Configurar Conector do Service Graph para Jamfusando a configuração assistida

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 12 min. de leitura

    • Configure as credenciais de autenticação e trabalhos agendados para importar dados do Jamf para o seu Configuration Management Database (CMDB).

    Antes de Iniciar

    Importante:
    A menos que haja problemas, use Central do SGCexibição, pois o método de configuração assistida será descontinuado. Se uma conexão for configurada usando a configuração assistida, a conexão pode não aparecer no Central do SGCexibição.

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    Dependências e requisitos:
    • A aplicação da Store Componentes comuns de integração para CMDB, que é instalado automaticamente.
    • O app da Store dos Modelos de classe de IC do CMDB, que é instalado automaticamente. Consulte Modelos de classe de IC do CMDB.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Um plug-in não licenciado que contém lógica de computação para consumo de SU conforme necessário. Para obter mais informações, consulte Solicitar Descoberta.
    • Jamf Classic API, versão 10.x.
    Ao usar credenciais de cliente para autenticação, obtenha as credenciais de OAuth do Jamfadministrador. Anote os seguintes detalhes:
    • ID da aplicação (cliente)
    • Segredo do cliente

    Se estiver usando a autenticação de credenciais do cliente em JamfPro, você precisa utilizar as funções de API e a funcionalidade de clientes. Para obter mais detalhes, consulte Clientes e funções de API na Jamfdocumentação. Ao criar um novo cliente de API no Jamfambiente, o. Vida útil do token de acesso o campo no formulário para criar um cliente permite definir por quanto tempo o token permanece válido. O padrão é 60 segundos, mas devido a. Now Platformlimitações, o valor deve ser definido como mais de 60 segundos. Definindo a vida útil do token como 3600 os segundos (1 hora) ajudam a evitar possíveis problemas.

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conectores do Service Graph > Jamf > Configuração.
    2. Na página de Introdução, selecione Introdução.
    3. Defina as propriedades de configuração.
      1. Na página Conector do Service Graph para Jamf, na seção Definir propriedades de configuração, selecione Configure o limite de tamanho de dados JSON .
      2. Para Configure o limite de tamanho de dados JSON tarefa, selecione Configurar .
      3. Selecione o escopo da aplicação Global no seletor de aplicações.
      4. Defina o. com.glide.transform.json.max-partial-length valor da propriedade do sistema.
        • Para criar uma propriedade do sistema, selecione Novo e insira com.glide.transform.json.max-partial-length como o nome e. 65536 como o valor da propriedade.
        • . com.glide.transform.json.max-partial-lengtha propriedade já existe, verifique se seu valor está definido como 65536 .
      5. Defina o. Configure o limite de tamanho de dados JSON tarefa a ser concluída selecionando Marcar como concluído .
    4. Configure as credenciais de autenticação e a conexão HTTP para enviar solicitações ao JamfAPI.
      1. Insira os detalhes de autenticação básica ou do token do portador.
        Importante:
        Se estiver usando credenciais de cliente para autenticação, ignore esta etapa e, em vez disso, vá para a etapa 4.c.
        1. Para Configure a autenticação Jamf: Autenticação básica ou de token do portador tarefa, selecione Configurar .
        2. No formulário, preencha os campos.
          Tabela 1. Formulário de credenciais de autenticação básica
          Campo Descrição
          Nome Nome descritivo desta configuração de autenticação.
          Nome de usuário Nome de usuário usado para autenticar a solicitação HTTP ou HTTPS quando este perfil de autenticação Básica estiver habilitado.
          Nota:
          Verifique se Jamfo usuário tem privilégios de leitura para Computadores e. Dispositivos móveis categorias em Jamf.
          Senha Senha usada para autenticar a solicitação HTTP ou HTTPS quando esse perfil de autenticação Básica estiver habilitado.
        3. Selecione Atualizar.
        4. Defina o. Configure a autenticação Jamf: Autenticação básica ou de token do portador tarefa a ser concluída selecionando Marcar como concluído .
      2. Configurar a conexão HTTP do Jamf.
        Importante:
        Se estiver usando credenciais de cliente para autenticação, ignore esta etapa e, em vez disso, vá para a etapa 4.c.
        1. Para Configure a conexão HTTP Jamf tarefa, selecione Configurar .
        2. No formulário, preencha os campos.
          Tabela 2. Formulário de conexão HTTP
          Campo Descrição
          Nome Nome da conexão.
          Credencial Valor de credencial usado por esta conexão.
          Alias de conexão Valor de conexão usado para se referir à conexão.
          Ativo Opção para ativar a conexão HTTP.
          Domínio Domínio que contém a conexão.
          Construtor de URL Opção para habilitar o sistema a criar a URL de conexão.
          URL de Conexão URL da conexão. Você pode inserir uma URL manualmente ou usar o construtor de URL para criar a cadeia de conexão.
          Nota:
          Você não poderá modificar o campo URL de conexão se marcar a caixa de seleção do Construtor de URL.
          Autenticação mútua Opção de definir a conexão com autenticação mútua. Esse campo é exibido apenas quando a caixa de seleção Construtor de URL é marcada.
          Protocolo Protocolo subjacente usado pela conexão. Esse campo é exibido apenas quando a caixa de seleção Construtor de URL é marcada.
          Nota:
          Atualize o campo Protocolo se não estiver usando https.
          Usar MID Server Opção para selecionar um MID Server que envia esta conexão HTTP. O uso de um MID Server não é compatível com a autenticação mútua.
          Tempo limite de conexão Número de milissegundos que o sistema espera por uma conexão de host bem-sucedida. Se uma conexão bem-sucedida não ocorrer durante esse tempo, a solicitação de conexão expirará. Deixe este campo em branco para usar o valor de tempo limite de conexão padrão do sistema.
          Host Valor de host de destino usado pela conexão. Esse campo é exibido apenas quando a caixa de seleção Construtor de URL é marcada.
          Nota:
          Atualize o campo Host com a URL de base ou o endereço IP do Jamf. Por exemplo, demojamfhost.com ou 127.0.0.1.
          Substituir porta padrão Porta de valor de destino usada pela conexão. Esse campo é exibido apenas quando a caixa de seleção Construtor de URL é marcada.
          Caminho base Caminho base da conexão HTTPS. Esse campo é exibido apenas quando a caixa de seleção Construtor de URL é marcada.
          Nota:
          Para usar a API Jamf Pro, o campo Caminho base deve estar vazio. Portanto, desmarque qualquer valor no campo Caminho base.
        3. Selecione Atualizar.
        4. Defina o. Configure a conexão HTTP Jamf tarefa a ser concluída selecionando Marcar como concluído .
      3. Configure as credenciais de autenticação do cliente.
        Importante:
        Se estiver usando token básico para autenticação, ignore esta etapa e, em vez disso, vá para a etapa 4.a.
        1. Para Configure a autenticação Jamf: Credenciais do cliente tarefa, selecione Configurar .
        2. Selecione Editar Para a conexão SG-Jamf OAuth, a conexão padrão.
        3. Na seção Informações de conexão da janela "Editar conexão", preencha os campos.
          Tabela 3. Informação de conexão
          Campo Descrição
          Nome da conexão Nome para identificar o registro de conexão Jamf.

          Conexão OAuth SG-Jamf é o nome do alias de credencial padrão e é somente leitura.
          URL de conexão URL de base para se conectar ao JamfAPI.
          Nota:
          Este campo é definido automaticamente como o URL para se conectar à aplicação. Deixe o valor do campo como está.
        4. (Opcional) Se um MID Server for necessário para Jamfconexão do servidor, selecione Use o MID Server caixa de seleção. Em seguida, selecione os campos relacionados ao MID Server de acordo.
        5. Na seção Informações de credencial da janela "Editar conexão", preencha os campos.
          Tabela 4. Informações de credencial
          Campo Descrição
          ID do cliente do OAuth ID da aplicação (cliente) do seu Jamfaplicação do cliente conforme observado em Antes de começar seção.
          Nota:
          Verifique se Jamfo cliente tem privilégios de leitura para Computadores e. Dispositivos móveis categorias em Jamf.
          Segredo do cliente do OAuth Segredo do cliente da sua aplicação cliente do Jamf, conforme observado na seção Antes de começar.
      4. Teste a conexão.
        1. Para Conexão de teste tarefa, selecione Configurar .
        2. Revise as propriedades na lista relacionada Propriedades de conexão do Service Graph.
          Nota:
          As propriedades na lista relacionada Propriedades do Service Graph Connector do registro de conexões podem ser modificadas. Certifique-se de concluir a configuração assistida, revise as descrições da propriedade e siga as instruções cuidadosamente antes de fazer qualquer mudança nelas.
          • Para Autenticação básica, defina auth_typevalor da propriedade para básico (aplicável somente para Jamfversões inferiores a 10,35. Observe isso Jamfnão oferece mais suporte à autenticação básica e ela será desabilitada para todas as instâncias que começam com Jamfversão 11,5).
          • Para autenticação de token do portador, defina auth_typevalor da propriedade para portador (disponível em Jamfversão 10,35 ou superior).
          • Para autenticação de credenciais de cliente (OAuth 2,0), defina o. auth_typevalor da propriedade para oauth (disponível em Jamfversão 10,49 ou superior).
          • Se nenhum tipo de autenticação for selecionado, o conector assumirá a autenticaçãoToken do portador como padrão.
        3. Teste a conexão clicando no link relacionado Testar carregamento 20 registros.

          O teste de conexão pode levar alguns minutos. A página é atualizada para mostrar os resultados do teste.

          Nota:
          A conexão será bem-sucedida se o Status HTTP for 200. Se houver algo exibido nos campos Código de Erro e Mensagem de erro, significa que a conexão falhou e será necessário executar a solução de problemas. Não clique em Carregar todos os registros durante essa etapa.
        4. Defina a tarefa Testar conexão como concluída clicando em Marcar como concluído.
    5. Opcional: Adicionar várias instâncias.
      Nota:
      Se você não precisar adicionar várias instâncias, poderá ignorar essa etapa.
      1. Na seção Adicionar várias instâncias da página Conector do Service Graph para Jamf, selecione Iniciar.
      2. Habilite a criação de fontes de dados para a nova conexão do Jamf.
        1. Verifique se você tem permissões de edição para a tabela "Fonte de dados" [sys_data_source].
        2. Para Atualize o acesso à fonte de dados tarefa, selecione Configurar .
        3. Para editar o registro, selecione o escopo da aplicação Global no seletor de aplicação.
        4. Na lista relacionada de acesso à aplicação no formulário de fonte de dados que abre em uma nova guia, selecione as caixas de seleção Pode criar, Pode atualizar e Pode excluir.
        5. Selecione Atualizar.
        6. Selecione o ícone Voltar (<) para retornar à página de configuração assistida.
        7. No seletor de aplicações, selecione o escopo da aplicação Conector do Service Graph para Jamf.
        8. Defina o. Atualize o acesso à fonte de dados tarefa a ser concluída selecionando Marcar como concluído
      3. Habilite a criação de um trabalho de importação de dados agendado para o novo Jamfconexão.
        1. Verifique se você tem permissões de edição para a tabela Importação de dados agendada [scheduled_import_set].
        2. Para Atualize o acesso programado à importação de dados tarefa, selecione Configurar .
        3. Para editar o registro, selecione o escopo da aplicação Global no seletor de aplicação.
        4. Na lista relacionada de Acesso à Aplicação no formulário de Importação Agendada de Dados que abre em uma nova guia, selecione as caixas de seleção Pode criar, Pode atualizar e Pode excluir.
        5. Selecione Atualizar.
        6. Selecione o ícone Voltar (<) para retornar à página de configuração assistida.
        7. No seletor de aplicações, selecione o escopo da aplicação Conector do Service Graph para Jamf.
        8. Defina o. Atualize o acesso programado à importação de dados tarefa a ser concluída selecionando Marcar como concluído .
      4. Selecione o tipo de autenticação para a nova conexão.
        Nota:
        No seletor de aplicações, selecione o escopo da aplicação Conector do Service Graph para Jamf.
        1. Para Selecione o tipo de autenticação para a nova conexão tarefa, selecione Configurar .
        2. Selecione sn_jamf_integrate.auth_type em Nome coluna.
        3. Defina o. sn_jamf_integrate.auth_typepropriedade para um dos seguintes valores:
          • básico Autenticação básica que usa um nome de usuário e senha.
          • portador Autenticação de token do portador que usa um nome de usuário e senha para recuperar um token do portador.
          • oauth Autenticação de credenciais do cliente que usa um ID do cliente e um segredo do cliente para autenticar via OAuth 2,0.
        4. Navegue de volta para a configuração orientada.
        5. Defina o. Atualize o acesso programado à importação de dados tarefa a ser concluída selecionando Marcar como concluído .
      5. Adicionar outra conexão.
        Nota:
        Verifique se Conector do Service Graph para Jamf o escopo da aplicação está selecionado no seletor de aplicações.
        1. Para Adicione outra conexão tarefa, selecione Configurar .
        2. No Workflow Studio, selecione Adicionar conexão.
        3. No formulário, com base no tipo de autenticação, preencha os campos.
          Nota:
          • Para conexão básica ou baseada em autenticação de token do portador, não inclua https:// em Host de conexão campo. Valor do host de conexão de exemplo: test.jamfcloud.com .
          • Para conexão baseada em autenticação de credenciais do cliente, inclua https:// em URL de conexão campo. Valor de URL de conexão de exemplo: https://test.jamfcloud.com .
        4. Dependendo do tipo de autenticação, selecione o botão para criar a conexão.
        5. Navegue de volta para a configuração orientada.
        6. Defina o. Adicione outra conexão tarefa a ser concluída selecionando Marcar como concluído .
      6. Ao usar a API Jamf Pro, a versão Jamf Pro 10.35 ou superior, ou ambas, especifica a versão e a API do Jamf Pro.
        1. Para a tarefa Selecionar versão e API do JAMF Pro, selecione Configurar.
        2. Na coluna Usar API do JAMF Pro, na conexão criada, modifique o valor de falso para verdadeiro para usar a API Jamf Pro em vez da API Classic.
        3. Atualize o valor da coluna Jamf Pro 10.35 ou superior para verdadeiro ao usar a versão Jamf Pro 10.35 ou superior.
          Nota:
          Com o valor da coluna Jamf Pro 10.35 ou superior definido como verdadeiro, a autenticação de token do portador é usada para autenticar a API do Jamf. Caso contrário, a autenticação básica será usada.
        4. Defina a tarefa Selecionar versão e API do JAMF Pro como concluída clicando em Marcar como concluído.
      7. Teste as novas conexões.
        1. Para Teste novas conexões tarefa, selecione Configurar .
        2. Selecione o nome da conexão que deseja testar.
        3. Para validar a configuração da fonte de dados, clique em Testar carga de 20 registros.
          Nota:
          Se qualquer um dos testes tiver um código de erro ou mensagem/sinal de erro, a conexão falhou e será necessário efetuar a solução de problemas.
        4. Defina o. Teste novas conexões tarefa a ser concluída selecionando Marcar como concluído .
    6. Configurar os trabalhos de importação agendados.
      1. Para Configure trabalhos agendados tarefa no Configure trabalhos de importação agendados , selecione Configurar .
      2. Selecione o trabalho agendado que você deseja ativar.
        Nota:
        Por padrão, o trabalho agendado "Dispositivos móveis SG-JAMF" é definido automaticamente como Ativo e executa o trabalho agendado "Computador SG-Jamf" como o trabalho primário.
      3. No formulário Importação de dados agendada, verifique os valores de campo do trabalho agendado e selecione Ativo caixa de seleção para ativar o trabalho agendado.

        Para obter mais informações, consulte Schedule a data import.

      4. Selecione Atualizar.
      5. Repita as etapas de 6.b a 6.d para cada trabalho agendado para importação de dados.
      6. Defina o. Configure trabalhos agendados tarefa a ser concluída selecionando Marcar como concluído na configuração assistida.