Integration mit Okta
Sie können integrieren ServiceNowInstanz mit OktaDient zum Anzeigen der Softwarenutzung für alle verbundenen SSO-Anwendungen.
| Prozess | Erforderliche Anwenderrolle in OktaAnwendung | Authentifizierungsbereiche |
|---|---|---|
| Anwender herunterladen | Schreibgeschützter Administrator | okta.users.read |
|
Schreibgeschützter Administrator | okta.groups.read |
| Anwendungen herunterladen | Schreibgeschützter Administrator |
|
| Verbinden Sie Anwendungen | Schreibgeschützter Administrator | okta.Protokolle.gelesen |
| Aktualisieren Sie verbundene Anwendungen | Schreibgeschützter Administrator |
|
| Abonnements zurückfordern | Anwendungsadministrator | okta.Apps.Verwalten |
Erstellen Sie einen OktaAnwendung
Erstellen Sie einen OktaAnwendung, die Sie in integrieren können Now Platform.
Vorbereitungen
OktaErforderliche Rolle: Siehe Minimale Anwenderberechtigungen Tabelle.
Siehe Administratorrollen und -Berechtigungen Für weitere Details zu Oktaadministratorrollen und Umfänge und unterstützte Endpunkte Für weitere Details zu OktaOAuth-Umfänge.
Prozedur
Erstellen Sie einen OktaIntegrationsprofil
Erstellen Sie einen OktaIntegrationsprofil in Ihrem ServiceNowInstanz.
Vorbereitungen
Zum Erstellen von OktaIntegrationsprofil, fordern Sie an Software Asset Management– SaaS-LizenzmanagementPlugin (sn_sam_saas_int) von ServiceNow-Speicher .
ServiceNow Erforderliche Rolle: sam_Integrator oder admin
Warum und wann dieser Vorgang ausgeführt wird
Wenn Sie verwenden Software-Asset-Arbeitsbereich, Die Option zum Erstellen von OktaIntegrationsprofil in Core-UIIst inaktiv.
Prozedur
Ergebnisse
Nächste Maßnahme
Wenn Sie ausgewählt haben Erstellen Sie Okta-Abonnements Kontrollkästchen und dieses Integrationsprofil wird veröffentlicht, ein direktes Integrationsprofil für OktaWird erstellt. Sie können zum direkten Integrationsprofil navigieren, indem Sie auswählen Direktes Integrationsprofil Link in der Informationsnachricht.
Nachdem Sie zum direkten Integrationsprofil navigiert haben, können Sie anzeigen OktaAbonnements durch Auswahl von Softwareabonnements Registerkarte. Weitere Informationen finden Sie unter Okta Profil der direkten SSO-Integration.
Wenn Ihr OAuth-Token abläuft, ist Ihr OktaDas Integrationsprofil zeigt eine Fehlermeldung an, die angibt, dass Sie ein neues OAuth-Token abrufen müssen. Wählen Sie den Link in der Fehlermeldung aus, um das neue OAuth-Token abzurufen.
Löschen Sie nicht den OAuth 2,0-Anmeldeinformationsdatensatz, der dem Verbindungsdatensatz für zugeordnet ist OktaIntegrationsprofil. Wenn Sie den OAuth 2,0-Anmeldeinformationsdatensatz löschen, können Sie nach Ablauf Ihres aktuellen OAuth-Tokens kein neues OAuth-Token abrufen.
Nachdem Sie das Integrationsprofil veröffentlicht und Anwendungen mit dem Profil verbunden haben, können Sie Ereignisse anzeigen, die von einzelnen Anwendern bis zu 60 Tage vor dem aktuellen Datum ausgeführt wurden. Weitere Informationen finden Sie unter Überprüfen Sie eine Software-Reklamationsregel.
Okta Profil der direkten SSO-Integration
OktaDas direkte SSO-Integrationsprofil hilft Ihnen bei der Verwaltung OktaAnwenderlizenzen durch Erstellen von Abonnements für OktaAnwender beim Einrichten von OktaSSO-Integration.
| Feld | Beschreibung |
|---|---|
| Anzeigename | Name des Integrationsprofils. |
| Status | Status des Integrationsprofils. Dieses Feld wird automatisch auf festgelegt Veröffentlicht . |
| Profiltyp | Typ des Integrationsprofils. Dieses Feld wird automatisch auf festgelegt Okta-Abonnement . |
| Abonnement-Subflow herunterladen | |
| Subflow | Dieses Feld wird automatisch auf festgelegt Okta-Abonnements Herunterladen . |
Verbinden Sie SSO-Anwendungen
Verbinden Sie eine SSO-Anwendung, um alle Anwender und Gruppen zu überwachen, die Zugriff auf diese Anwendung haben. Sie können auch Anwenderanmeldungsdaten nachverfolgen und nicht verwendete Lizenzen zurückfordern.
Vorbereitungen
ServiceNow Erforderliche Rolle: sam_Integrator oder admin
Warum und wann dieser Vorgang ausgeführt wird
ServiceNow® SaaS-Lizenzmanagement Bietet direkte Integrationen mit einigen Anwendungen. Direkte Integrationen bieten die umfassendsten Nutzungsdaten. Eine Liste der verfügbaren direkten Integrationen finden Sie unter Integration in SaaS-Anwendungen.
Wenn Sie bereits eine direkte Integration für eine Anwendung erstellt haben, werden beim Verbinden derselben Anwendung in einer SSO-Integration doppelte Abonnementdatensätze in erstellt ServiceNowInstanz. Sie sollten nur die direkte Integration verwenden. Wenn Sie eine Anwendung in einer SSO-Integration verbinden, später aber eine direkte Integration für diese Anwendung erstellen möchten, trennen Sie die Anwendung, bevor Sie die direkte Integration erstellen.
Prozedur
Nächste Maßnahme
Nachdem die SSO-Anwendung eine Verbindung hergestellt hat, ist Ihr ServiceNowDie Instanz erstellt automatisch Anwender, Gruppen, Abonnements und Reklamationsregeln, die täglich aktualisiert werden. Wenn Sie eine Anwender-, Anwendungs-, Gruppen- oder Gruppenmitgliedschaft aus löschen OktaEntwicklerkonsole, die Änderungen werden auf angezeigt ServiceNowInstanz.
Überprüfen Sie alle automatisch generierten Reklamationsregeln, um sicherzustellen, dass sie Ihren Spezifikationen für die Rückforderung von Anwenderabonnements entsprechen. Weitere Informationen finden Sie unter Überprüfen Sie eine Software-Reklamationsregel.
Erstellen Sie Softwareberechtigungen für die automatisch generierten Softwaremodelle, um verwendete Software mit eigener Software zu verfolgen. Weitere Informationen zum Erstellen von Softwareberechtigungen finden Sie in Software Asset ManagementKlassische Anwendung, siehe Erstellen Sie Berechtigungen in Software Asset ManagementKlassisch. Weitere Informationen zum Erstellen von Softwareberechtigungen im Software-Asset-Arbeitsbereich finden Sie unter Erstellen Sie Berechtigungen im Arbeitsbereich. Weitere Informationen zum Erstellen von Softwareberechtigungen mit Software Asset ManagementPlaybook, siehe Erstellen Sie Berechtigungen mithilfe der geführten Walk-Through.
Der Abgleich wird auch für Ihre Abonnements als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichsergebnisse in anzeigen Lizenz-Workbench ( Software Asset ManagementKlassische Anwendung) oder Lizenznutzungsansicht (Software-Asset-Arbeitsbereich). Verwenden Sie diese Ergebnisse, um Ihre Lizenz-Compliance-Position zu bestimmen und Nichteinhaltung zu beheben. Weitere Informationen zum Ausführen des Abgleichs finden Sie in Software Asset ManagementKlassische Anwendung, siehe Führen Sie den Softwareabgleich in aus Software Asset ManagementKlassisch. Weitere Informationen zum Ausführen des Abgleichs im Software-Asset-Arbeitsbereich finden Sie unter Führen Sie den Softwareabgleich im Arbeitsbereich aus.