Remplacez les mappages de champs par défaut pour les analyses des autorisations de utilisateur d’un connecteur de contenu externe. Spécifiez les champs qui identifient de manière unique les principaux de sécurité des utilisateurs dans votre système source et les utilisateurs de votre ServiceNow AI Platform® instance. Vous pouvez également exécuter un script personnalisé pour transformer les ID des principaux de sécurité avant qu’ils ne soient comparés aux ID des utilisateurs de votre instance.
Avant de commencer
Rôle requis : sn_ext_conn.xcc_admin or admin
Pourquoi et quand exécuter cette tâche
Les analyses des autorisations de utilisateur pour les connecteurs de contenu externe récupèrent les principaux de sécurité des utilisateurs de votre système source et les mappent aux utilisateurs de votre ServiceNow AI Platform instance. Un principal de sécurité d’utilisateur du système source ne doit pas être mappé à plus d’un utilisateur dans votre instance.
Chaque connecteur de contenu externe spécifie un champ système source prédéfini qu’il utilise comme identificateur unique pour les principaux de sécurité d’utilisateur dans le système source. Par exemple, un connecteur peut spécifier un champ de nom d’utilisateur ou d’adresse e-mail comme identificateur principal de son système source. Tous les connecteurs utilisent par défaut le champ d’e-mail de la table Utilisateurs [sys_user] comme identificateur unique pour les utilisateurs de votre ServiceNow AI Platform instance.
Si vous devez spécifier un autre champ comme identificateur pour les principaux du système source ou les utilisateurs d’instance, vous pouvez remplacer les sélections de champs par défaut pour le connecteur de contenu externe. Vous pouvez éventuellement exécuter un script personnalisé pour transformer les valeurs de champ source afin qu’elles correspondent aux valeurs de champ de destination des utilisateurs de votre ServiceNow AI Platform instance.
Procédure
-
Accédez à la .
-
Dans la liste Connecteurs, sélectionnez l’enregistrement du connecteur de contenu externe dont vous souhaitez modifier les paramètres.
-
Dans l’onglet Paramètres de l’éditeur de connecteur, sélectionnez Paramètres d’autorisation utilisateur.
-
Dans la section Mapper par, sélectionnez un champ de système source avec des valeurs qui identifient de manière unique vos principaux de sécurité utilisateur.
Par exemple, si les principaux de sécurité de votre système source sont identifiés de manière unique par leurs adresses e-mail, vous pouvez sélectionner le champ e-mail du système source.
- Facultatif :
Sélectionnez l’option Script personnalisé et entrez une fonction de script personnalisée dans l’éditeur de code.
Vous ne devez effectuer cette étape que si vous souhaitez transformer les valeurs de champ système source avant qu’elles ne soient comparées aux valeurs de champ de destination dans votre
ServiceNow AI Platform instance. Par exemple, si votre système source identifie les principaux de sécurité des utilisateurs avec des ID d’utilisateur tels
que beth.anglin , mais que les utilisateurs de votre
ServiceNow AI Platform instance ont des noms d’utilisateur basés sur l’e-mail comme
beth.anglin@example.com, vous pouvez utiliser le script pour ajouter le symbole @ et votre nom de domaine à chaque ID de principal de sécurité d’utilisateur afin qu’il corresponde correctement à un nom d’utilisateur
ServiceNow AI Platform .
Avertissement : Le système exécute votre script personnalisé pour chaque principal de sécurité de l’utilisateur récupéré par l’analyse de l’autorisation de de l’utilisateur du connecteur de contenu externe. Un script de longue durée peut affecter les performances de l’analyse de mappage utilisateur. Gardez vos scripts aussi simples que possible.
Le script personnalisé doit inclure une fonction qui transforme la valeur de champ entrante pour un utilisateur du système source du connecteur en une valeur de sortie qui sera utilisée pour correspondre à un utilisateur dans la
ServiceNow AI Platform table Utilisateur [sys_user]. En continuant l’exemple précédent, vous pouvez définir ce script personnalisé pour transformer les noms d’utilisateur nus en adresses e-mail d’utilisateurs dans votre domaine :
var mapSourceUser = function(sourceUserValue) {
return sourceUserValue + "@example.com";
}
mapSourceUser(sourceUserValue);
Le script par défaut inclut plusieurs exemples de code que vous pouvez utiliser comme base pour votre propre script personnalisé. Pour rétablir le script par défaut dans l’éditeur de code, sélectionnez
Réinitialiser le script par défaut , puis
Réinitialiser.
Important : Ne modifiez pas la déclaration de la fonction mapSourceUser au début du script ou de l’appel ultérieur de cette fonction. Vous ne devez modifier que le corps de la fonction entre accolades pour implémenter la transformation de valeur de champ personnalisée souhaitée.
-
Dans la section Mapper vers, sélectionnez le ServiceNow AI Platform champ à utiliser comme identificateur unique pour les utilisateurs de votre instance.
Le champ d’identificateur par défaut est le champ E-mail de la table Utilisateur [sys_user].
-
Testez vos paramètres d’autorisation utilisateur en sélectionnant Test, puis en effectuant les étapes suivantes.
-
Lorsque vous y êtes invité, saisissez un exemple de valeur pour le champ source du connecteur de contenu externe.
Par exemple, si votre système source utilise des adresses e-mail pour identifier les principaux de sécurité des utilisateurs, vous pouvez saisir abel.tuter@example.com.
-
Sélectionnez Exécuter le test et attendez que le test se termine.
Le système utilise vos paramètres d’autorisation utilisateur pour rechercher un ServiceNow AI Platform utilisateur d’instance qui correspond au principal de sécurité d’utilisateur spécifié à partir du système source. Vous pouvez interrompre ce processus et annuler le test en sélectionnant Annuler ou en fermant la fenêtre modale.
-
Affichez les résultats des tests.
- Correspondre
- Cet état indique que le test correspond avec succès à un seul ServiceNow AI Platform utilisateur d’instance.
- Aucune correspondance
- Cet état indique que le test ne correspond à aucun ServiceNow AI Platform utilisateur d’instance.
- Non concluant
- Cet état indique que le test a correspondu à plusieurs ServiceNow AI Platform utilisateurs d’instance, plutôt qu’à un seul utilisateur unique comme souhaité.
-
Effectuez l’étape appropriée en fonction du résultat du test.
- Pour revenir à l’éditeur des paramètres d’autorisation de l’utilisateur, sélectionnez Fermer.
- Pour revenir au champ de saisie de la valeur d’exemple afin de pouvoir répéter le test avec une entrée différente, sélectionnez Nouveau test. Vous pouvez modifier votre entrée précédente pour voir comment les différentes valeurs se comportent.
-
Lorsque vous avez terminé le test, sélectionnez Enregistrer.
Résultats
Le connecteur de contenu externe est mis à jour avec vos paramètres d’autorisation utilisateur modifiés.
Si vous avez configuré un script personnalisé, toutes les erreurs de script rencontrées lors des analyses des autorisations de utilisateur sont enregistrées dans la section Alertes de la page des détails d’analyse du connecteur. Pour en savoir plus sur l’accès à la page des détails d’analyse à partir de l’entrée d’historique d’analyse d’un connecteur de contenu externe, consultez Examiner l’historique d’analyse pour un connecteur de contenu externe.
Que faire ensuite
Pour récupérer les autorisations mises à jour de votre système source à l’aide de vos paramètres modifiés, créez et exécutez une analyse des autorisations de de l’utilisateur pour le connecteur de contenu externe que vous avez modifié. Pour en savoir plus sur la création et l’exécution d’analyses d’autorisations utilisateur, reportez-vous à la section Créer une analyse des autorisations de l’utilisateur pour un connecteur de contenu externe.