Integrieren Sie mit GitHub Enterprise-Cloud

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 8 Minuten Lesedauer

    • Integration von Software Asset Management Anwendung mit GitHub Mit der Enterprise Cloud-Anwendung können Sie Ihre Softwareabonnements nachverfolgen und nicht verwendete Lizenzen zurückfordern.

    Wichtig:
    Minimieren Sie Sicherheitsrisiken, und schützen Sie Informationen, indem Sie nur den erforderlichen Anwender- oder API-Berechtigungen Zugriff gewähren.
    Tabelle : 1. Minimale Anwenderberechtigungen
    Prozess Erforderliche Anwenderrolle in GitHub Enterprise-Cloud-Anwendung Authentifizierungsbereiche
    Abonnements herunterladen Organisationsbesitzer Lesen:Organisation
    Anwenderaktivität abrufen Organisationsbesitzer
    • Lesen:Organisation
    • Repository
    Abonnement zurückfordern Organisationsbesitzer Schreiben:Organisation

    Generieren Sie ein API-Zugriffstoken für GitHub Enterprise-Cloud

    Generieren Sie ein Token, mit dem Sie auf zugreifen können GitHub Enterprise-Cloud-API.

    Vorbereitungen

    GitHub Erforderliche Rolle: Organisationsbesitzer

    Der Anwenderaccount, den Sie für die Authentifizierung verwenden, sollte in der Lage sein, alle Repositorys in der Organisation zu lesen, zu der er gehört.

    Warum und wann dieser Vorgang ausgeführt wird

    Die GitHub Der Repository-Hosting-Service verwendet persönliche Zugriffstoken, um Anwendern Zugriff auf zu gewähren GitHub API. Persönliche Zugriffstoken funktionieren ähnlich wie OAuth-Zugriffstoken, indem API-Anforderungen autorisiert werden. Indem Sie ein persönliches Zugriffstoken generieren, um Ihren zu autorisieren GitHub Enterprise Cloud API-Anforderungen können Sie Zugriff auf erhalten GitHub Enterprise-Cloud-API.

    Prozedur

    1. Öffnen Sie in einem Webbrowser GitHub .
    2. Melden Sie sich bei an GitHub Account.
    3. Auf der GitHub Wählen Sie Ihr Profilfoto aus, und wählen Sie dann aus Einstellungen .
      Ihre Profileinstellungen werden geöffnet.
    4. Wählen Sie im linken Navigationsbereich die Option aus Entwicklereinstellungen .
      Ihre Entwicklereinstellungen werden geöffnet.
    5. Wählen Sie im linken Navigationsbereich die Option aus Persönliche Zugriffstoken .
    6. Wählen Sie Aus Token (klassisch) .
    7. Wählen Sie auf der Seite persönliche Zugriffstoken die Option aus Neues Token generieren .
    8. Wählen Sie Aus Neues Token generieren (klassisch) .
    9. Wenn Sie aufgefordert werden, Ihr Passwort zu bestätigen, bevor Sie fortfahren, geben Sie ein GitHub Passwort, und wählen Sie dann aus Passwort bestätigen .
    10. Beschreiben Sie im Formular „Neues persönliches Zugriffstoken“ den Zweck des Tokens in Hinweis Feld.
    11. Um Ihrem Token einen Ablauf zu geben, wählen Sie das Dropdown-Menü Ablauf aus, und wählen Sie einen Standardwert aus, oder verwenden Sie die Kalenderauswahl.
    12. Aktivieren Sie im Formularabschnitt „Bereiche auswählen“ die OAuth-Bereiche „Repository“, „write:org“ und „read:org“.
      OAuth-Umfänge beschränken die Zugriffsebene, die die Anwendung auf Ihre geschützten Ressourcen hat. Der Repository-OAuth-Bereich bietet Ihnen die vollständige Kontrolle über Ihre privaten Repositorys. Mit den OAuth-Umfängen „write:org“ und „read:org“ können Sie Ihre gesamte Organisation verwalten, einschließlich aller Teams, Projekte und Mitgliedschaften. Siehe Umfänge für OAuth-Apps Weitere Informationen zu finden GitHub OAuth-Umfänge.
      1. Aktivieren Sie den Repository-OAuth-Bereich, indem Sie auswählen Repository Kontrollkästchen.
        Durch Aktivieren dieses OAuth-Bereichs aktivieren Sie automatisch die OAuth-Bereiche „Repository:Status“, „repo_Deployment“, „public_repo“, „repo:einladen“ und „Security_Events“.
      2. Aktivieren Sie den OAuth-Bereich „write:org“ und „read:org“.
    13. Wählen Sie Aus Token generieren .
      Ihr persönliches Zugriffstoken wird generiert.
    14. Kopieren Sie das Zugriffstoken, und speichern Sie es zur späteren Verwendung an einem sicheren Ort.
    15. Um Ihr Token für den Zugriff auf Ressourcen einer Organisation zu verwenden, die SAML Single Sign-on verwendet, autorisieren Sie das Token.
      Weitere Informationen finden Sie unter Autorisierung eines persönlichen Zugriffstoken zur Verwendung mit SAML Single Sign-on .

    Erstellen Sie einen GitHub Enterprise-Cloud-Verbindung

    Erstellen Sie eine Verbindung zwischen GitHub Enterprise-Cloud-Anwendungen und Ihr ServiceNow Instanz.

    Vorbereitungen

    Wenn Sie einen verwenden möchten MID-Server Für die Kommunikation zwischen ServiceNow Instanz und Ihr GitHub Enterprise-Cloud-Anwendungen müssen Sie zuerst einrichten MID-Server In Ihrer Instanz. Siehe MID-Server Für detaillierte Anweisungen.

    ServiceNow Erforderliche Rolle: administrator

    Prozedur

    1. Von Ihrem ServiceNow Instanz, navigieren Sie zu Prozessautomatisierung > Flow Designeran.
      Die Registerkarte Flow Designer wird erstellt.
    2. Wählen Sie aus Verbindungen Registerkarte.
    3. Wählen Sie Aus Details Anzeigen Für Ihren GitHub Verbindung.
    4. Suchen Sie in der Liste der verfügbaren Verbindungen nach GitHub Und wählen Sie dann aus Konfigurieren .
    5. Füllen Sie die Felder im Dialogfeld Verbindung konfigurieren aus.
      Tabelle : 2. Dialogfeld „Verbindung konfigurieren“
      Feld Beschreibung
      Verbindungsname Name des GitHub Verbindung.
      Verbindungs-URL URL von GitHub API-Endpunkt.

      Geben Sie Ein https://api.github.com .
      MID-Server verwenden Option, die aktiviert ServiceNow Instanz, die verwendet werden soll MID-Server Für die Kommunikation mit Ihrem GitHub Enterprise-Cloud-Anwendungen.
      • Wenn Ihre Instanz einen erfordert MID-Server, Legen Sie dieses Feld auf fest Wahr .
      • Wenn Ihre Instanz keinen erfordert MID-Server, Lassen Sie dieses Feld leer.
      Wichtig:
      Um diese Option zu aktivieren, müssen Sie bereits über einen verfügen MID-Server Richten Sie in Ihrer Instanz ein. Siehe MID-Server Für detaillierte Anweisungen.
      API-Schlüssel Persönliches Zugriffstoken, mit dem Sie auf zugreifen können GitHub Enterprise-Cloud-API.
      • Wenn GitHub Die installierte Spoke-Version ist 2.2.5 oder höher. Geben Sie ein <api-key> .
      • Wenn GitHub Die installierte Spoke-Version ist niedriger als 2,2.5, geben Sie ein Bearer-<api-key> .
      Die < api-Schlüssel > ist das persönliche Zugriffstoken, das Sie in generiert haben Generieren Sie ein API-Zugriffstoken für GitHub Enterprise-Cloud
    6. Wählen Sie Aus Konfigurieren Sie Die Verbindung .

    Erstellen Sie einen GitHub Enterprise Cloud-Integrationsprofil

    Erstellen Sie einen GitHub Enterprise Enterprise Cloud-Integrationsprofil zum Nachverfolgen von Softwareabonnements und Optimieren der Lizenzierung für Ihren GitHub Enterprise-Cloud-Anwendungen.

    Vorbereitungen

    Zum Erstellen von GitHub Enterprise Cloud-Integrationsprofil, fordern Sie an Software Asset ManagementSaaS-Lizenzmanagement Plugin (sn_sam_saas_int) aus dem ServiceNow Store .

    ServiceNow Erforderliche Rolle: sam_Integrator oder admin

    Wichtig:
    Sie müssen auswählen GitHub-Spoke Kontrollkästchen für diese Integration beim Installieren optionaler Funktionen auf dem Application Manager Seite. Weitere Informationen zur Auswahl der erforderlichen SaaS-Anwendungen finden Sie unter SaaS-Lizenzmanagement anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie verwenden Software-Asset-Arbeitsbereich, Die Option zum Erstellen von GitHub Cloud-Integrationsprofil in Core-UI Ist inaktiv.

    Prozedur

    1. Navigieren Sie zum Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integrationan.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus GitHub Cloud-Integrationsprofil .
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Anwenderabonnements > Direkte Integrationsprofilean.
      2. Wählen Sie Neu.
      3. Wählen Sie Aus GitHub-Cloud Aus der Dropdown-Liste.
      4. Wählen Sie Fortsetzen.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 3. Formular „Integrationsprofil“
      Feld Beschreibung
      Anzeigename Name des Integrationsprofils. Beispiel: GitHub-Cloud-Integration .
      Status Status des Integrationsprofils.
      • Wenn Sie das Integrationsprofil nicht veröffentlicht haben, wird dieses Feld automatisch auf festgelegt Entwurf .
      • Wenn Sie das Integrationsprofil bereits veröffentlicht haben, wird dieses Feld automatisch auf festgelegt Veröffentlicht .
      Profiltyp Integrationsprofiltyp.

      Dieses Feld wird automatisch auf festgelegt github_Cloud_Subscription .
    3. Überprüfen Sie die erforderlichen Anwenderrollen oder API-Berechtigungen, die in angegeben sind Lieferantenkonfiguration Feld für jeden Prozess, um Sicherheitsrisiken zu minimieren und zu optimieren SaaS Lizenzen.
      Hinweis:
      Weitere Informationen finden Sie unter Minimale Anwenderberechtigungen Tabelle.
      1. Überprüfen Sie im Abschnitt Abonnement-Subflow herunterladen, ob die Subflow Feld ist auf festgelegt GitHub Cloud-Download-Abonnements .
        Hinweis:
        Die Abonnements herunterladen Das Kontrollkästchen ist standardmäßig aktiviert, und Sie können es nicht deaktivieren.
        Software Asset Management Ruft die Mitglieder, externen Mitarbeitenden, ausstehenden Einladungen und ausstehenden externen Mitarbeitenden ab, um eine vollständige Ansicht Ihrer GitHub Enterprise Cloud-Abonnements zu erhalten.
        Wichtig:
        Um ausstehende externe Mitarbeitende abzurufen, aktivieren Sie sn_sam_saas_int.pull_pending_collaborator_githubSystemeigenschaft. Eine höhere Anzahl von Repositorys würde zu einer erhöhten Anzahl von API-Transaktionen führen.
      2. Überprüfen Sie im Abschnitt Aktivitäts-Subflow berechnen, ob Subflow Feld ist auf festgelegt GitHub Cloud-Update-Anwenderaktivität .
        Hinweis:
        Die Aktivität Herunterladen Das Kontrollkästchen ist standardmäßig aktiviert. Wenn Sie sie löschen, wird die geplante Aufgabe der Aktivität angezeigt SAM - Refresh <displayname> ActivityWurde nicht erstellt.
        In Analysieren Sie die Anwenderaktivität Feld können Sie auch das Datum und die Uhrzeit auswählen, ab der Sie die Anwenderaktivität analysieren möchten. Standardmäßig können Sie Anwenderaktivitäten bis zu 60 Tage vor dem aktuellen Datum analysieren und Ereignisse anzeigen, die von einzelnen Anwendern ab dem Zeitpunkt der Erstellung dieses Profils ausgeführt wurden.
        Hinweis:
        Software Asset Management Ruft die Ereignisse ab dem Zeitpunkt ab, zu dem Sie mit der Analyse der Anwenderaktivität beginnen, unabhängig vom Erstellungsdatum des Profils.
        Sie können diesen Wert im Feld letzter Aktivitätsschwellenwert Ihrer Software-Reklamationsregeln ändern. Weitere Informationen finden Sie unter Überprüfen Sie eine Software-Reklamationsregel.
        Tipp:
        Um Leistungsprobleme mit diesem Subflow zu vermeiden, besteht der beste Ansatz darin, festzulegen Analysieren Sie die Anwenderaktivität aus Feld maximal sieben Tage vor dem aktuellen Datum.
      3. Überprüfen Sie im Abschnitt Subflow „Abonnement zurückfordern“, ob Subflow Feld ist auf festgelegt GitHub Cloud-Rückforderungsabonnement .
        Hinweis:
        Die Abonnements zurückfordern Das Kontrollkästchen ist standardmäßig aktiviert. Wenn Sie keine Abonnements zurückfordern möchten, können Sie dieses Kontrollkästchen deaktivieren. Wenn Sie dies löschen, werden die Entfernungskandidaten erstellt, der Subflow „Abonnement zurückfordern“ wird jedoch nicht ausgelöst, oder der Reklamationsprozess wird nicht initiiert.
    4. Wählen Sie Speichern.
      Ihr ServiceNow Instanz erstellt einen Entwurf für ein Integrationsprofil.

      Die Verbindung Und Anmeldeinformationen Feld wird angezeigt und automatisch auf festgelegt sn_github_Spoke.GitHub .

    5. Wählen Sie im Formular „Integrationsprofil“ die Option aus Validieren Sie Die Verbindung Dient zum Überprüfen der Verbindungs- und Anmeldeinformationsdetails dieser Integration.

      Durch die Validierung der Verbindung werden die APIs „Abonnements herunterladen“ und „Aktivität berechnen“ überprüft, aber nicht die APIs „Abonnements zurückfordern“.

    6. Nachdem die Verbindung verifiziert wurde, wählen Sie aus Veröffentlichen .
    7. Wählen Sie im Dialogfeld „Bestätigung veröffentlichen“ die Option aus OK .
      Hinweis:
      Wenn Sie löschen Aktivität Herunterladen Kontrollkästchen nach der Veröffentlichung des Integrationsprofils müssen Sie die Verbindungen erneut validieren und dann das Integrationsprofil erneut veröffentlichen, da die folgenden Ereignisse auftreten:
      • Die Status Das Feld im Integrationsprofilformular ändert sich in Entwurf .
      • Die Validieren Sie die Verbindung Schaltfläche wird im Formular angezeigt.
      • Die aktuelle SAM - Refresh <displayname> ActivityAuftrag wird gelöscht.

    Nächste Maßnahme

    Nachdem die Integration eine Verbindung hergestellt hat, ist Ihr ServiceNow Die Instanz erstellt automatisch Softwaremodelle, Reklamationsregeln und Softwareabonnements, die täglich aktualisiert werden.

    Zeigen Sie nach dem Erstellen eines Integrationsprofils Informationen zum Profil in an Software-Asset-Arbeitsbereich Indem Sie zu navigieren Lizenzvorgänge > Anwenderabonnement > Direkte Integrationsprofilean. Sie können ein Integrationsprofil auswählen, um die folgenden zugehörigen Listen anzuzeigen. Wenn nicht alle der folgenden zugehörigen Listen für ein Integrationsprofil in der Standardansicht sichtbar sind, können Sie die anwenderdefinierte Integrationsansicht auf der Registerkarte Details auswählen:
    • Softwaremodelle
    • Nicht erkannte Abonnementbezeichner
    • Geplante Aufgaben
    • Ergebnisse der geplanten Aufgabe
    • Software-Abonnements
    • Ausschlussregel für Abonnementbezeichner
    • Ausschlussregel für Abonnementanwender

    Nach dem Erstellen eines Integrationsprofils können Sie Abonnementausschlussregeln definieren, um bestimmte Abonnements von den Berechnungen der Lizenzkosten zu befreien. Weitere Informationen finden Sie unter Abonnementausschlüsse für SaaS Und SSO-Anwendungen.

    Wenn Sie mehrere Integrationsprofile mit eindeutigen Verbindungen einrichten möchten, erstellen Sie untergeordnete Aliasse, um verschiedene Konfigurationen und Einstellungen für jedes Integrationsprofil zu verwalten. Weitere Informationen finden Sie unter Erstellen Sie einen untergeordneten Alias, um mehrere Integrationsprofile einzurichten.

    Überprüfen Sie alle automatisch generierten Reklamationsregeln, um Anwenderabonnements zurückzufordern. Weitere Informationen finden Sie unter Überprüfen Sie eine Software-Reklamationsregel.

    Erstellen Sie Softwareberechtigungen für die automatisch generierten Softwaremodelle, um verwendete Software im Vergleich zu eigener Software nachzuverfolgen.
    Der Abgleich wird auch für Ihre Abonnements als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichergebnisse in anzeigen Lizenz-Workbench ( Software Asset Management Klassische Anwendung) oder Lizenznutzungsansicht (Software-Asset-Arbeitsbereich). Verwenden Sie diese Ergebnisse, um Ihre Lizenz-Compliance-Position zu bestimmen und Verstöße zu beheben.