Configurer Connecteur du graphe de services pour Active Directory

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 9 minutes de lecture

    • Configurez vos connexions LDAP (Lightweight Directory Access Protocol) et vérifiez-les, configurez des importations planifiées et ajoutez éventuellement plusieurs instances avec la configuration guidée.

    Avant de commencer

    Pour utiliser cette optionConnecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations ITITOM() Visibility ou sur l’application ITOM Découverte. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les CMDBConnecteur du graphe de servicesressources informatiques gérées qui sont créées ou modifiées par cet abonnement, mais qui ne sont pas encore gérées par Visibilité ITOM ou Découverte ITOM, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Vérifiez votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Découverte ITOM pour vous assurer de la capacité disponible.

    • L’application du magasin Integration Commons for CMDB , qui est automatiquement installée.
    • L’application CMDB de stockage des modèles de classe CI, qui est automatiquement installée. Consultez Modèles de classe CI CMDB.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • ITOM Module d’extension Gestion des licences (com.snc.itom.license). Pour plus d’informations, consultez Demander la découverte.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Éléments communs d’observabilité pour CMDB (sn_observability), qui n’est requis que pour l’ingestion d’événements. Cette application doit être installée avant d’installer le connecteur pour que la gestion des événements fonctionne. Pour plus d’informations, consultez Observability Commons for CMDB sur la .ServiceNow Store

    Après avoir suivi les instructions qui vous ont été fournies pour télécharger et activer l’application Connecteur du graphe de services pour Active Directory , reportez-vous à Download an application from the ServiceNow Store for the first time et Install a Security Operations integration. Vous devez suivre quelques étapes avant de configurer cette intégration.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Connecteurs du graphe de services > Active Directory > Configuration.
    2. Sur la page d’accueil de Bienvenue dans la configuration guidée, sélectionnez Continuer.
    3. Sur la page Expérience, sélectionnez Meilleure expérience , puis Continuer.
      La page Connecteur du graphe de services pour Active Directory (AD) s’affiche avec les tâches suivantes :
      • Configurer le serveur LDAP
      • Ajouter plusieurs instances
      • Configurer des tâches d'importation planifiée
    4. Sélectionnez Configurer le serveur LDAP pour le développer.
      Les étapes suivantes sont affichées dans le panneau de navigation de gauche :
      • Configurer le seuil inactif
      • Mettre à jour la définition LDAP OU
      • Configurer les détails du serveur LDAP
      • Tester la connexion au serveur LDAP

      Un seul serveur LDAP est fourni avec l’application. Ce serveur comprend une unité d’organisation informatique (UO) qui récupère les informations d’objet d’un ordinateur à partir de l’unité organisationnelle de l’ordinateur.

    5. Facultatif : Sélectionnez Configurer le seuil d’inactivité pour ouvrir l’enregistrement.
      Le formulaire de propriété système sn_sec_sgc_ad.inactive_threshold s’affiche.
    6. Sélectionnez le lien ici dans le message en haut du formulaire pour modifier l’enregistrement.
    7. Facultatif : Vous pouvez également sélectionner l’icône Globe en haut à droite de l’écran et sélectionner Connecteur du graphe de services pour Active Directory dans la liste pour modifier le périmètre de l’application afin de pouvoir modifier le formulaire.
      Au fur et à mesure que vous progressez dans la configuration guidée, suivez les instructions affichées en haut des pages pour modifier le périmètre de l’application afin de pouvoir ouvrir, modifier et enregistrer l’enregistrement.
    8. Entrez un seuil dans le champ Valeur .
      La valeur par défaut est de 90 jours. Avant de modifier cette valeur, consultez les informations relatives au paramètre de seuil en haut de la page. Avec ce paramètre, les actifs qui correspondent à la valeur de seuil du jour sont exclus de l’importation.
    9. Cliquez avec le bouton droit dans l’en-tête gris intitulé Propriété système sn_sec_sgc_ad.inactive_threshold de l’enregistrement et sélectionnez Enregistrer.
    10. Sélectionnez Marquer comme terminé, puis Continuer.
      L’enregistrement LDAP OU Definition Access s’affiche.
    11. Mettez à jour l’accès à la définition LDAP UO.
      1. Suivez les étapes répertoriées en haut de la page et sur l’enregistrement de définition LDAP OU pour vérifier ou basculer le périmètre de l’application sur « Global » avec le sélecteur d’application.
      2. Sélectionnez l’enregistrement de définition LDAP OU dans la table pour l’ouvrir.
      3. Sur l’enregistrement, si elle n’est pas sélectionnée, sélectionnez l’onglet Accès à l’application .
      4. S’il s’affiche, sélectionnez le lien pour modifier l’enregistrement, puis cochez les cases correspondant aux paramètres d’autorisation souhaités.
      5. Cliquez avec le bouton droit dans l’en-tête gris de l’enregistrement de définition d’unité organisationnelle LDAP de la table, puis sélectionnez Enregistrer.
      6. Sélectionnez Marquer comme terminé, puis Continuer.
        La page Configurer le serveur LDAP s’affiche.
    12. Fournissez les détails de la connexion au serveur LDAP.
      1. Vérifiez les valeurs ou remplissez les champs.
        Champ Valeur
        Nom Lecture seule : nom unique du serveur LDAP, par exemple SGC-AD-computer.
        Demande Lecture seule : Connecteur du graphe de services pour Active Directory (AD).
        Actif Case à cocher sélectionnée.
        Nom de connexion distinct Nom de connexion pour le serveur AD.
        Mot de passe de connexion Mot de passe du serveur AD.
        Répertoire de recherche de départ Répertoire dans lequel vous souhaitez effectuer la recherche, par exemple DC=Ops.
        (Facultatif) Serveur MID Serveur MID dédié pour la connexion, si disponible.
        Remarque :
        Un serveur MID est requis pour les connexions sur site si l’instance n’est pas publiquement accessible.
        URL des serveurs LDAP Ajoutez l’URL du serveur, par exemple ladp://host-name:389/.
      2. Cliquez avec le bouton droit dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      3. Sélectionnez Marquer comme terminé, puis Continuer.
        La page Test de la connexion au serveur LDAP s’affiche.
    13. Testez la connexion au serveur LDAP.
      1. Faites défiler jusqu’à la section Liens connexes du formulaire et sélectionnez le lien Test de la connexion
        Si la connexion réussit, un message Connecté avec succès s’affiche. Si votre test de connexion échoue, un message s’affiche avec des informations expliquant le motif de l’échec de la connexion. Consultez le champ Message pour savoir comment procéder.
      2. Si vous modifiez l’enregistrement pour corriger la connexion, cliquez avec le bouton droit dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      3. Sélectionnez Marquer comme terminé, puis Continuer.
        L’option Ajouter plusieurs instances s’affiche dans l’en-tête supérieur des tâches.

        L’ajout de plusieurs instances est facultatif. Si vous ne souhaitez pas ajouter plusieurs instances, vous pouvez passer à l’étape 14 et à la tâche Définir des tâches d’importation planifiées.

    14. Facultatif : Ajouter plusieurs instances.
      Pour ajouter plusieurs instances, vous devez mettre à jour l’accès à la source de données. Vous devez modifier les autorisations de la table Source de données [sys_data_source] pour créer une source de données pour la nouvelle connexion dans Connecteur du graphe de services pour Active Directory.
    15. Sélectionnez Ajouter plusieurs instances dans la liste déroulante de l’en-tête supérieur.
      Les tâches suivantes s’affichent :
      • Mettre à jour l'accès à la source de données
      • Mettre à jour l'accès à Importation de données planifiée
      • Ajouter un autre serveur LDAP
      • Liste des serveurs LDAP configurés
    16. Sélectionnez Mettre à jour l’accès à la source de données.
      1. Suivez les étapes indiquées en haut de la page pour basculer le périmètre de l’application avec le sélecteur d’application afin d’ouvrir, de modifier et d’enregistrer l’enregistrement.
      2. Sélectionnez l’enregistrement d’importation de données dans la liste pour l’ouvrir.
      3. Une fois l’onglet Accès à l’application sélectionné, suivez les instructions pour modifier l’enregistrement et modifier les cases à cocher.
      4. Cliquez avec le bouton droit dans l’en-tête gris intitulé Source de données de table et sélectionnez Enregistrer.
      5. Sélectionnez Marquer comme terminé, puis Continuer.
        La page d’accès Mettre à jour l’importation de données planifiée s’affiche.
    17. Mettez à jour l’accès à Importation de données planifiée.
      1. Sélectionnez l’enregistrement d’importation de données planifiée dans la liste pour l’ouvrir.
      2. Facultatif : Une fois l’onglet Accès à l’application sélectionné, suivez les instructions pour modifier l’enregistrement et modifier les cases à cocher.
      3. Cliquez avec le bouton droit dans l’en-tête gris intitulé Table Importation de données planifiée et sélectionnez Enregistrer.
      4. Sélectionnez Marquer comme terminé, puis Continuer.
      La page Ajouter un autre serveur LDAP s’affiche. Cette tâche comporte deux étapes :
      • Configuration du serveur LDAP
      • Informations de base sur le serveur LDAP
    18. Fournissez des informations sur la configuration du serveur LDAP.
      1. Remplissez les champs.
        Champ Valeur
        Type de serveur LDAP Active Directory
        Nom de serveur Nom unique du serveur LDAP.
        URL serveur URL, par exemple ldap://host-name:389/.
        Répertoire de recherche de départ Répertoire dans lequel vous souhaitez effectuer la recherche, par exemple DC=SecOps.
      2. Sélectionnez Soumettre.
        Après avoir soumis ces modifications, terminez la deuxième étape de configuration.
      3. Renseignez les champs pour les informations de base sur le serveur LDAP.
        Champ Valeur
        Demande Connecteur du graphe de services pour Active Directory en lecture seule.
        Actif Case à cocher sélectionnée.
        Nom de connexion distinct Nom de connexion pour le serveur AD.
        Mot de passe de connexion Mot de passe du serveur AD.
        Répertoire de recherche de départ Répertoire dans lequel vous souhaitez effectuer la recherche, par exemple DC=SecOps.
        Serveur MID Serveur MID dédié pour la connexion.
        Remarque :
        Aucun serveur MID n’est requis pour le serveur LDAP.
      4. Cliquez avec le bouton droit dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      5. Sélectionnez Marquer comme terminé, puis Continuer.
        La page Liste des serveurs LADP configurés s’affiche.
      6. Sélectionnez votre nouvel enregistrement dans la liste pour l’ouvrir et tester la connexion.
      7. Facultatif : Modifiez les informations sur le formulaire.
      8. Lorsque vous êtes satisfait des informations, faites défiler jusqu’aux liens connexes et sélectionnez le lien Test de la connexion .
        Si la connexion aboutit, un message s’affiche. Si votre test de connexion échoue, passez en revue les champs Message et Suggestion pour connaître la marche à suivre.
      9. Une fois la connexion établie, cliquez avec le bouton droit dans l’en-tête gris intitulé Serveur LDAP et sélectionnez Enregistrer.
      10. Sélectionnez Marquer comme terminé, puis Continuer.
    19. Pour configurer des travaux planifiés, sélectionnez Configurer des tâches d’importation planifiée dans la liste déroulante située dans l’en-tête supérieur.
      Vous devez activer une tâche planifiée à partir de la page de configuration.
      1. Sur la page Configurer les travaux planifiés, sélectionnez un enregistrement dans la liste Importations de données planifiées pour l’ouvrir.
      2. Cochez la case Actif et renseignez les champs.
        Champ Valeur
        Nom Nom unique du serveur LDAP, SGC-AD-computer.
        Demande Connecteur du graphe de services pour Active Directory (AD) en lecture seule.
        Exécuter Fréquence à laquelle vous souhaitez que la tâche s’exécute. Si vous souhaitez exécuter une importation de test avant de la planifier, vous préférez peut-être définir cette option sur Une fois.
        Exécuter en tant que Exécutez la tâche planifiée avec les informations d’identification d’un autre utilisateur spécifié.
        Heure Lorsque vous souhaitez que la tâche s’exécute.
        Actif Cochez la case.
        Conditionnel Conditions spécifiques dans lesquelles cette tâche est exécutée.
        Utiliser la connexion Laissez cette option désactivée pour la première exécution. Spécifie une autre connexion et des informations d’identification pour cette tâche.
        Importation simultanée Laisser activé. Divise les données en plusieurs ensembles d’importation. Consultez le message pour plus d’informations.
        Méthode de partition Laisser comme taille personnalisée.
        Taille de la partition en octets 15,000. Importer la taille définie pour une planification précoce.
        Exécuter le script avant importation Laisser activé. Spécifie un script à exécuter avant l’importation.
        Exécuter le script après importation Laisser activé. Spécifie un script à exécuter après l’importation.
      3. Facultatif : Sélectionnez Exécuter maintenant pour exécuter la tâche.
        Si vous choisissez de ne pas exécuter la tâche à la demande, la tâche suivante s’exécute selon la planification que vous avez définie.
      4. Cliquez avec le bouton droit dans l’en-tête gris des importations de données planifiées, puis sélectionnez Enregistrer.
      5. Sélectionnez Marquer comme terminé, puis Continuer.
    20. Sur la page d’accueil de Configuration guidée, sélectionnez Terminé pour terminer la configuration.