Integration mit GitHub Enterprise Cloud

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Durch die Integration Ihrer Anwendung Software Asset Management in die Anwendung GitHub Enterprise Cloud können Sie Ihre Softwareabonnements nachverfolgen und nicht verwendete Lizenzen zurückfordern.

    Wichtig:
    Minimieren Sie Sicherheitsrisiken und schützen Sie Informationen, indem Sie nur den erforderlichen Anwender- oder API-Berechtigungen Zugriff gewähren.
    Tabelle : 1. Minimale Benutzerberechtigungen
    Prozess Erforderliche Anwenderrolle in der Anwendung GitHub Enterprise Cloud Authentifizierungsbereiche
    Abonnements herunterladen Organisationsbesitzer lesen:org
    Anwenderaktivität abrufen Organisationsbesitzer
    • lesen:org
    • Repository
    Abonnement zurückfordern Organisationsbesitzer write:org

    Generieren Sie ein API-Zugriffstoken für GitHub Enterprise Cloud

    Generieren Sie ein Token, das Sie für den Zugriff auf die Enterprise Cloud-API GitHub verwenden können.

    Vorbereitungen

    GitHub Erforderliche Rolle: Organisationsbesitzer

    Der Anwenderaccount, den Sie für die Authentifizierung verwenden, sollte in der Lage sein, alle Repositorys in der Organisation zu lesen, der er angehört.

    Warum und wann dieser Vorgang ausgeführt wird

    Der Hosting-Service für das GitHub -Repository verwendet persönliche Zugriffstoken, um Benutzern Zugriff auf die GitHub -API zu gewähren. Persönliche Zugriffstoken funktionieren ähnlich wie OAuth-Zugriffstoken, indem sie API-Anforderungen autorisieren. Durch Generieren eines persönlichen Zugriffstokens zur Autorisierung Ihrer GitHub Enterprise Cloud-API-Anforderungen können Sie auf die GitHub Enterprise Cloud-API zugreifen.

    Prozedur

    1. Öffnen Sie in einem Webbrowser GitHub.
    2. Melden Sie sich bei Ihrem Konto GitHub an.
    3. Wählen Sie im Header der Seite GitHub Ihr Profilfoto und dann Einstellungenaus.
      Ihre Profileinstellungen werden geöffnet.
    4. Wählen Sie im linken Navigationsbereich Entwicklereinstellungenaus.
      Ihre Entwicklereinstellungen werden geöffnet.
    5. Wählen Sie im linken Navigationsbereich Persönliche Zugriffstokenaus.
    6. Wählen Sie Token (klassisch) aus.
    7. Wählen Sie auf der Seite Persönliche Zugriffstoken die Option Neues Token generierenaus.
    8. Wählen Sie Neues Token generieren (klassisch) aus.
    9. Wenn Sie aufgefordert werden, Ihr Passwort zu bestätigen, bevor Sie fortfahren, geben Sie Ihr Passwort GitHub ein, und wählen Sie dann Passwort bestätigenaus.
    10. Beschreiben Sie im Formular Neues persönliches Zugriffstoken den Zweck des Tokens im Feld Notiz.
    11. Um Ihrem Token einen Ablauf zuzuweisen, wählen Sie das Dropdown-Menü Ablauf und dann einen Standardwert aus, oder verwenden Sie die Kalenderauswahl.
    12. Aktivieren Sie im Formularabschnitt „Bereiche auswählen“ die OAuth-Bereiche „repo“, „write:org“ und „read:org“.
      OAuth-Bereiche schränken die Zugriffsebene ein, die die Anwendung auf Ihre geschützten Ressourcen hat. Mit dem OAuth-Bereich des -Repositorys haben Sie vollständige Kontrolle über Ihre privaten Repositorys. Mit den OAuth-Bereichen „write:org“ und „read:org“ können Sie Ihre gesamte Organisation verwalten, einschließlich aller Teams, Projekte und Mitgliedschaften. Weitere Informationen zu GitHub OAuth-Bereichen finden Sie unter Bereiche für OAuth-Apps.
      1. Aktivieren Sie den OAuth-Bereich des Repositorys, indem Sie das Kontrollkästchen Repository aktivieren.
        Durch Aktivieren dieses OAuth-Bereichs aktivieren Sie automatisch die OAuth-Bereiche „repo:status“, „repo_deployment“, „public_repo“, „repo:invite“ und „security_events“.
      2. Aktivieren Sie den OAuth-Bereich „write:org“ und „read:org“.
    13. Wählen Sie Token generieren aus.
      Ihr persönliches Zugriffstoken wird generiert.
    14. Kopieren Sie das Zugriffstoken, und speichern Sie es zur späteren Verwendung an einem sicheren Ort.
    15. Autorisieren Sie das Token, um mit Ihrem Token auf Ressourcen zuzugreifen, die einer Organisation gehören, die Single Sign-on für SAML verwendet.
      Weitere Informationen hierzu finden Sie unter Persönliches Zugriffstoken zur Verwendung mit SAML Single Sign-on autorisieren.

    Erstellen Sie eine GitHub Enterprise Cloud-Verbindung

    Erstellen Sie eine Verbindung zwischen Ihren GitHub Enterprise Cloud-Anwendungen und Ihrer ServiceNow -Instanz.

    Vorbereitungen

    Wenn Sie einen MID-Server für die Kommunikation zwischen Ihrer Instanz ServiceNow und Ihren GitHub Enterprise Cloud-Anwendungen verwenden möchten, müssen Sie zuerst einen MID-Server in Ihrer Instanz einrichten. Ausführliche Anweisungen finden Sie unter MID-Server.

    ServiceNow Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in Ihrer Instanz von ServiceNow zu Prozessautomatisierung > Flow Designer.
      Die Registerkarte „Flow Designer“ wird erstellt.
    2. Wählen Sie die Registerkarte Verbindungen.
    3. Wählen Sie Details für Ihre GitHub -Verbindung anzeigen.
    4. Suchen Sie in der Liste der verfügbaren Verbindungen nach GitHub, und wählen Sie dann Konfigurierenaus.
    5. Füllen Sie die Felder im Dialogfeld „Verbindung konfigurieren“ aus.
      Tabelle : 2. Dialogfeld „Verbindung konfigurieren“.
      Feld Beschreibung
      Verbindungsname Name der GitHub -Verbindung.
      Verbindungs-URL URL des GitHub API-Endpunkts.

      Geben Sie https://api.github.com ein.
      MID-Server verwenden Option, die Ihrer -Instanz ServiceNow die Verwendung eines MID-Server für die Kommunikation mit Ihren GitHub Enterprise Cloud-Anwendungen ermöglicht.
      • Wenn Ihre Instanz MID-Servererfordert, legen Sie dieses Feld auf truefest.
      • Lassen Sie dieses Feld leer, wenn für Ihre Instanz kein MID-Servererforderlich ist.
      Wichtig:
      Um diese Option zu aktivieren, müssen Sie in Ihrer -Instanz bereits ein MID-Server -Element eingerichtet haben. Ausführliche Anweisungen finden Sie unter MID-Server.
      API Key Persönliches Zugriffstoken, mit dem Sie auf die Enterprise Cloud-API GitHub zugreifen können.
      • Wenn die installierte GitHub -Spoke-Version 2.2.5 oder höher ist, geben Sie ein<api-key> .
      • Wenn die installierte Spoke-Version GitHub niedriger als 2.2.5 ist, geben Sie Bearerein<api-key> .
      Der <api-key> ist das persönliche Zugriffstoken, das Sie in Generieren Sie ein API-Zugriffstoken für GitHub Enterprise Cloudgeneriert haben.
    6. Wählen Sie Verbindung konfigurieren aus.

    Erstellen Sie ein GitHub Enterprise Cloud-Integrationsprofil

    Erstellen Sie ein GitHub Enterprise Enterprise Cloud-Integrationsprofil, um -Softwareabonnements nachzuverfolgen und die Lizenzierung für Ihre GitHub Enterprise Cloud-Anwendungen zu optimieren.

    Vorbereitungen

    Zum Erstellen eines GitHub Enterprise Cloud-Integrationsprofils fordern Sie das Plugin Software Asset Management - SaaS-Lizenzmanagement (com.sn_sam_saas_int) im ServiceNow Storean.

    ServiceNow Erforderliche Rolle: sam_integrator oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Software-Asset-Arbeitsbereichverwenden, ist die Option zum Erstellen des Cloud-Integrationsprofils [ GitHub in Core-UI inaktiv.

    Prozedur

    1. Navigieren Sie zum -Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie GitHub-Cloud-Integrationsprofil aus.
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Anwenderabonnements > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie in der Dropdown-Liste GitHub-Cloud aus.
      4. Wählen Sie Fortsetzen aus.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Integrationsprofil“.
      Feld Beschreibung
      Name Name des Integrationsprofils. Beispiel: GitHub Cloud Integration.
      Verbindung und Anmeldeinformationen Alias für Verbindungen und Anmeldeinformationen für die GitHub -Spoke.

      Dieses Feld wird automatisch auf sn_github_spoke.GitHub festgelegt.
      Status Status des Integrationsprofils.
      • Wenn Sie das Integrationsprofil nicht veröffentlicht haben, wird dieses Feld automatisch auf Entwurffestgelegt.
      • Wenn Sie das Integrationsprofil bereits veröffentlicht haben, wird dieses Feld automatisch auf Veröffentlichtgesetzt.
      Profiltyp Integrationsprofiltyp.

      Dieses Feld wird automatisch auf github_cloud_subscription festgelegt.
    3. Stellen Sie auf der Registerkarte Subflow zum Herunterladen von Abonnements sicher, dass das Feld Subflow auf GitHub Cloud-Download-Abonnementsfestgelegt ist.
      Software Asset Management ruft die Mitglieder, externen Mitarbeitenden, ausstehenden Einladungen und ausstehenden externen Mitarbeitenden ab, um eine vollständige Ansicht Ihrer GitHub Enterprise Cloud-Abonnements zu bieten.
      Wichtig:
      Um ausstehende externe Mitarbeitende abzurufen, aktivieren Sie die Systemeigenschaft sn_sam_saas_int.pull_pending_collaborator_github. Eine höhere Anzahl von Repositorys würde zu einer höheren Anzahl von API-Transaktionen führen.
    4. Stellen Sie auf der Registerkarte „Subflow für Aktivität berechnen“ sicher, dass das Feld „Subflow“ auf GitHub-Cloud-Update-Anwenderaktivitätfestgelegt ist.
      Sie können auch das Datum und die Uhrzeit, ab der Sie die Anwenderaktivität analysieren möchten, im Feld Anwenderaktivität analysieren von auswählen. Standardmäßig können Sie die Anwenderaktivität bis zu 60 Tage vor dem aktuellen Datum analysieren und Ereignisse anzeigen, die von einzelnen Anwendern ab dem Zeitpunkt der Erstellung dieses Profils durchgeführt wurden.
      Hinweis:
      Software Asset Management ruft die Ereignisse ab dem Zeitpunkt ab, zu dem Sie die Analyse der Anwenderaktivität starten, unabhängig vom Datum der Profilerstellung.
      Sie können diesen Wert im Feld Letzter Aktivitätsschwellenwert Ihrer Softwarereklamationsregeln ändern. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.
      Tipp:
      Um Leistungsprobleme mit diesem Subflow zu vermeiden, setzen Sie am besten das Feld Anwenderaktivität analysieren von auf maximal sieben Tage vor dem aktuellen Datum.
    5. Stellen Sie auf der Registerkarte „Subflow Abonnement zurückfordern“ sicher, dass das Feld Subflow auf GitHub Cloud Reclaim Subscription(Abonnement zurückfordern) festgelegt ist.
    6. Wählen Sie Speichern.
      Ihre Instanz ServiceNow erstellt einen Integrationsprofilentwurf. Das -Integrationsprofil verwendet die Subflows GitHub Cloud-Download-Abonnements, GitHub Cloud-Update-Anwenderaktivität und GitHub Cloud-Abonnement zurückfordern, um Benutzerdaten aus Ihren GitHub Enterprise Cloud-Anwendungen abzurufen.
    7. Nachdem das Formular neu geladen wurde, wählen Sie Veröffentlichen.
      Das Dialogfeld „Bestätigung veröffentlichen“ wird geöffnet.
    8. Wählen Sie im Dialogfeld OK.

    Nächste Maßnahme

    Nachdem die Integration hergestellt wurde, erstellt Ihre Instanz ServiceNow automatisch Softwaremodelle, Reklamationsregeln und Benutzerabonnements, die täglich aktualisiert werden.

    Überprüfen Sie alle automatisch generierten Reklamationsregeln, um Anwenderabonnements zurückzufordern. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.

    Erstellen Sie Softwareberechtigungen für die automatisch generierten Softwaremodelle, um verwendete Software im Vergleich zu eigener Software nachzuverfolgen.
    Der Abgleich wird für Ihre Abonnements auch als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichergebnisse in der Lizenz-Workbench (Software Asset Management klassische Anwendung) oder in der Ansicht Lizenznutzung (Software Asset Workspace) anzeigen. Verwenden Sie diese Ergebnisse, um Ihre Position bei der Lizenz-Compliance zu bestimmen und etwaige Nichteinhaltungen zu beheben.