Integração com Okta
Você pode integrar seu ServiceNowinstância com OktaPara exibir o uso de software para todas as aplicações de SSO conectadas.
| Processo | Função de usuário necessária no Oktaaplicação | Escopos de autenticação |
|---|---|---|
| Baixar usuários | Administrador somente leitura | okta.users.read |
|
Administrador somente leitura | okta.groups.read |
| Baixar aplicações | Administrador somente leitura |
|
| Conectar aplicações | Administrador somente leitura | okta.logs.read |
| Atualizar aplicações conectadas | Administrador somente leitura |
|
| Recuperar assinaturas | Administrador da aplicação | okta.apps.manage |
Crie um Oktaaplicação
Crie um Oktaaplicação que você pode integrar ao Now Platform.
Antes de Iniciar
OktaFunção necessária: Consulte Permissões mínimas do usuário tabela.
Consulte Permissões e funções de administrador para obter mais detalhes sobre Oktafunções de administrador e. Escopos e endpoints compatíveis para obter mais detalhes sobre OktaEscopos de OAuth.
Procedimento
Crie um Oktaperfil de integração
Crie um Oktaperfil de integração no seu ServiceNowinstância.
Antes de Iniciar
Para criar um Oktaperfil de integração, solicite o. Gestão de ativos de software- Gestão de licenças de SaaSplug-in (sn_sam_saas_int) do ServiceNow Store .
ServiceNow Função necessária: sam_integrator ou admin
Por Que e Quando Desempenhar Esta Tarefa
Se você estiver usando Espaço para ativos de software, a opção para criar o. Oktaperfil de integração em IU principalestá inativo.
Procedimento
Resultado
O que Fazer Depois
Se você selecionou Criar assinaturas do Okta e este perfil de integração for publicado, um perfil de integração direta para Oktacriado. Você pode navegar até o perfil de integração direta selecionando Perfil de integração direta link na mensagem informativa.
Depois de navegar até o perfil de integração direta, você poderá exibir Oktaselecionando Assinaturas de software . Para obter mais informações, consulte Okta Perfil de integração direta de SSO.
Quando seu token OAuth expirar, seu OktaO perfil de integração exibe uma mensagem de erro indicando que você deve obter um novo token OAuth. Selecione o link na mensagem de erro para obter o novo token OAuth.
Não exclua o registro de credencial do OAuth 2,0 associado ao registro de conexão do Oktaperfil de integração. Se você excluir o registro de credencial do OAuth 2,0, não será possível obter um novo token do OAuth depois que o token atual do OAuth expirar.
Depois de publicar o perfil de integração e conectar aplicações ao perfil, você pode exibir eventos realizados por usuários individuais até 60 dias antes da data atual. Para obter mais informações, consulte Revise uma regra de recuperação de software.
Okta Perfil de integração direta de SSO
OktaO perfil de integração direta de SSO ajuda você a gerenciar Oktalicenças de usuário criando assinaturas para Oktausuários ao configurar um OktaIntegração de SSO.
| Campo | Descrição |
|---|---|
| Nome de exibição | Nome do perfil de integração. |
| Status | Status do perfil de integração. Este campo é definido automaticamente como Publicado . |
| Tipo de perfil | Tipo de perfil de integração. Este campo é definido automaticamente como Assinatura do Okta . |
| Baixar subfluxo de assinatura | |
| Subfluxo | Este campo é definido automaticamente como Okta Baixar assinaturas . |
Conectar aplicações SSO
Conete uma aplicação SSO para monitorar todos os usuários e grupos que têm acesso a essa aplicação. Você também pode rastrear dados de login do usuário e recuperar licenças não usadas.
Antes de Iniciar
ServiceNow Função necessária: sam_integrator ou admin
Por Que e Quando Desempenhar Esta Tarefa
ServiceNow® Gestão de licenças de SaaS oferece integrações diretas com algumas aplicações. As integrações diretas fornecem os dados de uso mais abrangentes. Para obter uma lista de integrações diretas disponíveis, consulte Integre com aplicações SaaS.
Se você já tiver criado uma integração direta para uma aplicação, conectar a mesma aplicação em uma integração SSO criará registros de assinatura duplicados no ServiceNowinstância. Você só deve usar a integração direta. Se você conectar uma aplicação em uma integração SSO, mas quiser criar uma integração direta para essa aplicação, desconecte a aplicação antes de criar a integração direta.
Procedimento
O que Fazer Depois
Depois que a aplicação SSO se conectar, seu ServiceNowa instância cria automaticamente usuários, grupos, assinaturas e regras de recuperação que são atualizadas diariamente. Se você excluir um usuário, aplicação, grupo ou associação de grupo do OktaConsole do desenvolvedor, as mudanças são refletidas em seu ServiceNowinstância.
Revise todas as regras de recuperação geradas automaticamente para garantir que elas atendam às suas especificações para recuperar assinaturas de usuário. Para obter mais informações, consulte Revise uma regra de recuperação de software.
Crie direitos de software para os modelos de software gerados automaticamente para rastrear o software usado em relação ao software próprio. Para obter mais informações sobre como criar direitos de software no Gestão de ativos de softwareaplicação clássica, consulte Crie direitos em Gestão de ativos de softwareclássico. Para obter mais informações sobre como criar direitos de software no Espaço de ativos de software, consulte Crie direitos no espaço. Para obter mais informações sobre como criar direitos de software usando o. Gestão de ativos de softwarePlaybook, consulte Crie direitos usando o passo-a-passo guiado.
A reconciliação também é executada em suas assinaturas como um trabalho agendado ou sob demanda. Você pode exibir seus resultados de reconciliação no Workbench de licença ( Gestão de ativos de softwareaplicação clássica) ou o. Exibição de uso de licença (Espaço de ativos de software). Use estes resultados para determinar sua posição de conformidade de licença e corrigir qualquer não conformidade. Para obter mais informações sobre como executar reconciliação no Gestão de ativos de softwareaplicação clássica, consulte Execute a reconciliação de software em Gestão de ativos de softwareclássico. Para obter mais informações sobre como executar a reconciliação no Espaço de ativos de software, consulte Execute a reconciliação de software no espaço.