ServiceNow UD SSO 移行ガイド
概要
本ドキュメントは既存のServiceNow統合を移行してUniversal Directory(UD)を使用する手順を説明します。
新機能
ServiceNow UDで以下の新機能が使えるようになりました。
- ServiceNow Genevaバージョン以上をサポート
- 無制限のカスタム属性を持つユーザーのスキーマ検出をサポート
- フレキシブルなユーザー属性マッピングをサポート
- プロビジョニングでOkta ServiceNowプラグインが不要
手順
UDを使用するための既存のServiceNow統合の移行は以下の手順に従って行います。

-
Oktaで[Applications(アプリケーション)]タブを選択し、[Add Application(アプリケーションの追加)]をクリックします。
-
ServiceNow UDアプリを検索し、[Add(追加)]をクリックします。
-
[General Settings(一般設定)]の下で、ServiceNow UDアプリのベースURL(この値は既存のServiceNowアプリから取得可能)を入力し、[Next(次へ)]をクリックします。
-
[Sign-On Options(サインオン オプション)]の下で、既存のServiceNowアプリと同じサインオン方法を選択します(SWAまたはSAML)。
-
SAMLの場合:SAML サインオン方法の[View Setup Instructions(設定手順を表示)]をクリックしたときに起動するドキュメントに準じて構成の設定手順に従います。SAMLをセットアップしたら、このドキュメントに戻ってステップ2、ステップ3およびステップ4を実施する必要があります。
注: 新旧のServiceNowアプリの両方でアクセスの問題を回避できるかテストするために、マルチプロバイダーSSOプラグインを使用してセットアップします。完了したら、次のステップに進みます。
-
SWAの場合:エンドユーザーは、SWAタイプに基づきユーザー名/パスワードを移行するために追加のアクションが必要です。ユーザーがユーザー名とパスワードと設定するか、管理者がユーザー名を設定しユーザーがパスワードを設定します。詳細は以下をご覧ください。
SWA設定 ― ユーザーがユーザー名とパスワードを設定
エンドユーザーは旧アプリから新規アプリへユーザー名とパスワードを移行する必要があります。
エンドユーザーがユーザー名およびパスワードを移行する手順
- Oktaにサインインしてダッシュボードにアクセスします。
- 旧ServiceNowアプリのチクレットに進みます。
- 右上の歯車ボタンをクリックして旧ServiceNowチクレットの[Settings(設定)]ダイアログを開きます。
- [Reveal Password(パスワードを表示)]をクリックし、パスワードを取得してコピーします。
- [Update Credentials(資格情報のアップデート)]をクリックして[Username(ユーザー名)]の値をコピーします。
-
新ServiceNowアプリのチクレットに進みます。
-
右上の歯車ボタンをクリックして新ServiceNowチクレットの[Settings(設定)]ダイアログを開きます。
-
[Update Credentials(資格情報のアップデート)]をクリックします。
-
コピーしておいたユーザー名とパスワードを入力し、[Save(保存)]をクリックします。
SWA設定 ― 管理者がユーザー名を設定し、ユーザーがパスワードを設定
エンドユーザーは旧アプリから新規アプリへパスワードのみ移行する必要があります。
エンドユーザーがパスワードを移行する手順
Oktaにサインインしてダッシュボードにアクセスします。
旧ServiceNowアプリのチクレットに進みます。
右上の歯車ボタンをクリックして旧ServiceNowチクレットの[Settings(設定)]ダイアログを開きます。
[Reveal Password(パスワードを表示)]をクリックし、パスワードを取得してコピーします。
新ServiceNowアプリのチクレットに進みます。
右上の歯車ボタンをクリックして新ServiceNowチクレットの[Settings(設定)]ダイアログを開きます。
[Update Credentials(資格情報のアップデート)]をクリックします。
コピーしておいたパスワードを入力し、[Save(保存)]をクリックします。
-
-
既存のServiceNowアプリと同じ[Application Username Format(アプリケーション ユーザー名の形式)]が選択/追加されていることを確認します。
-
また、旧ServiceNowアプリのプロファイル エディターの下でカスタム マッピングの表示を確認し、それらを新規アプリにコピーします。
デフォルトのマッピングは新規UDバージョンのServiceNowでは異なる構文を使用します。マッピングを変更なしに維持するには、管理者以外の旧マッピングをすべて新規アプリにコピーします。管理者は新規アプリのデフォルト マッピングに残しておきます。
-
これで、新規ServiceNowアプリのセットアップが完了しました。
-
重要:移行手順に進む前に、テストユーザーを新規アプリに割り当て、ログインできるか確認してください。

グループ アプリの割り当てまたは個別アプリの割り当てのいずれかの方法でServiceNowアプリをユーザーに割り当てることができます。はじめに、既存アプリに割り当てられているグループ/ユーザーを見つけ、新規ServiceNow UDアプリに移行する必要があります。
[Assignments(割り当て)]タブの下で[Groups(グループ)]をクリックして、旧ServiceNowアプリから割り当て済みのグループをすべてリスト表示します。
新規ServiceNow UDアプリをグループに割り当てます。
[Assignments(割り当て)]タブの下で[People(ユーザー)]をクリックして、旧ServiceNowアプリから割り当て済みのすべてのユーザーを個別にリスト表示します。
新規ServiceNow UDアプリをこれらのユーザーに割り当てます。
ここで、エンドユーザーはServiceNowアプリ向けに2つのチクレットを持っているはずです。
選択したSWAのタイプに基づき、エンドユーザーに通知を送信します。

以下のエラーが無いか確認します。
Oktaシステム ログでエラーが無いか確認します。
Oktaダッシュボードでエラーが無いか確認します。
チクレットを介して新規ServiceNow UDアプリにログインし、ユーザーアクセスを確認します。
組織でアプリケーションのアクセスおよび 未割り当てレポートがある場合、新旧のServiceNowアプリケーションの間で割り当てを容易に比較できます。詳しくは「アプリケーション アクセスの監査」をご覧ください。

旧ServiceNowアプリを非表示にするには、
旧ServiceNowアプリに進み、[General(一般)]タブを選択します。
[Do not display application icon to users(アプリケーションのアイコンをユーザーに表示しない)]チェックボックスをオンにします。
アプリがモバイルアクセス用にセットアップされている場合、[Do not display application icon in the okta mobile app(アプリケーションのアイコンをOktaモバイルアプリに表示しない)]チェックボックスもオンにします。
[Save(保存)]をクリックします。これで、旧ServiceNowアプリがエンドユーザーに非表示になりました。
旧ServiceNowアプリを非アクティブ化するには、
旧ServiceNowアプリに進み、[General(一般)]タブを選択します。
[Active(アクティブ)]をクリックし、[Deactivate(非アクティブ化)]を選択して指示に従います。
これで、旧ServiceNowアプリが非アクティブ化され、エンドユーザー向けのチクレットが削除されました。
重要:一定期間(1~2週間)アプリを非表示にし、ユーザーに新規チクレットでテストしてもらってから旧ServiceNowアプリを削除することを勧めます。