Définir un serveur LDAP
Créez un enregistrement de serveur LDAP dans l’instance.
Avant de commencer
Rôle requis : admin.
Procédure
-
Renseignez les champs de formulaire.
Dans le champ URL du serveur , les URL valides de tous les serveurs apparaissent séparées par un espace. Les serveurs sont d’abord triés par statut opérationnel, les serveurs étant listés en premier, puis classés par la valeur d’ordre que vous spécifiez. Le premier serveur répertorié est le serveur LDAP principal. Les autres sont des serveurs redondants.
Remarque :Il y a un léger délai entre le changement de l’état de fonctionnement réel et l’affichage.Vous pouvez également ajouter un serveur LDAP redondant en accédant à un enregistrement de serveur LDAP existant et en insérant une ligne dans la liste incorporée des URL des serveurs LDAP.
-
Apportez des modifications aux champs si nécessaire.
Figure 1. Formulaire du serveur LDAP Champ Description Nom Entrez le nom du serveur. Actif Cochez cette case si le serveur est actif. URL des serveurs LDAP Entrez les URL du serveur LDAP principal et du serveur LDAP de sauvegarde. Les serveurs sont d’abord triés par statut opérationnel, les serveurs étant listés en premier, puis classés par la valeur d’ordre que vous spécifiez. Le premier serveur répertorié est le serveur LDAP principal. Les autres sont des serveurs redondants. URL serveur Entrez l’URL du serveur. Configurez le formulaire pour ajouter ce champ si nécessaire. Il s’agit d’un champ calculé en lecture seule qui affiche la liste des serveurs LDAP que vous pouvez également voir dans le champ URL du serveur LDAP , séparée par un espace et triée par statut opérationnel et valeurs d’ordre des URL. Nom de connexion distinct Entrez le nom unique (ND) de l’utilisateur authentifiant la connexion LDAP. Pour accéder à un serveur d’annuaire LDAP, le nom d’utilisateur doit être au format de nom unique complet : servicenow@service-now.com
Mot de passe de connexion Entrez le mot de passe du serveur. Répertoire de recherche de départ Entrez le nom distinct relatif (RDN) du répertoire de recherche par défaut. Toutes les requêtes adressées à ce serveur LDAP commencent à partir de ce RDN. Serveur MID Sélectionnez le serveur MID que vous voulez utiliser pour vous connecter au serveur LDAP. L’utilisation d’un serveur MID pour établir une connexion LDAP vous évite d’avoir à exposer le serveur LDAP au trafic réseau externe. Il élimine également la nécessité d’établir un tunnel VPN entre votre serveur LDAP et ServiceNow les centres de données.
Remarque :- L’utilisateur du Serveur MID doit disposer du rôle user_admin pour pouvoir lire les enregistrements de configuration du serveur LDAP.
- Les éléments suivants ne sont pas disponibles avec le MID Server :
- Authentification LDAP
- Connexion SSL
Délai de Connexion Si un serveur MID est configuré, la connexion expire au bout de 10 secondes, quel que soit ce paramètre. Ce paramètre est codé en dur et ne peut pas être modifié. Délai d'expiration de lecture Spécifiez le nombre de secondes dont dispose l’intégration pour lire les données LDAP. L’intégration arrête la lecture des données LDAP une fois que la connexion a dépassé le délai de lecture. Si vous activez une connexion SSL, vous pouvez également définir une valeur de délai de lecture avec lacom.glide.ssl.read.timeoutpropriété système. Si vous saisissez des valeurs de délai d’expiration pour ce champ et pour la propriété système, la valeur de délai d’expiration la plus faible est prioritaire. SSL Activez cette case à cocher pour exiger du serveur LDAP qu’il établisse une connexion chiffrée SSL. Si vous avez sélectionné un serveur MID, ce champ n’est pas disponible.
Si vous utilisez une intégration LDAPS et que le port SSL par défaut est 636, aucune autre configuration n’est nécessaire ; SSL est automatiquement activé. Si l’intégration LDAPS utilise un autre port SSL, définissez les autres propriétés de connexion SSL.
Remarque :Assurez-vous qu’un administrateur réseau configure le pare-feu local pour permettre au serveur d’applications d’accéder au serveur LDAP. Si le serveur LDAP est situé dans un réseau interne, le pare-feu transfère (ou NAT) l’adresse IP du serveur d’applications via le pare-feu sur le port approprié.
Écouteur Cochez cette case pour permettre à l’intégration d’interroger Microsoft périodiquement les serveurs Active Directory ou les serveurs LDAP qui prennent en charge le contrôle des demandes de recherche persistante. En outre, si vous avez sélectionné un serveur MID, la fonctionnalité d’écouteur est disponible pour ce serveur MID. Consultez Activer un écouteur LDAP et définir les propriétés système pour plus d'informations.
Intervalle d’écoute (valeur du délai d’expiration) Spécifiez la valeur du délai d’expiration de l’écouteur en nombre de minutes pendant lesquelles l’intégration écoute les données LDAP à chaque connexion. L’intégration arrête l’écoute des données LDAP lorsque la connexion dépasse l’intervalle d’écoute. Pagination Cochez cette case pour que le serveur LDAP divise les données d’attribut LDAP en plusieurs jeux de résultats plutôt que d’envoyer plusieurs requêtes. Remarque :Si vous fournissez un mot de passe LDAP, l’intégration effectue une opération de liaison simple. Si vous ne fournissez pas de mot de passe LDAP, le serveur LDAP doit autoriser la connexion anonyme ou l’intégration ne peut pas se lier au serveur LDAP.
Résultats
Les validations comprennent :
- Le serveur LDAP est accessible à l’URL et au port fournis.
- L’URL du serveur LDAP est correctement formatée
- Les informations d’identification de connexion sont valides
À partir de la version Fuji, le système affiche des points colorés à côté de chaque URL de serveur :
| Couleur | Description |
|---|---|
| Vert | Le serveur s’il est actif et opérationnel |
| Gris | Le serveur n’est ni actif ni opérationnel. |
| Rouge | Le serveur est actif mais pas opérationnel. |