Service Graph Connector für Active Directory konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 8 Minuten Lesedauer

    • Konfigurieren Sie Ihre LDAP-Verbindungen (Lightweight Directory Access Protocol), und überprüfen Sie sie, richten Sie geplante Importe ein, und fügen Sie optional mehrere Instanzen mit dem geführten Setup hinzu.

    Vorbereitungen

    Um dies zu verwenden Service Graph Connector, Sie benötigen ein Abonnement für eine Abonnementeinheit, die auf basiert IT Operations Management( ITOM) Sichtbarkeitsanwendung oder in ITOMDiscovery-Anwendung. Wie im Abschnitt „verwaltete IT-Ressourcentypen“ in definiert ServiceNow-Abonnementeinheit – Übersicht Für Ihr Abonnement für verwaltete IT-Ressourcen, die in erstellt oder geändert werden CMDBDamit Service Graph Connector, Die aber noch nicht von verwaltet werden ITOM-Sichtbarkeit oder ITOM-Discovery , Diese Ressourcen erhöhen den Verbrauch der Abonnementeinheit aus dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    • Die Integrationsgemeinschaften für CMDB Store-App, die automatisch installiert wird.
    • Die CMDBStore-App für CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
    • Die ITOMDiscovery-Lizenz-Plugin (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
    • Das Plugin „Datenstromaktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
    • Gemeinsame Observability für CMDB(sn_observability), die nur für die Ereigniserfassung erforderlich ist. Diese App muss vor der Installation des Connectors installiert werden, damit das Ereignismanagement funktioniert. Weitere Informationen finden Sie unter Observability-Commons für CMDB Auf ServiceNow Store.

    Nachdem Sie die Ihnen bereitgestellten Anweisungen zum Herunterladen und Aktivieren von befolgt haben Service Graph Connector für Active DirectoryAnwendung, siehe Download an application from the ServiceNow Store for the first timeUnd Install a Security Operations integration. Es gibt einige Schritte, die Sie ausführen müssen, bevor Sie diese Integration konfigurieren.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Active Directory > Einrichtungan.
    2. Wählen Sie auf der Startseite „Willkommen bei geführtem Setup“ die Option aus Fahren Sie Fort .
    3. Wählen Sie auf der Experience-Seite aus Beste Experience Gefolgt von Fahren Sie Fort .
      Die Seite „Service Graph Connector für Active Directory (AD)“ wird mit den folgenden Aufgaben angezeigt:
      • Konfigurieren Sie den LDAP-Server
      • Mehrere Instanzen hinzufügen
      • Geplante Importaufträge einrichten
    4. Wählen Sie Aus Konfigurieren Sie den LDAP-Server Um es zu erweitern.
      Die folgenden Schritte werden im linken Navigationsbereich angezeigt:
      • Konfigurieren Sie den inaktiven Schwellenwert
      • Aktualisieren Sie die LDAP-OU-Definition
      • Konfigurieren Sie LDAP-Serverdetails
      • Testen Sie die LDAP-Serververbindung

      Ein einzelner LDAP-Server wird zusammen mit der Anwendung bereitgestellt. Dieser Server enthält eine Computer Organization (OU)-Einheit, die Objektinformationen eines Computers aus der Computer-OE abruft.

    5. Wahlweise: Wählen Sie Aus Konfigurieren Sie den inaktiven Schwellenwert Zum Öffnen des Datensatzes.
      Das sn_sec_sgc_ad.inactive_threshold-Formular für Systemeigenschaften wird angezeigt.
    6. Wählen Sie aus Hier Link in der Nachricht oben im Formular, um den Datensatz zu bearbeiten.
    7. Wahlweise: Alternativ können Sie auswählen Globus Symbol oben rechts auf dem Bildschirm, und wählen Sie aus Service Graph Connector für Active Directory Aus der Liste, um den Anwendungsbereich zu ändern, damit Sie das Formular bearbeiten können.
      Befolgen Sie beim Durchlaufen des geführten Setups alle Anweisungen, die oben auf den Seiten in angezeigt werden, um den Anwendungsbereich zu ändern, damit Sie den Datensatz öffnen, bearbeiten und speichern können.
    8. Geben Sie einen Schwellenwert in ein Wert Feld.
      Der Standardwert ist 90 Tage. Bevor Sie diesen Wert ändern, lesen Sie die Informationen zur Schwellenwerteinstellung oben auf der Seite. Mit dieser Einstellung werden Assets, die dem Tagesschwellenwert entsprechen, vom Import ausgeschlossen.
    9. Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel Systemeigenschaften-sn_sec_sgc_ad.inactive_threshold des Datensatzes, und wählen Sie aus Speichern .
    10. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
      Der Datensatz für den Zugriff auf die LDAP-OU-Definition wird angezeigt.
    11. Aktualisieren Sie den Zugriff auf die LDAP-OU-Definition.
      1. Führen Sie die oben auf der Seite und im Datensatz „LDAP-OU-Definition“ aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu überprüfen oder zu „Global“ zu wechseln.
      2. Wählen Sie aus LDAP-OU-Definition Datensatz in der Tabelle, um sie zu öffnen.
      3. Wenn nicht ausgewählt, wählen Sie im Datensatz aus Anwendungszugriff Registerkarte.
      4. Wenn angezeigt, wählen Sie den Link aus, um den Datensatz zu bearbeiten, gefolgt von den Kontrollkästchen für die gewünschten Berechtigungseinstellungen.
      5. Klicken Sie mit der rechten Maustaste in den grauen Header des Datensatzes „Tabelle – LDAP-OU-Definition“, und wählen Sie aus Speichern .
      6. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
        Die Seite „LDAP-Serverdetails konfigurieren“ wird angezeigt.
    12. Geben Sie die Details für die LDAP-Serververbindung an.
      1. Überprüfen Sie Werte, oder füllen Sie die Felder aus.
        Feld Wert
        Name Schreibgeschützt: Eindeutiger Name für den LDAP-Server, z. B. SGC-AD-Computer.
        Anwendung Schreibgeschützt: Service Graph Connector für Active Directory (AD).
        Aktiv Kontrollkästchen ausgewählt.
        Eindeutiger Anmeldename Anmeldename für den AD-Server.
        Anmeldepasswort Passwort für den AD-Server.
        Suche im Verzeichnis wird gestartet Verzeichnis, nach dem Sie suchen möchten DC = Vorgänge .
        (Optional) MID-Server Dedizierter MID-Server für die Verbindung, falls verfügbar.
        Hinweis:
        Für lokale Verbindungen ist ein MID-Server erforderlich, wenn die Instanz nicht öffentlich zugänglich ist.
        LDAP-Server-URLs Fügen Sie beispielsweise die URL für den Server hinzu Ladp://Host-Name:389/ .
      2. Klicken Sie mit der rechten Maustaste in den grauen Header „LDAP-Server“, und wählen Sie aus Speichern .
      3. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
        Die Seite LDAP-Serververbindung testen wird angezeigt.
    13. Testen Sie die LDAP-Serververbindung.
      1. Scrollen Sie zum Abschnitt „zugehörige Links“ im Formular, und wählen Sie aus Verbindung Testen Link
        Wenn die Verbindung erfolgreich ist, wird die Meldung „erfolgreich verbunden“ angezeigt. Wenn Ihr Verbindungstest fehlschlägt, wird eine Meldung mit Informationen zum Verbindungsfehler angezeigt. Überprüfen Sie das Feld Nachricht, um fortzufahren.
      2. Wenn Sie den Datensatz bearbeiten, um die Verbindung zu beheben, klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel LDAP-Server, und wählen Sie aus Speichern .
      3. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
        „Mehrere Instanzen hinzufügen“ wird im oberen Header der Aufgaben angezeigt.

        Das Hinzufügen mehrerer Instanzen ist optional. Wenn Sie nicht mehrere Instanzen hinzufügen möchten, können Sie mit Schritt 14 und der Aufgabe „geplante Importaufträge festlegen“ fortfahren.

    14. Wahlweise: Fügen Sie mehrere Instanzen hinzu.
      Um mehrere Instanzen hinzuzufügen, müssen Sie den Datenquellenzugriff aktualisieren. Sie müssen die Berechtigungen für die Tabelle „Datenquelle“ [sys_Data_Source] bearbeiten, um eine Datenquelle für die neue Verbindung im Service Graph Connector für Active Directory zu erstellen.
    15. Wählen Sie Aus Fügen Sie Mehrere Instanzen Hinzu Aus der Dropdown-Liste „Header oben“.
      Die folgenden Aufgaben werden angezeigt:
      • Datenquellenzugriff aktualisieren
      • Zugriff für geplanten Datenimport aktualisieren
      • Fügen Sie einen weiteren LDAP-Server hinzu
      • Liste der konfigurierten LDAP-Server
    16. Wählen Sie Aus Aktualisieren Sie Den Datenquellenzugriff .
      1. Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu wechseln, um den Datensatz zu öffnen, zu bearbeiten und zu speichern.
      2. Wählen Sie den Datenimport-Datensatz aus der Liste aus, um ihn zu öffnen.
      3. Mit Anwendungszugriff Registerkarte ausgewählt, befolgen Sie die Anweisungen, um den Datensatz zu bearbeiten und die Kontrollkästchen zu ändern.
      4. Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel „Tabellendatenquelle“, und wählen Sie aus Speichern .
      5. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
        Die Seite „geplanten Datenimport aktualisieren“ wird angezeigt.
    17. Aktualisieren Sie den Zugriff auf den geplanten Datenimport.
      1. Wählen Sie aus Geplanter Datenimport Datensatz aus der Liste, um es zu öffnen.
      2. Wahlweise: Mit Anwendungszugriff Registerkarte ausgewählt, befolgen Sie die Anweisungen, um den Datensatz zu bearbeiten und die Kontrollkästchen zu ändern.
      3. Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel „Geplanter Datenimport für Tabelle“, und wählen Sie aus Speichern .
      4. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
      Die Seite „weiteren LDAP-Server hinzufügen“ wird angezeigt. Für diese Aufgabe gibt es zwei Schritte:
      • LDAP-Serverkonfiguration
      • Grundlegende LDAP-Serverinformationen
    18. Geben Sie Informationen zur LDAP-Serverkonfiguration an.
      1. Füllen Sie die Felder aus.
        Feld Wert
        Art des LDAP-Servers Active Directory
        Servername Eindeutiger Name des LDAP-Servers.
        Server-URL URL zum Beispiel ldap://Host-Name:389/ .
        Starten Sie die Suche nach Verzeichnis Verzeichnis, nach dem Sie suchen möchten DC=SecOps .
      2. Wählen Sie Absenden.
        Nachdem Sie diese Änderungen übermittelt haben, führen Sie den zweiten Konfigurationsschritt aus.
      3. Füllen Sie die Felder für die grundlegenden LDAP-Serverinformationen aus.
        Feld Wert
        Anwendung Schreibgeschützter Service Graph Connector für Active Directory.
        Aktiv Kontrollkästchen ausgewählt.
        Eindeutiger Anmeldename Anmeldename für den AD-Server.
        Anmeldepasswort Passwort für den AD-Server.
        Suche im Verzeichnis wird gestartet Verzeichnis, nach dem Sie suchen möchten DC=SecOps .
        MID-Server Dedizierter MID-Server für die Verbindung.
        Hinweis:
        Für den LDAP-Server ist kein MID-Server erforderlich.
      4. Klicken Sie mit der rechten Maustaste in den grauen Header „LDAP-Server“, und wählen Sie aus Speichern .
      5. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
        Die Seite „Liste der konfigurierten LADP-Server“ wird angezeigt.
      6. Wählen Sie Ihren neuen Datensatz aus der Liste aus, um ihn zu öffnen und die Verbindung zu testen.
      7. Wahlweise: Bearbeiten Sie Informationen im Formular.
      8. Wenn Sie mit den Informationen zufrieden sind, scrollen Sie zu den zugehörigen Links, und wählen Sie aus Verbindung Testen Link.
        Wenn die Verbindung erfolgreich ist, wird eine Nachricht angezeigt. Wenn Ihr Verbindungstest fehlschlägt, überprüfen Sie die Felder „Nachricht“ und „Vorschlag“, um fortzufahren.
      9. Klicken Sie nach einer erfolgreichen Verbindung mit der rechten Maustaste in den grauen Header „LDAP-Server“, und wählen Sie aus Speichern .
      10. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
    19. Wählen Sie zum Einrichten geplanter Aufgaben aus Richten Sie geplante Importaufträge ein Aus der Dropdown-Liste im oberen Header.
      Sie müssen eine geplante Aufgabe auf der Konfigurationsseite aktivieren.
      1. Wählen Sie auf der Seite geplante Aufgaben konfigurieren einen Datensatz aus der Liste geplante Datenimporte aus, um ihn zu öffnen.
      2. Wählen Sie aus Aktiv Aktivieren Sie das Kontrollkästchen, und füllen Sie die Felder aus.
        Feld Wert
        Name Eindeutiger Name für den LDAP-Server, SGC-AD-Computer.
        Anwendung Schreibgeschützter Service Graph Connector für Active Directory (AD).
        Ausführen Wie oft der Auftrag ausgeführt werden soll. Wenn Sie einen Testimport vor der Planung ausführen möchten, sollten Sie dies auf festlegen Einmal .
        Ausführen als Führen Sie die geplante Aufgabe mit den Anmeldeinformationen eines anderen angegebenen Anwenders aus.
        Zeit Wann der Auftrag ausgeführt werden soll.
        Aktiv Aktivieren Sie das Kontrollkästchen.
        Bedingt Bestimmte Bedingungen, unter denen dieser Auftrag ausgeführt wird.
        Verbindung verwenden Lassen Sie diese Option für die erste Ausführung deaktiviert. Gibt eine andere Verbindung und Anmeldeinformationen für diesen Auftrag an.
        Gleichzeitiger Import Lassen Sie aktiviert. Teilt Daten in mehrere Importsätze auf. Weitere Informationen finden Sie in der Nachricht.
        Partitionsmethode Als anwenderdefinierte Größe belassen.
        Partitionsgröße in Byte 15.000. Importsatzgröße für vorzeitige Planung.
        Vor-Import-Skript ausführen Lassen Sie aktiviert. Gibt ein Skript an, das ausgeführt werden soll, bevor der Import ausgeführt wird.
        Post-Import-Skript ausführen Lassen Sie aktiviert. Gibt ein Skript an, das nach dem Import ausgeführt werden soll.
      3. Wahlweise: Wählen Sie Aus Jetzt ausführen Zum Ausführen des Auftrags.
        Wenn Sie den Auftrag nicht bei Bedarf ausführen möchten, wird der nächste Auftrag gemäß dem von Ihnen festgelegten Zeitplan ausgeführt.
      4. Klicken Sie mit der rechten Maustaste in den grauen Header für geplante Datenimporte, und wählen Sie aus Speichern .
      5. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
    20. Wählen Sie auf der Homepage für geführtes Setup die Option aus Abgeschlossen Um die Konfiguration abzuschließen.