AWS-Cognito-Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Die ServiceNow DiscoveryUnd Service-MappingAnwendungen verwenden das Amazon AWS-Cognito-Muster, um AWS-Kunden Authentifizierungs-, Autorisierungs- und Anwenderverwaltungsfunktionen bereitzustellen. Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-MappingAnwendung von ServiceNow Store.

    Sie können dieses Muster für verwenden Now PlatformVerwendung von London Patch 8, Madrid Patch 2 oder höher.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Voraussetzungen

    Anwenderberechtigungen
    Geben Sie dem Anwender schreibgeschützte Berechtigung zum Ausführen der folgenden API an:
    • https://cognito-idp.<region>.amazonaws.com
    • Methode: POST
    • Textkörper: {\"MaxResults\": 10}
    • Header: X-Amz-Target:AWSCognitoIdentityProviderService.ListAnwenderPools,Inhaltstyp:Anwendung/x-amz-JSON-1,0
    AWS-Anmeldeinformationen
    Konfigurieren Sie in Ihrer Instanz Anmeldeinformationen vom Typ AWS-Anmeldeinformationen Und auf festgelegt Aktiv .
    Cloud-Servicekonto
    Konfigurieren Sie in Ihrer Instanz den Cloud-Service-Account vom Typ AWS-Rechenzentrum Und auf festgelegt AWS-Account-ID . Verwenden Sie die oben definierten Anmeldeinformationen AWS-Anmeldeinformationen .
    Discovery-Zeitplan
    Erstellen Sie einen Cloud-Anwendungszeitplan für die Erkennung von AWS Cognito, und konfigurieren Sie die Attribute. Legen Sie Discovery auf fest Cloud-Anwendung .
    Ausführungsmuster
    Erstellen und definieren Sie das serverlose Ausführungsmuster für die Cloud-Anwendungs-Discovery.
    1. Erstellen Sie neu Cloud-Ausführungsmuster .
    2. Definieren Name .
    3. Überprüfen Sie das Aktiv Ist „wahr“.
    4. Überprüfen Sie das Domäne Ist global.
    5. Wählen Sie aus AWS-Muster Sie möchten ausführen.
    6. Erstellen Sie mehrere Datensätze, wenn Sie mehr als ein Muster ausführen möchten.
    Discovery-Zeitplan für vollständige AWS-Discovery
    Erstellen Sie einen Discovery-Zeitplan aus Ihrem Cloud-Service-Account Im vorherigen Eingriff erstellt.
    1. Klicken Sie auf Rechenzentrum Erkennen Und warten Sie, bis der Vorgang abgeschlossen ist.
    2. Klicken Sie Auf Discovery-Zeitplan Erstellen .
    3. Dieser neue Zeitplan wird unter dem Discovery-Zeitplan erstellt und führt alle AWS-Muster aus.

    Daten erfasst von DiscoveryUnd Service-MappingWährend der horizontalen und der Top-Down-Discovery

    Das AWS-Cognito-Muster sammelt Daten.

    Tabelle : 1. Sammelte Informationen aus dem AWS-Cognito-Muster
    Feld Beschreibung
    Haupt-CI: cmdb_ci_cloud_authentication
    name Ein beschreibender Name, der zur Identifizierung des Anwenderpools verwendet wird.
    object_id Dies entspricht der Account_ID und wird von Ire-Identifizierungsregeln verwendet.
    Fqdn Beispiel für einen ARN: arn:aws:Cognito-idp:eu-West-1:751200741520:userpool/eu-West-1_fim5E2mix

    Tags werden auch von einem Erweiterungsabschnitt erfasst, der dem Muster folgt. Die Tagging-API für AWS gibt den Ressourcentyp „Cognito“ an.

    Tabelle : 2. Sammelte Informationen aus den AWS-Cognito-Tags
    Feld Beschreibung
    cmdb_key_value
    key Der tatsächliche Tag-Schlüssel.
    Wert Der Tag-Wert.
    configuration_item Die eindeutige Ressourcen-ID (ARN), die die Ressource in der AWS-Konsole identifiziert.

    CI-Beziehungen

    Das AWS-Cognito-Muster erstellt die folgende CI-Beziehung.
    CI Beziehung CI
    Cloud-Authentifizierung [cmdb_ci_cloud_authentication] Hosts:gehostet auf Logisches Rechenzentrum [cmdb_ci_logical_datacenter]

    Problembehandlung

    Wenn der Zuordnungsprozess nicht wie erwartet fortgesetzt wird, befolgen Sie die folgenden Vorschläge.
    Symptom Ursache Lösung
    Discovery schlägt fehl. Die Discovery-Nachricht enthält die Informationen zu einem Fehler, der durch die REST-Zeitüberschreitung verursacht wurde. Es gibt viele CIs, die die REST-Aufrufantwort in der Bereitstellung senden. Die MID-ServerDie REST-Aufrufantwort kann nicht verarbeitet werden, ohne die von gesteuerte Zeitgrenze zu überschreiten mid.sa.cloud.request_timeoutParameter. Standardmäßig ist mid.sa.cloud.request_timeoutParameter ist auf 30000 Millisekunden festgelegt.
    Erhöhen Sie den Wert dieses Parameters für den relevanten MID-ServerUnd führen Sie die Discovery erneut aus.
    Hinweis:
    Wenn Konfigurationsparameter Zugehörige Liste für relevant MID-ServerZeigt diesen Parameter nicht an. Möglicherweise müssen Sie ihn hinzufügen.
    Musterdesigner Schlägt während einer Debug-Sitzung fehl. Die MusterdesignerDie Nachricht enthält Informationen zu einem Fehler, der durch eine Zeitüberschreitung verursacht wurde. Die MusterdesignerSchlägt aufgrund einer Zeitüberschreitung beim Muster-Debugging (und nicht während der Discovery) fehl. Standardmäßig ist sa.debugger.max_timeoutParameter ist auf 240 Sekunden festgelegt.

    Erhöhen Sie den Wert dieses Parameters für den relevanten MID-Server.