ServiceNowプロビジョニング - Eureka以降のリリース | Okta
注: このServiceNowアプリは廃止されているため、OktaはServiceNow UDへの移行を推奨します。
参照:
要件
Oktaでプロビジョニングを構成する前に、以下の操作が必要です。

この手順ではServiceNowアプリのインスタンスが既にOktaに追加され、SSOを設定済みであることを前提とします。詳しくは「ServiceNow向けにSAML 2.0を設定するには」を参照してください。
アプリケーションの追加に関する一般的な情報については、「既存のアプリ統合の追加」を参照してください。

[General Settings(一般設定)]タブの下で完全なログインURL名が設定されていることを確認します。
次のタブで[Sign-On Options(サインオン オプション)]を設定し、[Next(次へ)]をクリックして[Provisioning(プロビジョニング)]タブに戻ります。
機能
以下のプロビジョニング機能をサポートします。
グループをプッシュ
グループとそのメンバーをリモート システムにプッシュできますグループ プッシュを使用した操作については「グループ プッシュの使用」を参照してください。
新規ユーザーをインポート
サードパーティ アプリケーションで作成された新規ユーザーがダウンロードされ、既存のOktaユーザーとのマッチングのために新規AppUserオブジェクトに変換されます。
プロファイルの更新をインポート
新規ユーザーをプッシュ
OKTAを通して新規ユーザーが作成されると、サードパーティ アプリケーションでも作成されます。
パスワードの更新をプッシュ
OKTAを通してユーザーのパスワードに加えられた変更が、サードパーティ アプリケーションにプッシュされます。
プロファイルの更新をプッシュ
OKTAを通してユーザーのプロファイルに加えられた変更が、サードパーティ アプリケーションにプッシュされます。
ユーザーの非アクティブ化をプッシュ
OKTAを通してユーザーが非アクティブ化されるかアプリケーションへのアクセスが無効化されると、サードパーティ アプリケーションでもそのユーザーは非アクティブ化されます。
ユーザーの再アクティブ化
Oktaを通してユーザーを再アクティブ化すると、そのユーザーはサードパーティ アプリケーションでも再アクティブ化されます。
手順
以下に従い、ServiceNowの[Provisioning(プロビジョニング)]設定を構成します。
[Enable API Integration(API統合を有効化)]をオンにします。
ServiceNow資格情報を入力します。
Admin User Name(管理者ユーザー名):組織の管理者権限を持つServiceNowユーザー名を入力します。
Admin Password(管理者パスワード):(上記の)管理者アカウントのパスワードを入力します。
その他の属性はデフォルト値で自動入力されます。いずれかの値を変更する必要がある場合、ServiceNow SYS_USERテーブルの対応する列名を入力する必要があります。以下の「トラブルシューティングのヒント」を参照してください。
ACTIVE DIRECTORY マッピング
変更不可能な特定のフィールド向けに事前定義されたADマッピングがあり、これはADがソースとして構成されている場合のみに使用されます。
AD.managerDn > ServiceNow.manager
AD.deliveryOffice > ServiceNow.location
AD.department > ServiceNow.department
AD.telephoneNumber > ServiceNow.businessPhone
AD.departmentNumber > ServiceNow.costCenter
AD.title > ServiceNow.title
事前定義された値を持つフィールド(Location(位置)、Department(部門)など)は、ADとServiceNowとの間で同期する必要があります。
以下に例を挙げます。
AD Department(AD部門) | ServiceNow Department(ServiceNow部門) | コメント |
---|---|---|
開発 | 開発 | OK |
HR | HR | OK |
財務 | ServiceNowのDepartment(部門)リストに Finance(財務) を追加する必要があります。 |
財務部がServiceNowのリストになく、特定ユーザーのADで設定されていた場合、このユーザーのDepartment(部門)フィールドの値は以前にServiceNowに存在していた古い値(つまり、財務以外)となります。
トラブルシューティングのヒント
SYS_USERテーブルリストはどこで見つかりますか?
ServiceNow 管理者アカウントにログインします。
Ctl + Option(Alt) + Nを選択し、トグル ナビゲーション バーを開きます。
Tables(テーブル)を検索します。
[System Definition(システム定義)]の下で、[Tables(テーブル)]を選択します。
SYS_USERを検索します。
特定のフィールドのマッピングを無効化するには?
対応するServiceNow列の名前の値を空にすることで、特定のフィールドを同期しないようにすることができます。