Détection d'AWS Cognito

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Les applications ServiceNow Détection et Mappage des services utilisent le modèle Amazon AWS Cognito pour fournir des fonctions d'authentification, d'autorisation et de gestion des utilisateurs pour les clients AWS. La détection de ces ressources nécessite l'installation de l'application Patrons de détection et de mappage des services à partir du ServiceNow Store.

    Vous pouvez utiliser ce modèle sur la Now Platform utilisant la version London correctif 8, la version Madrid correctif 2 ou une version ultérieure.

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Prérequis

    Autorisations utilisateur
    Fournissez à l'utilisateur une autorisation de lecture seule pour exécuter l'API suivante :
    • https://cognito-idp.<region>.amazonaws.com
    • Méthode : POST
    • Corps : {\"MaxResults\": 10}
    • En-têtes : X-Amz-Target:AWSCognitoIdentityProviderService.ListUserPools,Content-Type:application/x-amz-json-1.0
    Informations d'identification AWS
    Sur votre instance, configurez les informations d'identification de type Informations d'identification AWS et définissez-les sur Actives.
    Compte de services dans le cloud
    Sur votre instance, configurez le compte de services dans le cloud de type Centre de données AWS et définissez-le sur ID du compte AWS. Utilisez les informations d'identification définies dans la section Informations d'identification AWS précédente.
    Calendrier Discovery
    Créez un calendrier d'application dans le cloud pour détecter AWS Cognito et configurez les attributs. Définissez Discovery sur Application dans le cloud.
    Modèle d'exécution
    Créez et définissez le modèle d'exécution sans serveur pour la détection d'application dans le cloud.
    1. Créez des modèles d'exécution de cloud.
    2. Définissez le champ Nom.
    3. Vérifiez que l'option Actif est définie sur « true ».
    4. Vérifiez que le champ Domaine est global.
    5. Choisissez le modèle AWS que vous souhaitez exécuter.
    6. Créez plusieurs enregistrements si vous souhaitez exécuter plusieurs modèles.
    Calendrier de détection pour une détection AWS complète
    Créez un calendrier de détection à partir de votre compte de services dans le cloud créé lors de la procédure précédente.
    1. Cliquez sur Détecter le centre de données et attendez la fin de l'opération.
    2. Cliquez sur Créer un calendrier de détection.
    3. Ce nouveau calendrier est créé sous le calendrier de détection et exécute tous les modèles AWS.

    Données collectées par Détection et Mappage des services lors de la détection horizontale et de la détection de haut en bas

    Le modèle AWS Cognito collecte des données.

    Tableau 1. Informations collectées à partir du modèle AWS Cognito
    Champ Description
    CI principal : cmdb_ci_cloud_authentication
    nom Un nom descriptif utilisé pour identifier le pool d'utilisateurs.
    object_id Correspond à l'élément account_id ; est utilisé par les règles d'identification IRE.
    Fqdn Exemple de nom ARN (Amazon Resource Name) : arn:aws:cognito-idp:eu-west-1:751200741520:userpool/eu-west-1_fim5E2mix

    Les balises sont également collectées par une section d'extension qui s'exécute après le modèle. L'API de balisage pour AWS spécifie le type de ressource Cognito.

    Tableau 2. Informations collectées à partir des balises AWS Cognito
    Champ Description
    cmdb_key_value
    key La clé de balise réelle.
    valide La valeur de la balise.
    configuration_item L'ID de ressource unique (ARN) qui identifie la ressource dans la console AWS.

    Relations CI

    Le modèle AWS Cognito crée la relation CI suivante.
    CI Relation CI
    Authentification dans le cloud [cmdb_ci_cloud_authentication] Hosts:Hosted on Centre de données logique [cmdb_ci_logical_datacenter]

    Dépannage

    Si le processus de mappage ne se déroule pas comme prévu, suivez les suggestions ci-après.
    Symptôme Cause Solution
    Échec de la détection. Le message de détection fait état d'une erreur liée au délai d'expiration de REST. De nombreux CI envoient la réponse d'appel REST dans le déploiement. Le Serveur MID ne peut pas traiter la réponse d'appel REST sans dépasser la limite de temps contrôlée par le paramètre mid.sa.cloud.request_timeout. Par défaut, le paramètre mid.sa.cloud.request_timeout est défini sur 30 000 millisecondes.
    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent et relancez la détection.
    Remarque :
    Si la liste connexe Paramètres de configuration pour le Serveur MID pertinent n'affiche pas ce paramètre, vous devrez peut-être l'ajouter.
    Concepteur de modèle échoue lors d'une session de débogage. Le message de Concepteur de modèle fait état d'une erreur liée au délai d'expiration. Concepteur de modèle échoue en raison d'un délai d'expiration pendant le débogage du modèle (et non pendant la détection). Par défaut, le paramètre sa.debugger.max_timeout est défini sur 240 secondes.

    Augmentez la valeur de ce paramètre sur le Serveur MID pertinent.