Gestion des opérations informatiques à Washington DC
ft:clusterId
itom
bundleId
itom
workflow
Technology
Prérequis pour effectuer une détection de haut en bas à l'aide de Mappage des services
Rversion finale: Washingtondc
Mis à jour 1 févr. 2024
52 minutes de lecture
Découvrez les informations d'identification, les utilisateurs et les autorisations utilisateur que vous devez configurer pour permettre à Mappage des services d'accéder aux applications du réseau privé de votre organisation et de les détecter.
Configurez les éléments requis appropriés pour permettre une détection de haut en bas réussie :
Informations d'identification des hôtes
Mappage des services utilise les informations d'identification des hôtes pour accéder aux applications exécutées sur cet hôte. En règle générale, les informations d'identification des hôtes sont suffisantes pour la détection de haut en bas. Par exemple, pour détecter le serveur d'applications HP Service Manager, configurez uniquement les informations d'identification afin d'accéder au serveur hébergeant cette application, les informations d'identification SSH ou les informations d'identification Windows.
Informations d'identification applicatives
Pour détecter certaines applications, Mappage des services nécessite des informations d'identification distinctes des informations d'identification de l'hôte sur lequel ces applications s'exécutent. Ce type d'informations d'identification est désigné dans ServiceNow comme étant des informations d'identification applicatives. Par exemple, pour détecter ABAP SAP Central Services (ASCS), configurez les informations d'identification applicatives en plus des informations d'identification des hôtes.
Droits élevés pour les hôtes basés sur Unix
Pour les hôtes Unix, configurés sur les Serveurs MID, vous devez attribuer à un utilisateur des informations d'identification de niveau sudo sur tous les hôtes Unix de votre organisation. Par exemple, si le serveur hébergeant ASCS est basé sur Unix, attribuez à un utilisateur des droits élevés pour qu'il puisse exécuter des commandes de détection sur ce serveur Unix.
Informations d'identification de la communauté SNMP
Configurez les informations d'identification de la communauté SNMP pour autoriser Mappage des services et Détection à interroger les périphériques réseau à l'aide du protocole SNMP. Par exemple, configurez les informations d'identification de la communauté SNMP pour A10 Networks Thunder ADC.
Utilisateurs ou autorisations utilisateur
Vous devrez peut-être fournir des utilisateurs ou des autorisations utilisateur supplémentaires pour exécuter certaines commandes ou accéder à certains répertoires. Par exemple, pour ACS, autorisez un utilisateur à exécuter SOAP sur la fonction de table de lecture RFC.
La Now Platform centralise les informations d'identification pour Détection, Mappage des services et d'autres applications. Il vous permet de configurer les informations d'identification pour les hôtes et les applications une seule fois. Si vous avez déjà configuré les informations d'identification liées à l'hôte pour une autre application, vous n'avez pas besoin de recommencer l'opération pour Mappage des services.
Vous pouvez affecter des informations d'identification à des Serveurs MID spécifiques ou conserver des informations d'identification génériques afin que tous les Serveurs MID puissent les utiliser. Les Serveurs MID récupèrent les commandes et les informations d'identification de l'instance ServiceNow et les appliquent pour détecter les CI dans le réseau privé de l'organisation.Figure 1. Affecter des informations d'identification au Serveur MID qui les utilise pour accéder aux CI
Utilisez les directives suivantes pour décider du Serveur MID pour lequel créer des informations d'identification :
Si tous les CI, appartenant au même type, partagent des informations d'identification, vous n'avez pas besoin de spécifier un Serveur MID pour celles-ci. Le cas échéant, elles sont utilisées sur tous les Serveurs MID par défaut.
Remarque :
spécifier le Serveur MID lors de la configuration des informations d'identification est facultatif.
Si les CI du même type et du même réseau disposent d'informations d'identification différentes, configurez ces informations d'identification et définissez l'ordre dans lequel Mappage des services les utilise lors de la tentative de connexion à ces CI.
En plus des informations d'identification génériques que vous configurez sur les Serveurs MID, vous devez configurer des informations d'identification de niveau sudo sur tous les hôtes Unix de votre organisation.
Si le Serveur MID ne dispose pas des informations d'identification nécessaires pour accéder à un appareil ou à une application, il peut exécuter des commandes Network Mapper (Nmap) pour collecter des informations de base sans utiliser d'informations d'identification. La détection sans informations d'identification avec Nmap nécessite une configuration supplémentaire conformément aux instructions de la rubrique Installer et désinstaller Nmap sur un serveur MID.
Passez en revue la liste des informations d'identification nécessaires pour détecter les hôtes et les applications pris en charge dans le système de base.
Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
Contrôleur de domaine Active Directory [cmdb_ci_ad_controller]
Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
Sur la Now Platform, créez un compte de service. Définissez l'ID de compte sur l'ID de compte Amazon ELB tel qu'il apparaît dans AWS Management Console.
Sur la Now Platform, créez un compte de service. Définissez l'ID de compte sur l'ID de compte Amazon auquel appartient API Gateway. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console.
Attribuez à un utilisateur les autorisations nécessaires pour exécuter la fonction apigateway:GET correspondant à l'action GET uniquement dans API Gateway.
Veillez à placer le Serveur MID sur l'ordinateur virtuel qui fait partie du compte de service que vous prévoyez de détecter.
Amazon Web Services (AWS) Elastic Compute Cloud (EC2)
Windows Server [cmdb_ci_windows_server] ou Serveur Linux [cmdb_ci_linux_server]
(S’il est hébergé sur un serveur Windows) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
Sur la Now Platform, créez un compte de service. Définissez l'ID de compte sur l'ID de compte Amazon auquel appartient API Gateway. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console.
Veillez à placer le Serveur MID dans le cloud Amazon.
Amazon Web Services (AWS) Relational Database Service (RDS)
Base de données dans le cloud [cmdb_ci_cloud_database]
Sur la Now Platform, créez un compte de service. Définissez l'ID de compte sur l'ID de compte Amazon auquel RDS appartient. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console.
Veillez à placer le Serveur MID dans le cloud Amazon.
Sur la Now Platform, créez un compte de service. Définissez l'ID de compte sur l'ID de compte Amazon auquel AWS Lambda appartient. Utilisez l'ID de compte tel qu'il apparaît dans AWS Management Console.
Veillez à placer le Serveur MID sur l'ordinateur virtuel qui fait partie du compte de service que vous prévoyez de détecter.
Attribuez à un utilisateur les autorisations nécessaires pour exécuter l'API ListFunctions avec la ressource : arn:aws:lambda:region:account-id: function:function-name.
Attribuez à un utilisateur les autorisations nécessaires pour exécuter l'API GetFunction avec la ressource : « * ».
(En cas d’hébergement sur un Windows serveur) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
(En cas d’hébergement sur un Windows serveur) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
Sur le serveur hébergeant Apache Web Server, autorisez l'utilisateur à exécuter la commande suivante : $APACHEHOME/bin/httpd –V.
Sur le serveur hébergeant Apache Web Server, vérifiez que le fichier $APACHEHOME/bin/envvar est configuré avec le chemin de bibliothèque natif correct.
(En cas d’hébergement sur un Windows serveur) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
(En cas d’hébergement sur un Windows serveur) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
Si vous ne souhaitez pas utiliser les informations d'identification SSH, vous pouvez utiliser l'API REST pour créer une connexion aux appareils BIG-IP F5.
(Facultatif) Si les informations d'identification de la communauté iRules ou SNMP ne sont pas suffisantes pour détecter les connexions sortantes, configurez les informations d'identification SSH sur la Now Platform.
Mappage des services utilise les informations d'identification SSH pour récupérer les connexions qui ne sont pas extraites de la CMDB. La détection des connexions à l'aide du protocole SSH est un mécanisme de basculement pour la détection basée sur le SNMP.
Pour détecter correctement les membres du pool d'équilibreurs de charge, définissez la valeur sys_db_bigpipe.displayservicenames de l'équilibreur de charge sur faux.
(Facultatif) Pour la détection de haut en bas avec Mappage des services, fournissez à un utilisateur les autorisations pour exécuter les commandes suivantes :
Commandes bigpipe (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 9)
Commandes bigpipe et Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 10)
Commandes Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 11)
Commandes avancées Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 10, 11 et 12)
La show cm traffic-group – get command pour détecter la mise en grappe des services F5 BIG-IP
(S’il est hébergé sur un serveur Windows) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
(En cas d’hébergement sur un serveur Linux ou UNIX un serveur) (facultatif) sur le , configurez les informations d’identificationNow Platform SSH.
(S’il est hébergé sur un serveur Windows) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
(En cas d’hébergement sur Linux ou UNIX un serveur) (Facultatif) Sur le , configurez Now Platformcc.
BMC IT Asset Management (ITAM)
ITAM Asset Center [cmdb_ci_appl_itam]
Sur la Now Platform, configurez un Windows utilisateur de système d’exploitation ayant les autorisations nécessaires pour accéder au registre ITAM comme décrit dans Informations d’identification Windows.
CA Identity Manager Provisioning Server
CA Identity Manager Provisioning Server [cmdb_ci_appl_ca_id_man]
Sur la Now Platform, configurez les informations d’identification de la communauté SNMP, comme décrit dans Informations d’identification SNMP.
Cisco CallManager
Cisco CallManager [cmdb_ci_appl_cisco_call_man]
(En cas d’hébergement sur un Linux serveur ou UNIX ) (Facultatif) Sur le , configurez les informations d’identificationNow Platform SSH.
(En cas d’hébergement sur un Windows serveur) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows, comme décrit dans Informations d’identification Windows.
Cisco Global Site Selector (GSS)
Service d'équilibreur de charge [cmdb_ci_lb_service]
Indiquez un utilisateur qui dispose des autorisations nécessaires pour exécuter la requête sur la liste de domaines, la sortie de règle DNS et la réponse VIP pour obtenir les connexions sortantes de GSS.
Assurez-vous que PowerShell pour Discovery est installé sur vos serveurs MID. Les modèles utilisés pour la détection Citrix nécessitent la possibilité d'exécuter des commandes PowerShell.
Pour les utilisateurs du système d'exploitation, assurez-vous de pouvoir exécuter « Get-XDSite ». L'administrateur Citrix Studio doit fournir des autorisations.
(Facultatif) Pour la détection de haut en bas avec Mappage des services, sur Citrix Delivery Controller, installez le module Citrix.Broker.
(Facultatif) Pour la détection de haut en bas avec Mappage des services, un utilisateur ayant l'autorisation d'exécuter les commandes PowerShell.
Configurez un utilisateur avec des autorisations pour exécuter les commandes PowerShell sur le serveur Citrix.
(S’il est hébergé sur un serveur Windows) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows, comme décrit dans Informations d’identification Windows.
Remarque :
Pour utiliser ces informations d'identification ultérieurement pour XenAPP, définissez l'attribut Alias d'informations d'identification sur cmdb_ci_appl_citrix_xenapp. Pour utiliser ces informations d'identification ultérieurement pour Citrix, définissez l'attribut Alias d'informations d'identification sur cmdb_ci_appl_citrix_collector.
Pour détecter Epic, autorisez l'exécution de la commande afarm.
Attribuez à un utilisateur les autorisations nécessaires pour lire et interroger le référentiel Citrix :
Pour les versions 4.5 et ultérieures, un script PowerShell du serveur XenApp.
Pour les versions antérieures à 4.5, un script Microsoft Visual Basic Script (VBScript) de Citrix Presentation Server
pour utiliser ces informations d'identification ultérieurement pour XenAPP, définissez l'attribut Credential alias sur cmdb_ci_appl_citrix_xenapp. Pour utiliser ces informations d'identification ultérieurement pour Citrix, définissez l'attribut Credential alias sur cmdb_ci_appl_citrix_collector.
Citrix Presentation Server/Citrix XenApp
Remarque :
Citrix XenApp est le nouveau nom de Presentation Server depuis la version XenApp 5.
Citrix XenAPP ou Presentation Server [cmdb_ci_appl_citrix_xenapp]
Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d'exploitation Windows, conformément aux instructions de la rubrique Informations d'identification Windows.
Vous pouvez également utiliser les informations d'identification SSH. Toutefois, si la payload des données renvoyée à l'instance est importante, le processus de détection peut échouer. Dans ce cas, utilisez plutôt les informations d'identification SNMP.
(Facultatif) Attribuez à un utilisateur les droits d'accès en lecture au fichier de configuration NS.conf si vous ne souhaitez pas divulguer les informations d'identification SNMP ou SSH.
Mappage des services utilise les informations d'identification SSH pour récupérer les connexions qui ne sont pas extraites de la CMDB. La détection des connexions à l'aide du protocole SSH est un mécanisme de basculement pour la détection basée sur le SNMP.
Citrix Netscaler Global Server Load Balancer
Service d'équilibreur de charge [cmdb_ci_lb_service]
Vous pouvez également utiliser les informations d'identification SSH. Toutefois, si la payload des données renvoyée à l'instance est importante, le processus de détection peut échouer. Dans ce cas, utilisez plutôt les informations d'identification SNMP.
(Facultatif) Attribuez à un utilisateur les droits d'accès en lecture au fichier de configuration NS.conf si vous ne souhaitez pas divulguer les informations d'identification SNMP ou SSH.
(S’il est hébergé sur un serveur Windows) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows, comme décrit dans Informations d’identification Windows.
(S’il est hébergé sur un serveur Unix) Sur la Now Platform, configurez les informations d’identification SSH d’un utilisateur doté des autorisations pour exécuter les commandes suivantes :
Définissez l'attribut Credential alias sur [cmdb_ci_appl_ibm_wmb]. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
Définissez l'attribut de la balise sur [cmdb_ci_db_db2_instance]. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
(Facultatif) Pour détecter les connexions à IBM DB2, configurez les informations d'identification SSH d'un utilisateur avec les autorisations pour exécuter les commandes suivantes :
Espaces de table de liste db2
"db2cmd /c /w /i db2 -tvf "+$ script_name
(S'il est hébergé sur z/OS) Attribuez à l'utilisateur les autorisations suivantes :
Groupe de ressources de grappe [cmdb_ci_cluster_resource_group]
Ressource de grappe Unix [cmdb_ci_unix_cluster_resource]
Nœud de grappe Unix [cmdb_ci_unix_cluster_node]
Serveur AIX [cmdb_ci_aix_server]
Grappe Unix [cmdb_ci_unix_cluster]
Adresse IP virtuelle de grappe [cmdb_ci_cluster_vip]
Configurez un utilisateur Unix avec les autorisations nécessaires pour exécuter toutes les commandes définies dans la documentation IBM officielle.
Dispositif IBM Tivoli Access Manager WebSEAL ou IBM Security Access Manager (ISAM)
Webseal [cmdb_ci_app_server_webseal]
(Pour l’appliance ISAM uniquement) Configurez les informations d’identification applicatives pour l’utilisateur disposant des autorisations nécessaires pour exécuter les commandes REST suivantes :
/reverseproxy : pour récupérer les données sur le proxy inversé et les instances.
/wga/reverseproxy/"+${junctionstable[].instance}+"/junctions : pour obtenir des jonctions par instance.
/wga/reverseproxy/" + $instance_name + "/junctions?junctions_id=" + $junction_name : pour transférer les URL pour la jonction de point d'entrée.
(Pour le dispositif ISAM uniquement) Assurez-vous que le système peut utiliser les commandes cURL pour la détection :
Sur le Serveur MID utilisé pour la détection du dispositif ISAM, définissez la variable PATH pour qu'elle contienne l'installation du package cURL pour les utilisateurs Serveur MID concernés.
Configurez les autorisations pour exécuter le fichier curl.exe pour l'utilisateur Serveur MID concerné.
Une LPAR est l'équivalent d'un ordinateur virtuel IBM.
Ressource LPAR
Configurez les informations d'identification SSH sur une instance ServiceNow pour permettre l'utilisation des commandes HMC suivantes :
lssyscfg
lshmc
lshwres
Configurez les informations d'identification SSH sur une instance ServiceNow pour permettre l'utilisation de la commande lparstat -i sur la partition logique AIX (LPAR).
Remarque :
La commande lparstat -i s'ajoute aux commandes requises pour la détection d'hôte AIX.
En combinaison avec les informations d'identification SNMP, les informations d'identification applicatives sont nécessaires pour détecter les domaines d'application DataPower, également appelés CI logiques.
En outre, les informations d'identification SNMP et applicatives sont utilisées pour la détection de haut en bas des relations applicatives (domaine DataPower de l'application correspondante).
Utilisateur doté des autorisations pour exécuter SOAP
Des autorisations pour exécuter des requêtes SOAP sont nécessaires pour la détection de haut en bas du service Web DataPower et de la connexion MQ.
Attribuez à un utilisateur du système d'exploitation IBM WebSphere Message Broker les autorisations nécessaires pour exécuter le service WebSphere Message Broker.
(En cas d’hébergement sur un serveur Unix) Sur la Now Platform, configurez les informations d’identification SSH d’un utilisateur doté des autorisations pour exécuter les commandes suivantes :
Définissez l'attribut Credential alias sur [cmdb_ci_appl_ibm_wmb]. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
IBM WebSphere Message Broker
IBM WebSphere Message Broker [cmdb_ci_appl_ibm_wmb]
(S'il est hébergé sur un serveur Unix) Sur la Now Platform, configurez les informations d'identification SSH. Définissez l'attribut Credential alias sur [cmdb_ci_appl_ibm_wmb]. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
Attribuez à un utilisateur du système d'exploitation IBM WebSphere Message Broker les autorisations nécessaires pour exécuter le service WebSphere Message Broker.
(En cas d'hébergement sur un serveur Windows) "echo display QMSTATUS ALL | runmqsc - e" + $queue_manager : pour obtenir l'état du gestionnaire de files d'attente (QM).
(En cas d'hébergement sur un serveur Windows) "echo display QMGR ALL | runmqsc - e" + $queue_manager : pour obtenir les informations complètes sur QM.
(En cas d'hébergement sur un serveur Unix) "echo \" display QMSTATUS ALL \" | runmqsc " + $queue_manager : pour obtenir l'état de QM.
(En cas d'hébergement sur un serveur Unix) "echo \" display QMGR ALL \" | runmqsc " + $queue_manager : pour obtenir les informations complètes sur QM.
(En cas d'hébergement sur un serveur Unix) "echo \" display queue(" + $entry_point.queue + ") \" | runmqsc " + $queue_manager : pour obtenir les informations sur la file d'attente de points d'entrée.
Lors de la configuration des informations d'identification du système d'exploitation, définissez l'attribut Credential alias sur cmdb_ci_appl_ibm_wmq. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
(Facultatif) Pour détecter les connexions à IBM WebSphere MQ, configurez les informations d'identification SSH d'un utilisateur disposant des autorisations nécessaires pour exécuter les commandes suivantes :
dspmq : pour obtenir des informations sur le gestionnaire de files d'attente.
"echo \" display queue(" + $entry_point.queue + ") \" | runmqsc " + $queue_manager : pour obtenir des informations sur la file d'attente.
"echo \" display clusqmgr(*) conname \" | runmqsc " + $queue_manager : pour obtenir toutes les lignes du gestionnaire de files d'attente de grappe.
"echo \" display qstatus(" + $entry_point.queue + ") TYPE(HANDLE) OPENTYPE(INPUT) CONNAME PID \" | runmqsc " + $queue_manager : pour obtenir les informations sur l'état de la file d'attente.
(En cas d’hébergement sur un serveur Unix) sur la Now Platform, configurez les informations d’identification SSH d’un utilisateur disposant des autorisations nécessaires pour exécuter les commandes suivantes :
Lors de la configuration des informations d'identification du système d'exploitation, définissez l'attribut Credential alias sur cmdb_ci_appl_ibm_wmq. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
(En cas d’hébergement sur Windows), sur , configurez Now Platformles informations d’identification Windows pour un utilisateur doté des autorisations nécessaires pour exécuter les commandes suivantes :
Lors de la configuration des informations d'identification du système d'exploitation, définissez l'attribut Credential alias sur cmdb_ci_appl_ibm_wmq. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs..
Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows , comme décrit dans Informations d’identification Windows.
Boîte aux lettres Exchange [cmdb_ci_exchange_mailbox]
Serveur d'accès au client Exchange [cmdb_ci_exchange_cas]
Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d'exploitation Windows, conformément aux instructions de la rubrique Informations d'identification Windows. Utilisez le nom d'utilisateur et le mot de passe de l'administrateur de Microsoft Exchange Server comme informations d'identification Windows. Par exemple, nom d'utilisateur : local\administrator et mot de passe : Are1300.
Remarque :
Si vous configurez les informations d'identification Windows pour un utilisateur autre que l'administrateur Microsoft Exchange Server, Mappage des services utilise la détection basée sur le trafic qui entraîne le mappage de tous les clients Microsoft Exchange.
(Pour Exchange CAS 2010, 2013 et 2016) Sur la Now Platform, configurez les informations d'identification applicatives, en configurant le type de CI sur Exchange Mailbox.
Avertissement :
Ne confondez pas le type de CI Exchange Mailbox avec le type de CI Exchange Mailbox Server.
Mappage des services utilise ces informations d'identification applicatives pour accéder au dossier of/Servers/Servers.slab sur l'EAC (Centre d'administration Key Exchange). Mappage des services utilise également les informations d'identification applicatives pour exécuter les commandes PowerShell suivantes sur les Serveurs MID :
Get-ExchangeServer
Get-ExchangeServer
Get-MailboxServer
Get-ClusteredMailBoxServerStatus
Get-ExchangeServer
Get-StorageGroup
Get-MailboxDatabase
(Pour Microsoft Exchange CAS 2010 et 2016) Sur le serveur Windows hébergeant Microsoft Exchange CAS , installez le module Microsoft.Exchange.Management.PowerShell.E2010.
(Pour Microsoft Exchange CAS 2007) Sur le serveur Windows hébergeant Microsoft Exchange CAS, installez le module Microsoft.Exchange.Management.PowerShell.Admin.
(Pour Microsoft Exchange CAS 2007, 2010) Sur Now Platform, téléchargez l'outil rctrlx pour exécuter les commandes PowerShell, comme décrit dans Charger le fichier rctrlx.exe vers Serveurs MID.
(Pour Microsoft Exchange CAS 2007 et 2010) Attribuez à un utilisateur du système d'exploitation Exchange Mailbox les droits pour exécuter les services Exchange sur Windows et pour interroger le référentiel Exchange :
Sur la Now Platform, configurez les informations d'identification Windows pour définir l'attribut Credential alias sur [cmdb_ci_exchange_mailbox]. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
Vérifiez que vous connaissez le point d'entrée nécessaire pour détecter le Microsoft Exchange Server. Utilisez l'URL au format suivant pour accéder à Outlook en ligne :
(Facultatif) Pour détecter des connexions ADO.NET, définissez l'attribut Credential alias sur [cmdb_ci_iisdirectory]. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
(Facultatif) Pour détecter des connexions ADO.NET, définissez l'attribut Credential alias sur [cmdb_ci_iisdirectory]. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
Attribuez à un utilisateur du système d'exploitation du répertoire virtuel IIS les droits d'exécution du service IIS sur Windows.
Définissez l'attribut Credential alias sur [cmdb_ci_appl_sharepoint]. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
Configurez l'accès des requêtes WMI au serveur SharePoint distant.
(Facultatif) Pour détecter des connexions à Windows SharePoint, configurez les informations d'identification Windows pour un utilisateur disposant des autorisations nécessaires pour exécuter une demande HTTP GET vers l'URL de l'Administration centrale de SharePoint.
Attribuez à un utilisateur du système d'exploitation SharePoint les autorisations :
Pour exécuter les services SharePoint sur Windows
Pour se connecter à la page d'administration SharePoint
Pour détecter Microsoft BizTalk à l'aide de requêtes SQL, fournissez un utilisateur et des informations d'identification pour Microsoft BizTalk.
Pour détecter les informations de gestion des licences sur Microsoft SQL Server, fournissez un utilisateur et des informations d'identification pour accéder à la base de données Microsoft SQL.
Pour en savoir plus sur le fonctionnement, consultez la documentation du produit.
Grappe Unix [cmdb_ci_unix_cluster], Nœud de grappe Unix [cmdb_ci_unix_cluster_node], Ressource de grappe Unix [cmdb_ci_unix_cluster_resource], Adresses IP virtuelles de grappe [cmdb_ci_cluster_vip]
(S’il est hébergé sur un serveur Windows) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows, comme décrit dans Informations d’identification Windows.
(S’il est hébergé sur un serveur Windows) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows, comme décrit dans Informations d’identification Windows.
Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d'exploitation Windows, conformément aux instructions de la rubrique Informations d'identification Windows.
Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d'exploitation Windows, conformément aux instructions de la rubrique Informations d'identification Windows.
Interface utilisateur Oracle Forms [cmdb_ci_appl_ora_forms_ui]
(S’il est hébergé sur un serveur Windows) Sur la Now Platform, configurez un utilisateur de domaine pour accéder au système d’exploitation Windows, comme décrit dans Informations d’identification Windows.
Pour détecter Microsoft BizTalk à l'aide de requêtes SQL, fournissez un utilisateur et des informations d'identification pour Microsoft BizTalk.
Pour détecter les informations de gestion des licences sur Microsoft SQL Server, fournissez un utilisateur et des informations d'identification pour accéder à la base de données Microsoft SQL.
(S'il est hébergé sur un serveur Windows) Sur la Now Platform, configurez les informations d'identification Windows pour créer des connexions entre l'instance centrale SAP et d'autres applications et appareils.
(Facultatif pour la détection de haut en bas par Mappage des services) Autorisez un utilisateur à exécuter SOAP sur la fonction de table de lecture RFC.
(Facultatif pour la détection de haut en bas par Mappage des services) Si votre organisation déploie des services d'entreprise digitaux SAP à l'aide de services Web et que vous souhaitez mapper tous les services connectés, effectuez les actions suivantes :
Configurez les informations d'identification applicatives pour un utilisateur doté des autorisations pour exécuter les commandes suivantes : CVERS, DBCONS et RFCONS.
SQL Server Reporting Services [cmdb_ci_db_mssql_reporting]
Attribuez à un utilisateur du système d'exploitation SSRS les autorisations nécessaires pour exécuter le service SSRS.
Configurez les informations d'identification d'un utilisateur disposant des autorisations nécessaires pour exécuter la demande HTTP GET vers l'URL du point d'entrée.
Définissez l'attribut Credential alias sur [cmdb_ci_db_mssql_reporting]. La configuration de cet attribut vous permet d'utiliser les informations d'identification de ce CI dans les modèles ultérieurs.
(Facultatif) Pour détecter les connexions à des sources de données de rapport, configurez les informations d'identification d'un utilisateur autorisé à exécuter une demande HTTP POST vers l'URL du point d'entrée.
