IBM WebSEAL 検出
® ディスカバリー アプリケーションは、IBM WebSEAL パターンを使用して、インフラストラクチャ上の WebSEAL アプリケーション、Web アプリケーションサーバー、およびジャンクションを検索します。これらのリソースを検出するには、® ストアから ディスカバリーとサービスマッピングパターン アプリケーションをインストールする必要があります。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
前提条件
- IBM WebSEAL の詳細情報
詳細については、「ITOM ヴィジビリティ により検出された製品に関する詳細情報」を参照してください。
- 認証
WebSEAL 認証プロセスには、基本認証情報 Basic authentication credentialsを使用した HTTP ヘッダー認証が含まれます。
初めてディスカバリーを実行する場合は、ディスカバリーとオーケストレーションの認証情報親和性 Credential affinity for Discovery and Orchestrationを構成します。注:認証情報親和性は、デバッグモードでは使用できません。- 構成済み MID サーバー
MID サーバー に HTTPS 要求を WebSEAL アプリケーションに送信するためのアクセス権と権限があることを確認します。
- API 呼び出しを実行するために構成されたユーザー権限
ユーザーに次の API を実行する権限があることを確認します。
/net/general
/net/dns
/wga/reverseproxy
/wga/reverseproxy/<リバースプロキシ ID> /configuration/stanza/junction/entry_name/match-vhj-first
- /wga/reverseproxy/<リバースプロキシ ID>/junctions
/wga/reverseproxy/"<リバースプロキシ ID> /junctions?junctions_id=<ジャンクション ID>
/wga/widgets/health.json
- HTTP 分類の有効化
- WebSEAL がオンのサーバーでディスカバリーを実行すると、IBM WebSEAL パターンがトリガーされます。HTTP 分類がインスタンスに存在することを確認します。詳細については、「HTTP の分類の作成」と「HTTP または HTTPS REST コールによるディスカバリーの実行」を参照してください。
水平ディスカバリー中に収集されるデータ
| フィールド | 説明 |
|---|---|
| ISAM サーバー [cmdb_ci_isam_server] | |
| name | /net/general API 呼び出しによって返されるサーバーの名前。フィールドが空の場合、IP アドレスの nslookup がこのフィールドへの入力を試みます。 |
| IP アドレス [ip_address] | ディスカバリースケジュール/構成に従った IP アドレス。 |
| fqdn | /net/dns API 呼び出しによって返される search_domain。 |
| WebSEAL [cmdb_ci_app_server_webseal] | |
| name | API によって返される WebSEAL サーバーの名前。 |
| IP アドレス [ip_address] | ディスカバリースケジュール/構成に従った IP アドレス。 |
| fqdn | /net/dns API 呼び出しによって返される search_domain。 |
| install_status | ステータスはデフォルトで installed に設定されます。 |
| operation_status | ステータスはデフォルトで operational に設定されます。 |
| install_directory | 識別要件に従って、このフィールドにはサーバーの FQDN が入力されます。 |
| WebSEAL リバースプロキシ [cmdb_ci_webseal_reverse_proxy] | |
| name | API 応答に応じたリソースの名前。 |
| object_id | API 応答のリソースの ID。 |
| install_status | インストールが有効かどうかを示します。 |
| operational_status | 操作が開始されたかどうかを示します。 |
| service_type – ハードコード | デフォルトでは、ステータスは Webseal Reverse Proxy に設定されます。 |
| webseal_health_status | /wga/widgets/health.json API 呼び出しに関する WebSEAL の報告された健全性ステータス |
| WebSEAL Junction [cmdb_ci_webseal_junction] | |
| name | API 応答に応じたリソースの名前。 |
| object_id | リソースの ID。大文字と小文字を区別するリソースの名前に対応する一意のハッシュ番号として作成されます。 注: name の値がオブジェクト ID の値と同じである場合、クエリの大文字と小文字が区別されないため、重複するフィールドが作成される可能性があります。識別属性の 1 つを一意の値に変更する必要があります。 |
| install_status | インストール済みステータスにハードコード |
| operational_status | 運用ステータスにハードコード |
| stateful_junction | ステートフルジャンクションかどうかを示すブール値 |
| transparent_path_junction | 透過パスかどうかを示すブール値 |
| junction_type | Junction のタイプのリスト |
| WebSEAL バックエンドサーバー [cmdb_ci_webseal_backend_server] | |
| name | リソースの名前 (API 応答のとおり)。 |
| object_id | リソースの ID (API 応答のとおり)。 |
| install_status | API 応答の「enabled」値のとおりのリソースのステータス |
| operational_status | 「operation state」値のとおりのリソースのステータス |
| server_id | ジャンクション Web サーバーを識別するために使用される UUID |
| http_port | back-end third-party サーバーの HTTP ポート。ジャンクションタイプが tcp の場合に適用されます。 |
| service_port | back-end third-party サーバーの TCP ポート。デフォルトは、TCP ジャンクションの場合は 80、SSL ジャンクションの場合は 443 です。 |
| 優先度 | サーバーの優先度 (1 ~ 9)。デフォルトは 9 です。 |
| CI | 関係性タイプ | CI |
|---|---|---|
Webseal [cmdb_ci_app_server_webseal] |
Runs on::Runs |
ISAM サーバー [cmdb_ci_isam_server] |
Webseal リバースプロキシ [cmdb_ci_webseal_reverse_proxy] |
Hosted on::Hosts 参照 [load_balancer] |
Webseal [cmdb_ci_app_server_webseal] |
Webseal リバースプロキシ [cmdb_ci_webseal_reverse_proxy] |
Runs on::Runs 参照 [isam_server] |
ISAM サーバー [cmdb_ci_isam_server] |
Webseal Junction [cmdb_ci_webseal_junction] |
Allocated to::Allocates 参照 [service] |
Webseal リバースプロキシ [cmdb_ci_webseal_reverse_proxy] |
Webseal Junction [cmdb_ci_webseal_junction] |
Owns::Owned by 参照 [pool] |
ロードバランサープールメンバー [cmdb_ci_webseal_backend_server] |
Webseal Junction [cmdb_ci_webseal_junction] |
参照のみ [load_balancer] |
Webseal [cmdb_ci_app_server_webseal] |