AWS-Cognito-Discovery
Die ServiceNow DiscoveryUnd Service-MappingAnwendungen verwenden das Amazon AWS-Cognito-Muster, um AWS-Kunden Authentifizierungs-, Autorisierungs- und Anwenderverwaltungsfunktionen bereitzustellen. Um einige dieser Ressourcen zu erkennen, muss aktualisiert werden Muster für Discovery und Service-MappingAnwendung von ServiceNow Store.
Sie können dieses Muster für verwenden Now PlatformVerwendung von London Patch 8, Madrid Patch 2 oder höher.
Apps im Store anfordern
Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.
Voraussetzungen
- Anwenderberechtigungen
- Geben Sie dem Anwender schreibgeschützte Berechtigung zum Ausführen der folgenden API an:
- https://cognito-idp.<region>.amazonaws.com
- Methode: POST
- Textkörper: {\"MaxResults\": 10}
- Header: X-Amz-Target:AWSCognitoIdentityProviderService.ListAnwenderPools,Inhaltstyp:Anwendung/x-amz-JSON-1,0
- AWS-Anmeldeinformationen
- Konfigurieren Sie in Ihrer Instanz Anmeldeinformationen vom Typ AWS-Anmeldeinformationen Und auf festgelegt Aktiv .
- Cloud-Servicekonto
- Konfigurieren Sie in Ihrer Instanz den Cloud-Service-Account vom Typ AWS-Rechenzentrum Und auf festgelegt AWS-Account-ID . Verwenden Sie die oben definierten Anmeldeinformationen AWS-Anmeldeinformationen .
- Discovery-Zeitplan
- Erstellen Sie einen Cloud-Anwendungszeitplan für die Erkennung von AWS Cognito, und konfigurieren Sie die Attribute. Legen Sie Discovery auf fest Cloud-Anwendung .
- Ausführungsmuster
- Erstellen und definieren Sie das serverlose Ausführungsmuster für die Cloud-Anwendungs-Discovery.
- Erstellen Sie neu Cloud-Ausführungsmuster .
- Definieren Name .
- Überprüfen Sie das Aktiv Ist „wahr“.
- Überprüfen Sie das Domäne Ist global.
- Wählen Sie aus AWS-Muster Sie möchten ausführen.
- Erstellen Sie mehrere Datensätze, wenn Sie mehr als ein Muster ausführen möchten.
- Discovery-Zeitplan für vollständige AWS-Discovery
- Erstellen Sie einen Discovery-Zeitplan aus Ihrem Cloud-Service-Account Im vorherigen Eingriff erstellt.
Daten erfasst von DiscoveryUnd Service-MappingWährend der horizontalen und der Top-Down-Discovery
Das AWS-Cognito-Muster sammelt Daten.
| Feld | Beschreibung |
|---|---|
| Haupt-CI: cmdb_ci_cloud_authentication | |
| name | Ein beschreibender Name, der zur Identifizierung des Anwenderpools verwendet wird. |
| object_id | Dies entspricht der Account_ID und wird von Ire-Identifizierungsregeln verwendet. |
| Fqdn | Beispiel für einen ARN: arn:aws:Cognito-idp:eu-West-1:751200741520:userpool/eu-West-1_fim5E2mix |
Tags werden auch von einem Erweiterungsabschnitt erfasst, der dem Muster folgt. Die Tagging-API für AWS gibt den Ressourcentyp „Cognito“ an.
| Feld | Beschreibung |
|---|---|
| cmdb_key_value | |
| key | Der tatsächliche Tag-Schlüssel. |
| Wert | Der Tag-Wert. |
| configuration_item | Die eindeutige Ressourcen-ID (ARN), die die Ressource in der AWS-Konsole identifiziert. |
CI-Beziehungen
| CI | Beziehung | CI |
|---|---|---|
| Cloud-Authentifizierung [cmdb_ci_cloud_authentication] | Hosts:gehostet auf | Logisches Rechenzentrum [cmdb_ci_logical_datacenter] |
Problembehandlung
| Symptom | Ursache | Lösung |
|---|---|---|
| Discovery schlägt fehl. Die Discovery-Nachricht enthält die Informationen zu einem Fehler, der durch die REST-Zeitüberschreitung verursacht wurde. | Es gibt viele CIs, die die REST-Aufrufantwort in der Bereitstellung senden. Die MID-ServerDie REST-Aufrufantwort kann nicht verarbeitet werden, ohne die von gesteuerte Zeitgrenze zu überschreiten mid.sa.cloud.request_timeoutParameter. | Standardmäßig ist mid.sa.cloud.request_timeoutParameter ist auf 30000 Millisekunden festgelegt. Erhöhen Sie den Wert dieses Parameters für den relevanten MID-ServerUnd führen Sie die Discovery erneut aus. Hinweis: Wenn Konfigurationsparameter Zugehörige Liste für relevant MID-ServerZeigt diesen Parameter nicht an. Möglicherweise müssen Sie ihn hinzufügen. |
| Musterdesigner Schlägt während einer Debug-Sitzung fehl. Die MusterdesignerDie Nachricht enthält Informationen zu einem Fehler, der durch eine Zeitüberschreitung verursacht wurde. | Die MusterdesignerSchlägt aufgrund einer Zeitüberschreitung beim Muster-Debugging (und nicht während der Discovery) fehl. | Standardmäßig ist sa.debugger.max_timeoutParameter ist auf 240 Sekunden festgelegt. Erhöhen Sie den Wert dieses Parameters für den relevanten MID-Server. |