pode inserir uma URL manualmente ou usar o construtor de URL para criar a cadeia de conexão.
          Nota:
          Você não poderá modificar o campo URL de conexão se marcar a caixa de seleção do Construtor de URL.
          Autenticação mútua Opção de definir a conexão com autenticação mútua. Esse campo é exibido apenas quando a caixa de seleção Construtor de URL é marcada.
          Protocolo Protocolo subjacente usado pela conexão. Esse campo é exibido apenas quando a caixa de seleção Construtor de URL é marcada.
          Nota:
          Atualize o campo Protocolo se não estiver usando https.
          Usar MID Server Opção para selecionar um MID Server que envia esta conexão HTTP. O uso de um MID Server não é compatível com a autenticação mútua.
          Tempo limite de conexão Número de milissegundos que o sistema espera por uma conexão de host bem-sucedida. Se uma conexão bem-sucedida não ocorrer durante esse tempo, a solicitação de conexão expirará. Deixe este campo em branco para usar o valor de tempo limite de conexão padrão do sistema.
          Host Valor de host de destino usado pela conexão. Esse campo é exibido apenas quando a caixa de seleção Construtor de URL é marcada.
          Nota:
          Atualize o campo Host com a URL de base ou o endereço IP do Jamf. Por exemplo, demojamfhost.com ou 127.0.0.1.
          Substituir porta padrão Porta de valor de destino usada pela conexão. Esse campo é exibido apenas quando a caixa de seleção Construtor de URL é marcada.
          Caminho base Caminho base da conexão HTTPS. Esse campo é exibido apenas quando a caixa de seleção Construtor de URL é marcada.
          Nota:
          Para usar a API Jamf Pro, o campo Caminho base deve estar vazio. Portanto, desmarque qualquer valor no campo Caminho base.
        3. Selecione Atualizar.
        4. Defina a tarefa Configurar conexão HTTP do Jamf como concluída clicando em Marcar como concluída.
      3. Configure as credenciais de autenticação do cliente.
        Importante:
        Ignore esta etapa se estiver usando o token básico para autenticação e, em vez disso, vá para a etapa 4.a.
        1. Para a tarefa Configurar autenticação do Jamf: credenciais do cliente, selecione Configurar.
        2. Selecione Editar para a conexão OAuth do SG-Jamf, a conexão padrão.
        3. Na seção Informações de conexão da janela "Editar conexão", preencha os campos.
          Tabela 3. Informação de conexão
          Campo Descrição
          Nome da conexão Nome para identificar o registro de conexão Jamf.

          A conexão OAuth do SG-Jamf é o nome do alias de credencial padrão e é somente leitura.
          URL de conexão URL base para se conectar à API Jamf.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
        4. (Opcional) Se um MID Server for necessário para a conexão do servidor Jamf, marque a caixa de seleção Usar MID Server. Em seguida, selecione os campos relacionados ao MID Server de acordo.
        5. Na seção Informações de credencial da janela "Editar conexão", preencha os campos.
          Tabela 4. Informações de credencial
          Campo Descrição
          ID do cliente do OAuth ID da aplicação (cliente) da sua aplicação cliente Jamf, conforme observado na seção Antes de começar.
          Nota:
          Verifique se o cliente Jamf tem privilégios de leitura para as categorias Computadores e Dispositivos móveis em Jamf.
          Segredo do cliente do OAuth Segredo do cliente da sua aplicação cliente do Jamf, conforme observado na seção Antes de começar.
      4. Teste a conexão.
        1. Para a tarefa Testar conexão, selecione Configurar.
        2. Revise as propriedades na lista relacionada Propriedades de conexão do Service Graph.
          Nota:
          As propriedades na lista relacionada Propriedades do Service Graph Connector do registro de conexões podem ser modificadas. Certifique-se de concluir a configuração assistida, revisar as descrições das propriedades e seguir as instruções com cuidado antes de fazer qualquer mudança nelas.
          • Para autenticação Básica, defina o valor da propriedade auth_type como básico (aplicável somente para Jamf versões anteriores a 10.35. Observe que Jamf não é mais compatível com a autenticação Básica e será desabilitado para todas as instâncias a partir da Jamf versão 11.5).
          • Para autenticação de token do portador, defina o valor da propriedade auth_type como portador (disponível na Jamf versão 10.35 ou superior).
          • Para autenticação de credenciais do cliente (OAuth 2.0), defina o valor da propriedade auth_type como OAuth (disponível na Jamf versão 10.49 ou superior).
          • Se nenhum tipo de autenticação for selecionado, o conector assumirá a autenticaçãoToken do portador como padrão.
        3. Teste a conexão clicando no link relacionado Testar carregamento 20 registros.

          O teste de conexão pode levar alguns minutos. A página é atualizada para mostrar os resultados do teste.

          Nota:
          A conexão será bem-sucedida se o Status HTTP for 200. Se houver algo exibido nos campos Código de Erro e Mensagem de erro, significa que a conexão falhou e será necessário executar a solução de problemas. Não clique em Carregar todos os registros durante essa etapa.
        4. Defina a tarefa Testar conexão como concluída clicando em Marcar como concluído.
    5. Opcional: Adicionar várias instâncias.
      Nota:
      Se você não precisar adicionar várias instâncias, poderá ignorar essa etapa.
      1. Na seção Adicionar várias instâncias da página Conector do Service Graph para Jamf, selecione Iniciar.
      2. Habilite a criação de fontes de dados para a nova conexão do Jamf.
        1. Verifique se você tem permissões de edição para a tabela "Fonte de dados" [sys_data_source].
        2. Para a tarefa Atualizar acesso à fonte de dados, selecione Configurar.
        3. Para editar o registro, selecione o escopo da aplicação Global no seletor de aplicação.
        4. Na lista relacionada de acesso à aplicação no formulário de fonte de dados que abre em uma nova guia, selecione as caixas de seleção Pode criar, Pode atualizar e Pode excluir.
        5. Selecione Atualizar.
        6. Selecione o ícone Voltar (<) para retornar à página de configuração assistida.
        7. No seletor de aplicações, selecione o escopo da aplicação Conector do Service Graph para Jamf.
        8. Defina a tarefa Atualizar acesso à fonte de dados como concluída clicando em Marcar como concluída
      3. Habilite a criação de um trabalho de importação de dados programado para a nova conexão Jamf.
        1. Verifique se você tem permissões de edição para a tabela "Importação Programada de Dados" [scheduled_import_set].
        2. Para a tarefa Atualizar acesso à importação de dados programada, selecione Configurar.
        3. Para editar o registro, selecione o escopo da aplicação Global no seletor de aplicação.
        4. Na lista relacionada de Acesso à Aplicação no formulário de Importação Programada de Dados que abre em uma nova guia, selecione as caixas de seleção Pode criar, Pode atualizar e Pode excluir.
        5. Selecione Atualizar.
        6. Selecione o ícone Voltar (<) para retornar à página de configuração assistida.
        7. No seletor de aplicações, selecione o escopo da aplicação Conector do Service Graph para Jamf.
        8. Defina a tarefa Atualizar acesso à importação de dados programada como concluída clicando em Marcar como concluída.
      4. Selecione o tipo de autenticação para a nova conexão.
        Nota:
        No seletor de aplicações, selecione o escopo da aplicação Conector do Service Graph para Jamf.
        1. Para a tarefa Selecionar tipo de autenticação para a nova conexão , selecione Configurar.
        2. Selecione sn_jamf_integrate.auth_type na coluna Nome.
        3. Defina a propriedade sn_jamf_integrate.auth_type como um dos seguintes valores:
          • basic: autenticação básica que usa um nome de usuário e senha.
          • portador: autenticação de token do portador que usa um nome de usuário e senha para recuperar um token do portador.
          • oauth: autenticação de credenciais do cliente que usa um ID e segredo do cliente para autenticar via OAuth 2.0.
        4. Navegue de volta para a configuração orientada.
        5. Defina a tarefa Atualizar acesso à importação de dados programada como concluída clicando em Marcar como concluída.
      5. Adicionar outra conexão.
        Nota:
        Verifique se o escopo da aplicação Conector do Service Graph para Jamf está selecionado no seletor de aplicações.
        1. Para a tarefa Adicionar outra conexão, selecione Configurar.
        2. No Workflow Studio, selecione Adicionar conexão.
        3. No formulário, com base no tipo de autenticação, preencha os campos.
          Nota:
          • Para conexão baseada em autenticação básica ou de token do portador, não inclua https:// no campo Host de conexão. Exemplo de valor de host de conexão: test.jamfcloud.com.
          • Para conexão baseada em autenticação de credenciais do cliente, inclua https:// no campo URL de conexão. Exemplo de valor de URL de conexão: https://test.jamfcloud.com.
        4. Dependendo do tipo de autenticação, selecione o botão para criar a conexão.
        5. Navegue de volta para a configuração orientada.
        6. Defina a tarefa Adicionar outra conexão como concluída clicando em Marcar como concluída.
      6. Ao usar a API Jamf Pro, a versão Jamf Pro 10.35 ou superior, ou ambas, especifica a versão e a API do Jamf Pro.
        1. Para a tarefa Selecionar versão e API do JAMF Pro, selecione Configurar.
        2. Na coluna Usar API do JAMF Pro, na conexão criada, modifique o valor de falso para verdadeiro para usar a API Jamf Pro em vez da API Classic.
        3. Atualize o valor da coluna Jamf Pro 10.35 ou superior para verdadeiro ao usar a versão Jamf Pro 10.35 ou superior.
          Nota:
          Com o valor da coluna Jamf Pro 10.35 ou superior definido como verdadeiro, a autenticação de token do portador é usada para autenticar a API do Jamf. Caso contrário, a autenticação básica será usada.
        4. Defina a tarefa Selecionar versão e API do JAMF Pro como concluída clicando em Marcar como concluído.
      7. Teste as novas conexões.
        1. Para a tarefa Testar novas conexões, selecione Configurar.
        2. Selecione o nome da conexão que deseja testar.
        3. Para validar a configuração da fonte de dados, clique em Testar carga de 20 registros.
          Nota:
          Se qualquer um dos testes tiver um código de erro ou mensagem/sinal de erro, a conexão falhou e será necessário efetuar a solução de problemas.
        4. Defina a tarefa Testar novas conexões como concluída clicando em Marcar como concluída.
    6. Configurar os trabalhos de importação agendados.
      1. Para a tarefa Configurar trabalhos agendados na seção Configurar trabalhos de importação agendados, selecione Configurar.
      2. Selecione o trabalho agendado que você deseja ativar.
        Nota:
        Por padrão, o trabalho agendado "Dispositivos móveis SG-JAMF" é definido automaticamente como Ativo e executa o trabalho agendado "Computador SG-Jamf" como o trabalho primário.
      3. No formulário Importação de dados programada, verifique os valores de campos do trabalho agendado e marque a caixa de seleção Ativo para ativar o trabalho agendado.

        Para obter mais informações, consulte Schedule a data import.

      4. Selecione Atualizar.
      5. Repita as etapas de 6.b a 6.d para cada trabalho agendado para importação de dados.
      6. Defina a tarefa Configurar trabalhos agendados como concluída selecionando Marcar como Concluída na configuração assistida.