ServiceNowプロビジョニング - Eureka以降のリリース | Okta

注: このServiceNowアプリは廃止されているため、OktaはServiceNow UDへの移行を推奨します。

参照:

要件

Oktaでプロビジョニングを構成する前に、以下の操作が必要です。

この手順ではServiceNowアプリのインスタンスが既にOktaに追加され、SSOを設定済みであることを前提とします。詳しくは「ServiceNow向けにSAML 2.0を設定するには」を参照してください。

アプリケーションの追加に関する一般的な情報については、「既存のアプリ統合の追加」を参照してください。

[General Settings(一般設定)]タブの下で完全なログインURL名が設定されていることを確認します。

servicenow1.png

次のタブで[Sign-On Options(サインオン オプション)]を設定し、[Next(次へ)]をクリックして[Provisioning(プロビジョニング)]タブに戻ります。

機能

以下のプロビジョニング機能をサポートします。

  • グループをプッシュ

    グループとそのメンバーをリモート システムにプッシュできますグループ プッシュを使用した操作については「グループ プッシュの使用」を参照してください。

  • 新規ユーザーをインポート

    サードパーティ アプリケーションで作成された新規ユーザーがダウンロードされ、既存のOktaユーザーとのマッチングのために新規AppUserオブジェクトに変換されます。

  • プロファイルの更新をインポート

  • 新規ユーザーをプッシュ

    OKTAを通して新規ユーザーが作成されると、サードパーティ アプリケーションでも作成されます。

  • パスワードの更新をプッシュ

    OKTAを通してユーザーのパスワードに加えられた変更が、サードパーティ アプリケーションにプッシュされます。

  • プロファイルの更新をプッシュ

    OKTAを通してユーザーのプロファイルに加えられた変更が、サードパーティ アプリケーションにプッシュされます。

  • ユーザーの非アクティブ化をプッシュ

    OKTAを通してユーザーが非アクティブ化されるかアプリケーションへのアクセスが無効化されると、サードパーティ アプリケーションでもそのユーザーは非アクティブ化されます。

  • ユーザーの再アクティブ化

    Oktaを通してユーザーを再アクティブ化すると、そのユーザーはサードパーティ アプリケーションでも再アクティブ化されます。

手順

以下に従い、ServiceNowの[Provisioning(プロビジョニング)]設定を構成します。

  1. [Enable API Integration(API統合を有効化)]をオンにします。

  2. ServiceNow資格情報を入力します。

    • Admin User Name(管理者ユーザー名):組織の管理者権限を持つServiceNowユーザー名を入力します。

    • Admin Password(管理者パスワード):(上記の)管理者アカウントのパスワードを入力します。

    • その他の属性はデフォルト値で自動入力されます。いずれかの値を変更する必要がある場合、ServiceNow SYS_USERテーブルの対応する列名を入力する必要があります。以下の「トラブルシューティングのヒント」を参照してください。

    servicenoweurekaprovisioning1.png

ACTIVE DIRECTORY マッピング

変更不可能な特定のフィールド向けに事前定義されたADマッピングがあり、これはADがソースとして構成されている場合のみに使用されます。

  • AD.managerDn > ServiceNow.manager

  • AD.deliveryOffice > ServiceNow.location

  • AD.department > ServiceNow.department

  • AD.telephoneNumber > ServiceNow.businessPhone

  • AD.departmentNumber > ServiceNow.costCenter

  • AD.title > ServiceNow.title

事前定義された値を持つフィールド(Location(位置)Department(部門)など)は、ADとServiceNowとの間で同期する必要があります。

以下に例を挙げます。

AD Department(AD部門)ServiceNow Department(ServiceNow部門)コメント
開発 開発 OK
HRHROK
財務 ServiceNowのDepartment(部門)リストに Finance(財務) を追加する必要があります。

財務部がServiceNowのリストになく、特定ユーザーのADで設定されていた場合、このユーザーのDepartment(部門)フィールドの値は以前にServiceNowに存在していた古い値(つまり、財務以外)となります。

トラブルシューティングのヒント

SYS_USERテーブルリストはどこで見つかりますか?

  1. ServiceNow 管理者アカウントにログインします。

  2. Ctl + Option(Alt) + Nを選択し、トグル ナビゲーション バーを開きます。

  3. Tables(テーブル)を検索します。

    • [System Definition(システム定義)]の下で、[Tables(テーブル)]を選択します。

  4. SYS_USERを検索します。

servicenow3.png

特定のフィールドのマッピングを無効化するには?

対応するServiceNow列の名前の値を空にすることで、特定のフィールドを同期しないようにすることができます。