Integrieren Sie mit GitHub Enterprise Cloud

Sie können Ihre Instanz ServiceNow mit der Anwendung GitHub Enterprise Cloud integrieren, um Ihre Softwareabonnements nachzuverfolgen und nicht verwendete Lizenzen zurückzufordern.

Generieren Sie ein API-Zugriffstoken für GitHub Enterprise Cloud

Generieren Sie ein Token, das Sie für den Zugriff auf die GitHub Enterprise Cloud API verwenden können.

Vorbereitungen

GitHub Erforderliche Rolle: Organisationsbesitzer

Das Benutzerkonto, das Sie für die Authentifizierung verwenden, sollte in der Lage sein, alle Repositorys in der Organisation zu lesen, der er angehört.

Warum und wann dieser Vorgang ausgeführt wird

Der GitHub -Repository-Hosting-Service verwendet persönliche Zugriffstoken, um Benutzern Zugriff auf die GitHub -API zu gewähren. Persönliche Zugriffstoken funktionieren ähnlich wie OAuth-Zugriffstoken, indem sie API-Anforderungen autorisieren. Durch die Generierung eines persönlichen Zugriffstokens zur Autorisierung Ihrer GitHub Enterprise Cloud API-Anforderungen erhalten Sie Zugriff auf die GitHub Enterprise Cloud API.

Prozedur

  1. Öffnen Sie GitHubin einem Webbrowser.
  2. Melden Sie sich bei Ihrem GitHub -Konto an.
  3. Klicken Sie im Header der Seite GitHub auf Ihr Profilfoto, und wählen Sie dann Einstellungenaus.
    Ihre Profileinstellungen werden geöffnet.
  4. Wählen Sie im linken Navigationsbereich Entwicklereinstellungenaus.
    Ihre Entwicklereinstellungen werden geöffnet.
  5. Wählen Sie im linken Navigationsbereich Persönliche Zugriffstokenaus.
  6. Wählen Sie Token (klassisch) aus.
  7. Klicken Sie auf der Seite „Persönliche Zugriffstoken“ auf Neues Token generieren.
  8. Wählen Sie Neues Token generieren (klassisch) aus.
  9. Wenn Sie aufgefordert werden, Ihr Passwort zu bestätigen, bevor Sie fortfahren, geben Sie Ihr Passwort GitHub ein, und klicken Sie dann auf Passwort bestätigen.
  10. Beschreiben Sie im Formular „Neues persönliches Zugriffstoken“ den Zweck des Tokens im Feld Hinweis.
  11. Um Ihrem Token einen Ablauf zuzuweisen, wählen Sie das Dropdown-Menü Ablauf und einen Standardwert aus, oder verwenden Sie die Kalenderauswahl.
  12. Aktivieren Sie im Formularabschnitt „Bereiche auswählen“ die OAuth-Bereiche repo und admin:org.
    OAuth-Bereiche begrenzen die Zugriffsebene der Anwendung auf Ihre geschützten Ressourcen. Mit dem OAuth-Bereich des Repositorys haben Sie die vollständige Kontrolle über Ihre privaten Repositorys. Mit dem OAuth-Bereich admin:org können Sie Ihre gesamte Organisation verwalten, einschließlich aller Teams, Projekte und Mitgliedschaften. Weitere Informationen zu GitHub OAuth-Umfängen finden Sie unter Bereiche für OAuth-Apps.
    1. Aktivieren Sie den OAuth-Bereich des Repositorys, indem Sie das Kontrollkästchen Repository aktivieren.
      Durch Aktivieren dieses OAuth-Bereichs aktivieren Sie automatisch die OAuth-Bereiche repo:status, repo_deployment, public_repo, repo:invite und security_events.
    2. Aktivieren Sie den OAuth-Bereich admin:org, indem Sie das Kontrollkästchen admin:org aktivieren.
      Durch Aktivieren dieses OAuth-Bereichs aktivieren Sie automatisch die OAuth-Bereiche write:org und read:org.
  13. Klicken Sie auf Token generieren.
    Ihr persönliches Zugriffstoken wird generiert.
  14. Kopieren Sie das Zugriffstoken, und speichern Sie es zur späteren Verwendung an einem sicheren Ort.
  15. Um Ihr Token für den Zugriff auf Ressourcen einer Organisation zu verwenden, die SAML Single Sign-on verwendet, autorisieren Sie das Token.
    Weitere Informationen finden Sie unter Persönliches Zugriffstoken für die Verwendung mit SAML Single Sign-on autorisieren.

Erstellen Sie eine GitHub Enterprise Cloud-Verbindung

Erstellen Sie eine Verbindung zwischen Ihren GitHub Enterprise Cloud-Anwendungen und Ihrer ServiceNow -Instanz.

Vorbereitungen

Wenn Sie einen MID-Server für die Kommunikation zwischen Ihrer ServiceNow -Instanz und Ihren GitHub Enterprise Cloud-Anwendungen verwenden möchten, müssen Sie zuerst einen MID-Server in Ihrer Instanz einrichten. Ausführliche Anweisungen finden Sie unter MID Server.

ServiceNow Erforderliche Rolle: admin

Prozedur

  1. Navigieren Sie in Ihrer Instanz ServiceNow zu Prozessautomatisierung > Flow Designer.
    Der Flow Designer wird in einer neuen Registerkarte gestartet.
  2. Wählen Sie die Registerkarte Verbindungen aus.
  3. Klicken Sie auf Details anzeigen für Ihre Verbindung GitHub.
  4. Suchen Sie in der Liste der verfügbaren Verbindungen nach GitHub, und klicken Sie dann auf Konfigurieren.
    Das Dialogfeld „Verbindung konfigurieren“ wird geöffnet.
  5. Füllen Sie im Dialogfeld die Felder aus.
    Tabelle : 1. Dialogfeld „Verbindung konfigurieren“.
    Feld Beschreibung
    Verbindungsname Name der Verbindung GitHub.
    Verbindungs-URL URL des API-Endpunkts GitHub. Geben Sie https://api.github.com ein.
    MID-Server verwenden Option, mit der Ihre ServiceNow -Instanz einen MID-Server für die Kommunikation mit Ihren GitHub Enterprise Cloud-Anwendungen verwenden kann. Wenn für Ihre Instanz ein MID-Servererforderlich ist, legen Sie dieses Feld auf truefest. Wenn für Ihre Instanz kein MID-Servererforderlich ist, lassen Sie dieses Feld leer.
    Wichtig:
    Um diese Option zu aktivieren, muss in Ihrer Instanz bereits ein MID-Server eingerichtet sein. Ausführliche Anweisungen finden Sie unter MID Server.
    API Key Persönliches Zugriffstoken, mit dem Sie auf die GitHub Enterprise Cloud API zugreifen können.
    • Wenn die installierte Spoke-Version GitHub 2.2.5 oder höher ist, geben Sie ein<api-key> .
    • Wenn die installierte Version der Spoke GitHub niedriger als 2.2.5 ist, geben Sie Bearerein<api-key> .
    <api-key> ist das persönliche Zugriffstoken, das Sie in Generieren Sie ein API-Zugriffstoken für GitHub Enterprise Cloudgeneriert haben.
  6. Klicken Sie auf Verbindung konfigurieren.

Erstellen Sie ein GitHub Enterprise Cloud-Integrationsprofil

Erstellen Sie ein GitHub Enterprise Cloud-Integrationsprofil, um Softwareabonnements nachzuverfolgen und die Lizenzierung für Ihre GitHub Enterprise Cloud-Anwendungen zu optimieren.

Vorbereitungen

Um ein GitHub Enterprise Cloud-Integrationsprofil zu erstellen, fordern Sie das Plugin Software Asset Management - SaaS-Lizenzmanagement (com.sn_sam_saas_int) aus dem ServiceNow Storean.

ServiceNow Erforderliche Rolle: sam_integrator oder admin

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie Software Asset Workspace verwenden, ist die Option zum Erstellen des Cloud-Integrationsprofils GitHub in der Core-UI inaktiv.

Prozedur

  1. Navigieren Sie zum Integrationsprofil.
    SchnittstelleAktion
    Core-UI
    1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
    2. Wählen Sie Neu.
    3. Wählen Sie GitHub Cloud-Integrationsprofil aus.
    Software-Asset-Arbeitsbereich
    1. Navigieren zu Lizenzvorgänge > Benutzerabonnements > Profile für direkte Integration.
    2. Wählen Sie Neu.
    3. Wählen Sie GitHub Cloud aus der Dropdown-Liste aus.
    4. Wählen Sie Fortsetzen aus.
  2. Füllen Sie die Felder des Formulars aus.
    Tabelle : 2. Formular „Integrationsprofil“
    Feld Beschreibung
    Name Name des Integrationsprofils. Beispiel: GitHub Cloud Integration.
    Verbindung und Anmeldeinformationen Alias für Verbindungen und Anmeldeinformationen für die Spoke GitHub. Dieses Feld wird automatisch auf sn_github_spoke.GitHub festgelegt.
    Status Status des Integrationsprofils. Wenn Sie das Integrationsprofil nicht veröffentlicht haben, wird dieses Feld automatisch auf Entwurfgesetzt. Wenn Sie das Integrationsprofil bereits veröffentlicht haben, wird dieses Feld automatisch auf Veröffentlichtgesetzt.
    Profiltyp Integrationsprofiltyp. Dieses Feld wird automatisch auf github_cloud_subscription festgelegt.
  3. Stellen Sie auf der Registerkarte Abonnement-Subflow herunterladen sicher, dass das Feld Subflow auf GitHub Cloud Download Subscriptionsfestgelegt ist.
  4. Vergewissern Sie sich, dass auf der Registerkarte „Aktivitäts-Subflow berechnen“ das Feld Subflow auf GitHub Cloud-Update Benutzeraktivitätfestgelegt ist.
    Sie können auch das Datum und die Uhrzeit, aus denen Sie die Benutzeraktivität analysieren möchten, im Feld Benutzeraktivität analysieren von auswählen. Standardmäßig können Sie die Benutzeraktivität bis zu 60 Tage vor dem aktuellen Datum analysieren und Events anzeigen, die von einzelnen Benutzern ab dem Zeitpunkt der Erstellung dieses Profils durchgeführt wurden.
    Hinweis:
    Software Asset Management ruft die Events ab dem Zeitpunkt ab, zu dem Sie mit der Analyse der Benutzeraktivität beginnen, unabhängig vom Datum der Profilerstellung.
    Sie können diesen Wert im Feld Letzter Aktivitätsschwellenwert Ihrer Softwarerückforderungsregeln ändern. Weitere Informationen finden Sie unter Überprüfen Sie eine Software-Rückforderungsregel.
    Tipp:
    Um Leistungsprobleme mit diesem Subflow zu vermeiden, empfiehlt ServiceNow, das Feld Analysieren der Benutzeraktivität von auf maximal sieben Tage vor dem aktuellen Datum zu setzen.
  5. Vergewissern Sie sich, dass auf der Registerkarte Abonnement-Subflow zurückfordern das Feld Subflow auf GitHub Cloud Abonnementzurückfordern festgelegt ist.
  6. Klicken Sie auf Speichern.
    Ihre Instanz ServiceNow erstellt ein Entwurfs-Integrationsprofil. Das Integrationsprofil verwendet die Subflows GitHub Cloud-Download-Abonnements, GitHub Cloud-Update-Benutzeraktivität und GitHub Cloud-Abonnement zurückfordern, um Benutzerdaten aus Ihren GitHub Enterprise Cloud-Anwendungen abzurufen.
  7. Klicken Sie nach dem erneuten Laden des Formulars auf Veröffentlichen.
    Das Dialogfeld „Bestätigung veröffentlichen“ wird geöffnet.
  8. Klicken Sie im Dialogfeld auf OK.

Nächste Maßnahme

Nachdem die Integration eine Verbindung hergestellt hat, erstellt Ihre ServiceNow -Instanz automatisch Softwaremodelle, Rückforderungsregeln und Benutzerabonnements, die täglich aktualisiert werden.

Überprüfen Sie alle automatisch generierten Rückforderungsregeln, um Benutzerabonnements zurückzufordern. Weitere Informationen finden Sie unter Überprüfen Sie eine Software-Rückforderungsregel.

Erstellen Sie Softwareberechtigungen für die automatisch generierten Softwaremodelle, um verwendete Software gegen eigene Software nachzuverfolgen.
Der Abgleich wird auch für Ihre Abonnements als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichergebnisse in der Lizenz-Workbench (klassische AnwendungSoftware Asset Management ) oder in der Lizenznutzungsansicht (Software Asset Workspace) anzeigen. Verwenden Sie diese Ergebnisse, um Ihre Lizenz-Compliance-Position zu bestimmen und etwaige Nichteinhaltungen zu beheben.