MID 서버를 통한 LDAP 통합
관리자는 MID(Management, Instrumentation, Discovery) 서버에서 LDAP 데이터 소스를 사용하여 통합할 수 있습니다.
MID 서버를 사용하면 외부 애플리케이션, 데이터 소스 및 서비스 간에 ServiceNow AI Platform 데이터를 통신하고 이동할 수 있습니다. MID 서버 설치에 대한 자세한 내용은 MID 서버 설치를 참조하십시오.
MID 서버를 사용하여 LDAP 연결을 설정하면 LDAP 서버를 외부 네트워크 트래픽에 노출할 필요가 없습니다. LDAP 서버와 데이터센터 간에 VPN 터널을 설정할 필요가 없습니다. MID 서버 사용자에게 LDAP 서버 구성 기록을 읽을 수 있는 user_admin 역할이 있어야 합니다.
주:
MID 서버는 LDAP에서 사용자 및 그룹 기록을 새로 고치기 위해
UI 작업 <instance>/sys_ui_action.do?sys_id=1b4f7ef30a0001060058e223c9a5744c 를 사용하는 것을 허용하지 않습니다.MID Server 연결은 기본적으로 포트 80에서 HTTP를 통해 통신합니다. 이 커뮤니케이션 채널에는 인증서가 필요하지 않습니다. MID 서버와 인스턴스 간의 연결은 HTTPS(포트 443)를 통해 이루어집니다. 인스턴스는 LDAP 또는 LDAPS를 사용하여 LDAP 서버에 직접 연결합니다. 이 연결은 인터넷 또는 VPN 터널을 통해 이루어질 수 있습니다.
주:
LDAP는 암호 인증을 사용하여 MID 서버를 통해 통신할 수 없습니다.
SSL을 통한 보안 통신의 경우 MID 서버용 SSL 인증서를 추가해야 합니다. LDAP 서버 URL을 LDAP에서 LDAPS로 변경하고 포트 636으로 변경합니다.
주:
새 LDAP 서버를 만드는 경우 MID 서버 SSL 플래그는 기본적으로 false로 설정됩니다. 이 동작은 무시해도 됩니다.
특정 LDAP 서버에 대한 연결 속성을 설정하려면 문서를 참조하십시오 LDAP 서버 정의.