AWS Cognito-Erkennung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Anwendungen ServiceNow Discovery und Service-Mapping verwenden das Muster „Amazon AWS Cognito“, um Authentifizierungs-, Autorisierungs- und Benutzerverwaltungsfunktionen für AWS-Kunden bereitzustellen. Die Erkennung einiger dieser Ressourcen erfordert ein Update der  Anwendung Muster für Discovery und Service-Mappingaus dem ServiceNow Store.

    Sie können dieses Muster auf der Now Platform mit London Patch 8, Madrid Patch 2 oder spätere Releases verwenden.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Benutzerberechtigungen
    Gewähren Sie einem Benutzer eine Leseberechtigung, um die folgende API auszuführen:
    • https://cognito-idp.<region>.amazonaws.com
    • Methode: POST
    • Body: {\"MaxResults\": 10}
    • Headers: X-Amz-Target:AWSCognitoIdentityProviderService.ListUserPools,Content-Type:application/x-amz-json-1.0
    AWS-Anmeldeinformationen
    Konfigurieren Sie auf Ihrer Instanz Anmeldeinformationen des Typs AWS-Anmeldeinformationen, und setzen Sie sie auf Aktiv.
    Cloud-Servicekonto
    Konfigurieren Sie auf Ihrer Instanz das Cloud-Servicekonto vom Typ AWS-Rechenzentrum, und setzen Sie es auf AWS-Konto-ID . Verwenden Sie die zuvor in AWS-Anmeldeinformationen definierten Anmeldeinformationen.
    Discovery Zeitplan
    Erstellen Sie einen Cloud-Anwendungszeitplan für die Erkennung von AWS Cognito, und konfigurieren Sie die Attribute. Legen Sie Erkennung auf Cloud-Anwendung fest.
    Ausführungsmuster
    Erstellen und definieren Sie das Ausführungsmuster ohne Server für die Erkennung von Cloud-Anwendungen.
    1. Erstellen Sie neue Cloud-Ausführungsmuster.
    2. Definieren Sie den Namen.
    3. Stellen Sie sicher, dass Aktiv auf „true“ gesetzt ist.
    4. Stellen Sie sicher, dass die Domäne global ist.
    5. Wählen Sie das AWS-Muster aus, das Sie ausführen möchten.
    6. Erstellen Sie mehrere Datensätze, wenn Sie mehrere Muster ausführen möchten.
    Erkennungszeitplan für vollständige AWS Discovery
    Erstellen Sie einen Erkennungszeitplan aus dem Cloud-Servicekonto, das im vorherigen Verfahren erstellt wurde.
    1. Klicken Sie auf Discover Datacenter (Rechenzentren erkennen), und warten Sie, bis der Vorgang abgeschlossen ist.
    2. Klicken Sie auf Discovery Zeitplan erstellen.
    3. Dieser neue Zeitplan wird unter dem Discovery-Zeitplan erstellt und führt alle AWS-Muster aus.

    Von Discovery und Service-Mapping während der horizontalen Erkennung und der Erkennung von oben nach unten erfasste Daten

    Das Muster „AWS Cognito“ sammelt Daten.

    Tabelle : 1. Vom Muster „AWS Cognito“ gesammelte Informationen
    Feld Beschreibung
    Haupt-CI: cmdb_ci_cloud_authentication
    name Ein beschreibender Name, der zur Identifizierung des Benutzer-Pools verwendet wird
    object_id Sie entspricht der account_id und wird von IRE-Identifizierungsregeln verwendet.
    Fqdn Beispiel für eine ARN: arn:aws:cognito-idp:eu-west-1:751200741520:userpool/eu-west-1_fim5E2mix

    Tags werden auch von einem Erweiterungsabschnitt gesammelt, der dem Muster entsprechend ausgeführt wird. Die Tagging-API für AWS gibt den Ressourcentyp Cognito an.

    Tabelle : 2. Gesammelte Informationen aus den AWS Cognito-Tags
    Feld Beschreibung
    cmdb_key_value
    key Der tatsächliche Tag-Schlüssel
    Wert Der Tag-Wert
    configuration_item Die eindeutige Ressourcen-ID (ARN), die die Ressource in der AWS-Konsole identifiziert

    CI-Beziehungen

    Das Muster „AWS Cognito“ erstellt die folgenden CI-Beziehungen:
    CI Beziehung CI
    Cloud-Authentifizierung [cmdb_ci_cloud_authentication] Hostet::Gehostet auf Logisches Rechenzentrum [cmdb_ci_logical_datacenter]

    Problembehandlung

    Wenn der Zuordnungsprozess nicht so verläuft, wie Sie es erwartet haben, sollten Sie den folgenden Vorschlägen folgen.
    Symptom Ursache Lösung
    Discovery fehlgeschlagen. Die Discovery-Nachricht enthält die Informationen zu einem Fehler, der durch die REST-Zeitüberschreitung verursacht wurde. Es gibt viele CIs, deren REST-Aufrufantwort in der Bereitstellung gesendet wird. Der MID-Server kann die REST-Aufrufantwort nicht verarbeiten, ohne dass die vom Parameter mid.sa.cloud.request_timeout gesteuerte Zeitbegrenzung überschritten wird. Standardmäßig ist der Parameter mid.sa.cloud.request_timeout auf 30.000 Millisekunden festgelegt.
    Erhöhen Sie den Wert dieses Parameters auf dem entsprechenden MID-Server, und führen Sie die Discovery erneut aus.
    Hinweis:
    Wenn dieser Parameter in der zugehörigen Liste der Konfigurationsparameter für den betreffenden MID-Server nicht angezeigt wird, müssen Sie ihn möglicherweise hinzufügen.
    Bei Musterdesigner tritt während einer Debug-Sitzung ein Fehler auf. Die Musterdesigner-Meldung enthält die Informationen zu einem Fehler, der durch eine Zeitüberschreitung verursacht wurde. Beim Musterdesigner tritt ein Fehler aufgrund einer Zeitüberschreitung beim Muster-Debugging auf (und nicht während der Discovery). Standardmäßig ist der Parameter sa.debugger.max_timeout auf 240 Sekunden festgelegt.

    Erhöhen Sie den Wert dieses Parameters auf dem betreffenden MID-Server.