Integrar com GitHubNuvem empresarial

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 9 min. de leitura

    • Integrando seu Gestão de ativos de softwareaplicação com GitHubA aplicação de nuvem empresarial ajuda você a rastrear suas assinaturas de software e recuperar licenças não utilizadas.

    Importante:
    Minimize os riscos de segurança e proteja as informações concedendo acesso somente ao usuário ou às permissões de API necessárias.
    Tabela 1. Permissões mínimas do usuário
    Processo Função de usuário necessária no GitHubAplicação de nuvem empresarial Escopos de autenticação
    Download de assinaturas Responsável pela organização leitura:org
    Extrair atividade do usuário Responsável pela organização
    • leitura:org
    • repo
    Recuperar assinatura Responsável pela organização gravação:org

    Gere um token de acesso à API para GitHubNuvem empresarial

    Gere um token que você pode usar para acessar o. GitHubAPI de nuvem empresarial.

    Antes de Iniciar

    GitHub Função necessária: Responsável pela organização

    A conta de usuário que você usa para autenticação deve ser capaz de ler todos os repositórios na organização da qual eles fazem parte.

    Por Que e Quando Desempenhar Esta Tarefa

    . GitHubo serviço de hospedagem de repositório usa tokens de acesso pessoal para conceder aos usuários acesso ao GitHubAPI. Os tokens de acesso pessoal funcionam de forma semelhante aos tokens de acesso OAuth autorizando solicitações de API. Gerando um token de acesso pessoal para autorizar seu GitHubSolicitações de API de nuvem empresarial, você pode obter acesso ao GitHubAPI de nuvem empresarial.

    Procedimento

    1. Em um navegador da web, abra GitHub .
    2. Entre no GitHubconta.
    3. Em GitHubcabeçalho da página, selecione sua foto de perfil e, em seguida, selecione Configurações .
      Suas configurações de perfil estão abertas.
    4. No painel de navegação esquerdo, selecione Configurações do desenvolvedor .
      Suas configurações de desenvolvedor estão abertas.
    5. No painel de navegação esquerdo, selecione Tokens de acesso pessoal .
    6. Selecione Tokens (clássicos) .
    7. Na página Tokens de acesso pessoal, selecione Gerar novo token .
    8. Selecione Gerar novo token (clássico) .
    9. Se você for solicitado a confirmar sua senha antes de prosseguir, insira seu GitHube selecione Confirme a senha .
    10. No formulário Novo token de acesso pessoal, descreva a finalidade do token no Observação campo.
    11. Para dar uma expiração ao token, selecione o menu suspenso Expiração e selecione um valor padrão ou use o seletor de calendário.
    12. Na seção Formulário Selecionar escopos, habilite os escopos de repositório, write:org e read:org OAuth.
      Os escopos do OAuth limitam o nível de acesso que a aplicação tem aos recursos protegidos. O escopo OAuth do repositório oferece controle total de seus repositórios privados. Os escopos Write:org e read:org OAuth permitem que você gerencie toda a organização, incluindo todas as equipes, projetos e associações. Consulte Escopos para aplicações OAuth para obter mais informações sobre GitHubEscopos de OAuth.
      1. Selecione o escopo OAuth do repositório repositório caixa de seleção.
        Ao habilitar este escopo OAuth, você habilita automaticamente os escopos repo:status, repo_deployment, public_repo, repo:invite e security_events OAuth.
      2. Habilite os escopos Write:org e read:org OAuth.
    13. Selecione Gerar token .
      Seu token de acesso pessoal é gerado.
    14. Copie o token de acesso e salve-o em um local seguro para uso posterior.
    15. Para usar seu token para acessar recursos de propriedade de uma organização que usa login único SAML, autorize o token.
      Para obter mais informações, consulte Autorizando um token de acesso pessoal para uso com o login único do SAML .

    Crie um GitHubConexão de nuvem empresarial

    Crie uma conexão entre o. GitHubAplicações de nuvem empresarial e seu ServiceNowinstância.

    Antes de Iniciar

    Se você quiser usar um MID Serverpara comunicação entre o. ServiceNowe seu GitHubAplicações de nuvem empresarial, você deve primeiro configurar um MID Serverem sua instância. Consulte MID Server para obter instruções detalhadas.

    ServiceNow Função necessária: administrador

    Procedimento

    1. Do seu ServiceNowinstância, navegue até Automação de Processo > Flow Designer.
      A guia Designer de fluxo é criada.
    2. Selecione a guia Conexões.
    3. Selecione Exibir detalhes para seu GitHubconexão.
    4. Na lista de conexões disponíveis, localize GitHube, em seguida, selecione Configurar .
    5. Na caixa de diálogo Configurar conexão, preencha os campos.
      Tabela 2. Caixa de diálogo Configurar conexão
      Campo Descrição
      Nome da conexão Nome do GitHubconexão.
      URL de conexão URL do GitHubEndpoint da API.

      Insira https://api.github.com .
      Usar MID Server Opção que habilita seu ServiceNowinstância para usar um MID Serverpara comunicação com o. GitHubAplicações de nuvem empresarial.
      • Se sua instância exigir um MID Server, defina este campo como verdadeiro .
      • Se sua instância não exigir um MID Server, deixe este campo em branco.
      Importante:
      Para habilitar esta opção, você já deve ter um MID Serverconfigure em sua instância. Consulte MID Server para obter instruções detalhadas.
      Chave de API Token de acesso pessoal que permite acessar o. GitHubAPI de nuvem empresarial.
      • . GitHuba versão do spoke instalada é 2.2.5 ou superior, insira <api-key> .
      • . GitHuba versão do spoke instalada é anterior à 2,2.5, insira <api-key> do portador .
      O valor > api-chave > é o token de acesso pessoal que você gerou em Gere um token de acesso à API para GitHubNuvem empresarial
    6. Selecione Configurar conexão.

    Crie um GitHub EnterprisePerfil de integração na nuvem

    Crie um GitHub EnterprisePerfil de integração da nuvem empresarial para rastrear assinaturas de software e otimizar o licenciamento para o. GitHubAplicações de nuvem empresarial.

    Antes de Iniciar

    Para criar um GitHub EnterprisePerfil de integração na nuvem, solicite o. Gestão de ativos de software- Gestão de licenças de SaaSplug-in (sn_sam_saas_int) do ServiceNow Store .

    ServiceNow Função necessária: sam_integrator ou admin

    Importante:
    Você deve selecionar GitHub spoke caixa de seleção desta integração ao instalar recursos opcionais no Application Managerpágina. Para obter mais informações sobre como escolher as aplicações SaaS necessárias, consulte Solicitação Gestão de licenças de SaaS.

    Por Que e Quando Desempenhar Esta Tarefa

    Se você estiver usando Espaço para ativos de software, a opção para criar o. GitHubPerfil de integração na nuvem em IU principalestá inativo.

    Procedimento

    1. Navegue até o perfil de integração.
      InterfaceAção
      IU principal
      1. Navegar até Tudo > Ativo de Software > Licença de SaaS > Perfis de Integração Direta.
      2. Selecione Novo.
      3. Selecione GitHub Cloud Integration Profile .
      Espaço de ativos de software
      1. Navegar até Operações de licença > Assinaturas de Usuário > Perfis de integração diretos.
      2. Selecione Novo.
      3. Selecione GitHub Cloud na lista suspensa.
      4. Selecione Continuar.
    2. No formulário, preencha os campos.
      Tabela 3. Formulário de perfil de integração
      Campo Descrição
      Nome de exibição Nome do perfil de integração. Por exemplo, Integração com GitHub na nuvem .
      Status Status do perfil de integração.
      • Se você não tiver publicado o perfil de integração, este campo será definido automaticamente como Rascunho .
      • Se você já tiver publicado o perfil de integração, este campo será definido automaticamente como Publicado .
      Tipo de perfil Tipo de perfil de integração.

      Este campo é definido automaticamente como github_cloud_subscription .
    3. Revise as funções de usuário necessárias ou as permissões de API especificadas no Configuração do fornecedor campo para cada processo para minimizar os riscos de segurança e otimizar SaaSlicenças.
      Nota:
      Para obter mais informações, consulte Permissões mínimas do usuário tabela.
      1. Na seção Baixar subfluxo de assinatura, verifique se Subfluxo o campo está definido como Assinaturas de download do GitHub Cloud .
        Nota:
        . Baixar assinaturas a caixa de seleção está marcada por padrão e você não pode desmarcá-la.
        Gestão de ativos de software Extrai membros, colaboradores externos, convites pendentes e colaboradores externos pendentes para fornecer uma exibição completa de suas assinaturas do GitHub Enterprise Cloud.
        Importante:
        Para extrair colaboradores externos pendentes, habilite o. sn_sam_saas_int.pull_pending_collaborator_githubpropriedade do sistema. Um número maior de repositórios levaria a um número maior de transações de API.
      2. Na seção Calcular subfluxo de atividade, verifique se Subfluxo o campo está definido como Atividade do usuário de atualização na nuvem do GitHub .
        Nota:
        . Atividade de download a caixa de seleção está marcada por padrão. Se você limpar, o trabalho agendado da atividade SAM - Refresh <displayname> Activitynão foi criado.
        Em Analise a atividade do usuário você também pode selecionar a data e a hora a partir de quando você deseja analisar a atividade do usuário. Por padrão, você pode analisar a atividade do usuário até 60 dias antes da data atual e exibir eventos realizados por usuários individuais a partir do momento em que você cria este perfil.
        Nota:
        Gestão de ativos de software extrai os eventos do momento em que você começa a analisar a atividade do usuário, independentemente da data de criação do perfil.
        Você pode modificar este valor no campo Limite da última atividade das regras de recuperação de software. Para obter mais informações, consulte Revise uma regra de recuperação de software.
        Dica:
        Para evitar problemas de desempenho com este subfluxo, a melhor abordagem é definir o. Analise a atividade do usuário de no máximo sete dias antes da data atual.
      3. Na seção Recuperar subfluxo de assinatura, verifique se Subfluxo o campo está definido como Assinatura de recuperação do GitHub Cloud .
        Nota:
        . Recuperar assinaturas a caixa de seleção está marcada por padrão. Se você não quiser recuperar assinaturas, desmarque esta caixa de seleção. Se você limpar, os candidatos à remoção serão criados, mas o subfluxo de recuperação de assinatura não será acionado ou o processo de recuperação não será iniciado.
    4. Selecione Salvar.
      Seu ServiceNowa instância cria um perfil de integração de rascunho.

      . Conexão e credencial o campo aparece e é definido automaticamente como GitHub_github_spoke.GitHub .

    5. No formulário de perfil de integração, selecione Validar conexão para verificar os detalhes de conexão e credencial desta integração.

      A validação da conexão verifica as APIs Baixar assinaturas e Calcular atividade, mas não as APIs de recuperação de assinaturas.

    6. Depois que a conexão for verificada, selecione Publicar .
    7. Na caixa de diálogo Confirmação de publicação, selecione OK .
      Nota:
      Se você limpar Atividade de download após a publicação do perfil de integração, você deve revalidar as conexões e publicar novamente o perfil de integração porque ocorrem os seguintes eventos:
      • . Status o campo no formulário de perfil de integração muda para Rascunho .
      • . Valide a conexão o botão aparece no formulário.
      • O atual SAM - Refresh <displayname> Activityo trabalho é excluído.

    O que Fazer Depois

    Após a integração se conectar, seu ServiceNowa instância cria automaticamente modelos de software, regras de recuperação e assinaturas de software que são atualizadas diariamente.

    Se você quiser configurar vários perfis de integração com conexões exclusivas, crie aliases secundários para gerenciar diferentes configurações e configurações para cada perfil de integração. Para obter mais informações, consulte Crie um alias secundário para configurar vários perfis de integração.

    Revise todas as regras de recuperação geradas automaticamente para recuperar assinaturas de usuário. Para obter mais informações, consulte Revise uma regra de recuperação de software.

    Crie direitos de software para os modelos de software gerados automaticamente para rastrear o software usado em relação ao software próprio.
    A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir seus resultados de reconciliação no Workbench de licença ( Gestão de ativos de softwareaplicação clássica) ou o. Exibição de uso de licença (Espaço de ativos de software). Use estes resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade.