Service Graph Connector für Active Directory konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 8 Minuten Lesedauer

    • Konfigurieren Sie Ihre Lightweight Directory Access Protocol (LDAP)-Verbindungen, und überprüfen Sie sie, richten Sie geplante Importe ein, und fügen Sie optional mehrere Instanzen mit dem geführten Setup hinzu.

    Vorbereitungen

    Um dies zu verwenden Service Graph Connector, Sie benötigen ein Abonnement für eine Abonnementeinheit, die in basiert IT Operations Management( ITOM) Sichtbarkeitsanwendung oder in ITOM Discovery-Anwendung. Wie im Abschnitt „verwaltete IT-Ressourcentypen“ in definiert ServiceNow-Abonnementeinheit – Übersicht Für Ihr Abonnement für verwaltete IT-Ressourcen, die in erstellt oder geändert werden CMDB Durch diese Service Graph Connector, Die aber noch nicht von verwaltet werden ITOM-Transparenz oder ITOM-Discovery , Diese Ressourcen erhöhen den Verbrauch der Abonnementeinheit aus dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten innerhalb von ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    • Die Integration Commons für CMDB Store-App, die automatisch installiert wird.
    • Die CMDB Store-App für CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
    • Die ITOM Plugin „Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
    • Das Plugin „Datastream-Aktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
    • Observability Commons für CMDB(sn_observability), das nur für die Ereigniserfassung erforderlich ist. Diese App muss vor der Installation des Connectors installiert werden, damit Ereignismanagement funktioniert. Weitere Informationen finden Sie unter Observability Commons für CMDB Auf der ServiceNow Store.

    Nachdem Sie die Ihnen bereitgestellten Anweisungen zum Herunterladen und Aktivieren von befolgt haben Service Graph Connector für Active Directory Anwendung, siehe Download an application from the ServiceNow Store for the first time Und Install a Security Operations integration. Es gibt einige Schritte, die Sie ausführen müssen, bevor Sie diese Integration konfigurieren.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Active Directory > Setupan.
    2. Wählen Sie auf der Startseite „Willkommen beim geführten Setup“ die Option aus Fahren Sie Fort .
    3. Wählen Sie auf der Seite Experience die Option aus Beste Experience Gefolgt von Fahren Sie Fort .
      Die Seite Service Graph Connector für Active Directory (AD) wird mit den folgenden Aufgaben angezeigt:
      • Konfigurieren Sie den LDAP-Server
      • Mehrere Instanzen hinzufügen
      • Geplante Importaufträge einrichten
    4. Wählen Sie Aus Konfigurieren Sie den LDAP-Server Um es zu erweitern.
      Die folgenden Schritte werden im linken Navigationsbereich angezeigt:
      • Konfigurieren Sie den inaktiven Schwellenwert
      • Aktualisieren Sie die LDAP-OU-Definition
      • Konfigurieren Sie LDAP-Serverdetails
      • Testen Sie die LDAP-Serververbindung

      Ein einzelner LDAP-Server wird zusammen mit der Anwendung bereitgestellt. Dieser Server enthält eine OU-Einheit (Computer Organization), die Objektinformationen eines Computers aus der Computer-OU abruft.

    5. Wahlweise: Wählen Sie Aus Konfigurieren Sie den inaktiven Schwellenwert Zum Öffnen des Datensatzes.
      Das Formular Systemeigenschaft sn_sec_sgc_ad.inactive_threshold wird angezeigt.
    6. Wählen Sie aus Hier Link in der Nachricht oben im Formular, um den Datensatz zu bearbeiten.
    7. Wahlweise: Alternativ können Sie auswählen Globus Symbol oben rechts im Bildschirm, und wählen Sie aus Service Graph Connector für Active Directory Aus der Liste, um den Anwendungsbereich zu ändern, damit Sie das Formular bearbeiten können.
      Befolgen Sie beim Durchlaufen des geführten Setups alle Anweisungen, die oben auf den Seiten in angezeigt werden, um den Anwendungsbereich zu ändern, damit Sie den Datensatz öffnen, bearbeiten und speichern können.
    8. Geben Sie einen Schwellenwert in ein Wert Feld.
      Der Standardwert ist 90 Tage. Bevor Sie diesen Wert ändern, lesen Sie die Informationen zur Schwellenwerteinstellung oben auf der Seite. Mit dieser Einstellung werden Assets, die dem Tagesschwellenwert entsprechen, vom Import ausgeschlossen.
    9. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung Systemeigenschaft sn_sec_sgc_ad.inactive_threshold des Datensatzes, und wählen Sie aus Speichern .
    10. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
      Der Datensatz für den Zugriff auf die LDAP-OU-Definition wird angezeigt.
    11. Aktualisieren Sie den Zugriff auf die LDAP-OU-Definition.
      1. Führen Sie die oben auf der Seite und im Datensatz der LDAP-OU-Definition aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu überprüfen oder zu „Global“ zu wechseln.
      2. Wählen Sie aus LDAP-OU-Definition Datensatz in der Tabelle, um sie zu öffnen.
      3. Wenn nicht ausgewählt, wählen Sie im Datensatz aus Anwendungszugriff Registerkarte.
      4. Wenn angezeigt, wählen Sie den Link aus, um den Datensatz zu bearbeiten, gefolgt von den Kontrollkästchen für die gewünschten Berechtigungseinstellungen.
      5. Klicken Sie mit der rechten Maustaste in den grauen Header des Datensatzes „Tabelle LDAP OU-Definition“, und wählen Sie aus Speichern .
      6. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
        Die Seite LDAP-Serverdetails konfigurieren wird angezeigt.
    12. Geben Sie die Details für die LDAP-Serververbindung an.
      1. Überprüfen Sie Werte, oder füllen Sie die Felder aus.
        Feld Wert
        Name Schreibgeschützt: Eindeutiger Name für den LDAP-Server, z. B. SGC-AD-Computer.
        Anwendung Schreibgeschützt: Service Graph Connector für Active Directory (AD).
        Aktiv Kontrollkästchen ausgewählt.
        Eindeutiger Anmeldename Anmeldename für den AD-Server.
        Anmeldepasswort Passwort für den AD-Server.
        Suche im Verzeichnis wird gestartet Verzeichnis, das Sie beispielsweise durchsuchen möchten DC=Ops .
        (Optional) MID-Server Dedizierter MID-Server für die Verbindung, falls verfügbar.
        Hinweis:
        Für lokale Verbindungen ist ein MID-Server erforderlich, wenn die Instanz nicht öffentlich zugänglich ist.
        LDAP-Server-URLs Fügen Sie beispielsweise die URL für den Server hinzu Ladp://Host-Name:389/ .
      2. Klicken Sie mit der rechten Maustaste in den grauen Header LDAP Server, und wählen Sie aus Speichern .
      3. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
        Die Seite LDAP-Serververbindung testen wird angezeigt.
    13. Testen Sie die LDAP-Serververbindung.
      1. Scrollen Sie im Formular zum Abschnitt „zugehörige Links“, und wählen Sie aus Verbindung Testen Link
        Wenn die Verbindung erfolgreich ist, wird die Meldung erfolgreich verbunden angezeigt. Wenn Ihr Verbindungstest fehlschlägt, wird eine Meldung mit Informationen zum Verbindungsfehler angezeigt. Überprüfen Sie das Feld Nachricht, um fortzufahren.
      2. Wenn Sie den Datensatz bearbeiten, um die Verbindung zu beheben, klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel LDAP-Server, und wählen Sie aus Speichern .
      3. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
        „Mehrere Instanzen hinzufügen“ wird im oberen Header der Aufgaben angezeigt.

        Das Hinzufügen mehrerer Instanzen ist optional. Wenn Sie nicht mehrere Instanzen hinzufügen möchten, können Sie mit Schritt 14 und der Aufgabe „geplante Importaufträge festlegen“ fortfahren.

    14. Wahlweise: Fügen Sie mehrere Instanzen hinzu.
      Um mehrere Instanzen hinzuzufügen, müssen Sie den Datenquellenzugriff aktualisieren. Sie müssen die Berechtigungen für die Tabelle „Datenquelle“ [sys_Data_Source] bearbeiten, um eine Datenquelle für die neue Verbindung in Service Graph Connector für Active Directory zu erstellen.
    15. Wählen Sie Aus Fügen Sie Mehrere Instanzen Hinzu Aus der Dropdown-Liste „Header oben“.
      Die folgenden Aufgaben werden angezeigt:
      • Datenquellenzugriff aktualisieren
      • Zugriff für geplanten Datenimport aktualisieren
      • Fügen Sie einen weiteren LDAP-Server hinzu
      • Liste der konfigurierten LDAP-Server
    16. Wählen Sie Aus Aktualisieren Sie Den Datenquellenzugriff .
      1. Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu ändern, um den Datensatz zu öffnen, zu bearbeiten und zu speichern.
      2. Wählen Sie den Datenimport-Datensatz aus der Liste aus, um ihn zu öffnen.
      3. Mit Anwendungszugriff Registerkarte ausgewählt, befolgen Sie die Anweisungen, um den Datensatz zu bearbeiten und die Kontrollkästchen zu ändern.
      4. Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel Tabellendatenquelle, und wählen Sie aus Speichern .
      5. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
        Die Seite „geplanten Datenimport aktualisieren“ wird angezeigt.
    17. Aktualisieren Sie den Zugriff auf den geplanten Datenimport.
      1. Wählen Sie aus Geplanter Datenimport Datensatz aus der Liste, um es zu öffnen.
      2. Wahlweise: Mit Anwendungszugriff Registerkarte ausgewählt, befolgen Sie die Anweisungen, um den Datensatz zu bearbeiten und die Kontrollkästchen zu ändern.
      3. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Überschrift Tabelle Geplanter Datenimport, und wählen Sie aus Speichern .
      4. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
      Die Seite weiteren LDAP-Server hinzufügen wird angezeigt. Für diese Aufgabe gibt es zwei Schritte:
      • LDAP-Serverkonfiguration
      • Grundlegende LDAP-Serverinformationen
    18. Geben Sie Informationen zur LDAP-Serverkonfiguration an.
      1. Füllen Sie die Felder aus.
        Feld Wert
        Art des LDAP-Servers Active Directory
        Servername Eindeutiger Name des LDAP-Servers.
        Server-URL URL zum Beispiel ldap://Host-Name:389/ .
        Starten Sie die Suche im Verzeichnis Verzeichnis, das Sie beispielsweise durchsuchen möchten DC = SecOps .
      2. Wählen Sie Absenden.
        Nachdem Sie diese Änderungen übermittelt haben, führen Sie den zweiten Konfigurationsschritt aus.
      3. Füllen Sie die Felder für die grundlegenden LDAP-Serverinformationen aus.
        Feld Wert
        Anwendung Schreibgeschützter Service Graph Connector für Active Directory.
        Aktiv Kontrollkästchen ausgewählt.
        Eindeutiger Anmeldename Anmeldename für den AD-Server.
        Anmeldepasswort Passwort für den AD-Server.
        Suche im Verzeichnis wird gestartet Verzeichnis, das Sie beispielsweise durchsuchen möchten DC = SecOps .
        MID-Server Dedizierter MID-Server für die Verbindung.
        Hinweis:
        Für den LDAP-Server ist kein MID-Server erforderlich.
      4. Klicken Sie mit der rechten Maustaste in den grauen Header LDAP Server, und wählen Sie aus Speichern .
      5. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
        Die Seite Liste der konfigurierten LADP-Server wird angezeigt.
      6. Wählen Sie Ihren neuen Datensatz aus der Liste aus, um ihn zu öffnen und die Verbindung zu testen.
      7. Wahlweise: Bearbeiten Sie Informationen im Formular.
      8. Wenn Sie mit den Informationen zufrieden sind, scrollen Sie zu den zugehörigen Links, und wählen Sie aus Verbindung Testen Link.
        Wenn die Verbindung erfolgreich ist, wird eine Meldung angezeigt. Wenn Ihr Verbindungstest fehlschlägt, überprüfen Sie die Felder Nachricht und Vorschlag, um fortzufahren.
      9. Klicken Sie nach einer erfolgreichen Verbindung mit der rechten Maustaste in den grauen Header LDAP-Server, und wählen Sie aus Speichern .
      10. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
    19. Um geplante Aufgaben einzurichten, wählen Sie aus Richten Sie geplante Importaufträge ein Aus der Dropdown-Liste im oberen Header.
      Sie müssen eine geplante Aufgabe auf der Konfigurationsseite aktivieren.
      1. Wählen Sie auf der Seite geplante Aufgaben konfigurieren einen Datensatz aus der Liste geplante Datenimporte aus, um ihn zu öffnen.
      2. Wählen Sie aus Aktiv Aktivieren Sie das Kontrollkästchen, und füllen Sie die Felder aus.
        Feld Wert
        Name Eindeutiger Name für den LDAP-Server, SGC-AD-Computer.
        Anwendung Schreibgeschützter Service Graph Connector für Active Directory (AD).
        Ausführen Wie oft der Auftrag ausgeführt werden soll. Wenn Sie einen Testimport ausführen möchten, bevor Sie ihn planen, ziehen Sie es möglicherweise vor, dies auf festzulegen Einmal .
        Ausführen als Führen Sie die geplante Aufgabe mit den Anmeldeinformationen eines anderen angegebenen Anwenders aus.
        Zeit Wann der Auftrag ausgeführt werden soll.
        Aktiv Aktivieren Sie das Kontrollkästchen .
        Bedingt Bestimmte Bedingungen, unter denen dieser Auftrag ausgeführt wird.
        Verbindung verwenden Lassen Sie diese Option für die erste Ausführung deaktiviert. Gibt eine andere Verbindung und Anmeldeinformationen für diesen Auftrag an.
        Gleichzeitiger Import Lassen Sie aktiviert. Teilt Daten in mehrere Importsätze auf. Weitere Informationen finden Sie in der Meldung.
        Partitionsmethode Als anwenderdefinierte Größe belassen.
        Partitionsgröße in Byte 15.000. Importsatzgröße für vorzeitige Planung.
        Vor-Import-Skript ausführen Lassen Sie aktiviert. Gibt ein Skript an, das vor dem Import ausgeführt werden soll.
        Post-Import-Skript ausführen Lassen Sie aktiviert. Gibt ein Skript an, das nach dem Import ausgeführt werden soll.
      3. Wahlweise: Wählen Sie Aus Jetzt ausführen Um den Auftrag auszuführen.
        Wenn Sie den Auftrag nicht bei Bedarf ausführen, wird der nächste Auftrag gemäß dem von Ihnen festgelegten Zeitplan ausgeführt.
      4. Klicken Sie mit der rechten Maustaste in den grauen Header für geplante Datenimporte, und wählen Sie aus Speichern .
      5. Wählen Sie Aus Als abgeschlossen markieren Gefolgt von Fahren Sie Fort .
    20. Wählen Sie auf der Homepage für das geführte Setup die Option aus Abgeschlossen Um die Konfiguration abzuschließen.