LDAP-Integration über MID-Server
Administratoren können mithilfe einer LDAP-Datenquelle über einen MID-Server (Management, Instrumentation und Discovery) integrieren.
Der MID-Server ermöglicht die Kommunikation und das Verschieben von Daten zwischen ServiceNow AI Platform Und externe Anwendungen, Datenquellen und Services. Weitere Informationen zur Installation eines MID-Servers finden Sie unter MID-Server-Installation .
Wenn Sie einen MID-Server zum Herstellen einer LDAP-Verbindung verwenden, müssen Sie den LDAP-Server nicht für externen Netzwerkverkehr freigeben. Es ist nicht mehr erforderlich, einen VPN-Tunnel zwischen Ihrem LDAP-Server und Rechenzentren einzurichten. Der MID-Server-Anwender muss über die Rolle user_admin verfügen, um LDAP-Serverkonfigurationsdatensätze lesen zu können.
Hinweis:
Der MID-Server lässt die Verwendung der UI-Aktion nicht zu
<instance>/sys_ui_action.do?sys_ID=1b4f7ef30a0001060058e223c9a5744c Zum Aktualisieren von Anwender- und Gruppendatensätzen aus LDAP.Eine MID-Server-Verbindung kommuniziert standardmäßig über HTTP auf Port 80. Für diesen Kommunikationskanal ist kein Zertifikat erforderlich. Die Verbindung zwischen dem MID-Server und der Instanz erfolgt über HTTPS (Port 443). Die Instanz stellt über LDAP oder LDAPS eine direkte Verbindung zum LDAP-Server her. Diese Verbindung kann entweder über das Internet oder über einen VPN-Tunnel erfolgen.
Hinweis:
LDAP kann nicht über den MID-Server mit Passwortauthentifizierung kommunizieren.
Für eine sichere Kommunikation über SSL müssen Sie dies tun Fügen Sie ein SSL-Zertifikat für den MID-Server hinzu . Ändern Sie die LDAP-Server-URL von LDAP in LDAPS und ändern Sie sie in Port 636.
Hinweis:
Wenn Sie einen neuen LDAP-Server erstellen, wird die SSL-Kennzeichnung des MID-Servers standardmäßig auf „falsch“ festgelegt. Sie können dieses Verhalten ignorieren.
Informationen zum Festlegen von Verbindungseigenschaften für einen bestimmten LDAP-Server finden Sie unter Definieren Sie einen LDAP-Server.