ServiceNow(Eureka)

このServiceNowアプリは廃止されているため、OktaはServiceNow UDへの移行を推奨します。詳細については、「ServiceNow」および「ServiceNow UD SSO移行ガイド」を参照してください。

要件

  • この手順ではServiceNowアプリのインスタンスが既にOktaに追加され、SSOを設定済みであることを前提とします。詳しくは「ServiceNow向けにSAML 2.0を設定するには」を参照してください。アプリケーションの追加に関する一般的な情報については、「既存のアプリ統合の追加」を参照してください。
  • [General Settings(一般設定)]タブの下で完全なログインURL名が設定されていることを確認します。

    次のタブで[Sign-On Options(サインオンオプション)]を設定し、[Next(次へ)]をクリックして[プロビジョニング]タブに戻ります。

機能

  • プッシュグループ

    グループとそのメンバーをリモートシステムにプッシュできます。

  • 新規ユーザーをインポート

    サードパーティアプリケーションで作成された新規ユーザーがダウンロードされ、既存のOktaユーザーとのマッチングのために新規AppUserオブジェクトに変換されます。

  • プロファイルの更新をインポート

  • 新規ユーザーをプッシュ

    Oktaを通して新規ユーザーが作成されると、サードパーティアプリケーションでも作成されます。

  • パスワードの更新をプッシュ

    Oktaを通してユーザーのパスワードに加えられた変更がサードパーティアプリケーションにプッシュされます。

  • プロファイルの更新をプッシュ

    Oktaを通してユーザーのプロファイルに加えられた変更がサードパーティアプリケーションにプッシュされます。

  • ユーザーの非アクティブ化をプッシュ

    Oktaを通してユーザーが非アクティブ化されるかアプリケーションへのアクセスが無効化されると、サードパーティアプリケーションでもそのユーザーは非アクティブ化されます。

  • ユーザーの再アクティブ化

    Oktaを通してユーザーを再度有効にすると、そのユーザーはサードパーティアプリケーションでも再アクティブ化されます。

手順

以下の手順に従い、ServiceNowの[Provisioning(プロビジョニング)]設定を構成します。

  1. [Enable API Integration(API統合を有効化)]をオンにします。

  2. ServiceNow資格情報を入力します。

    • [Admin User Name(管理者ユーザー名)]:Organizationの管理者権限を持つServiceNowユーザー名を入力します。

    • [Admin Password(管理者パスワード)]:(上記の)管理者アカウントのパスワードを入力します。

    • その他の属性はデフォルト値で自動入力されます。いずれかの値を変更する必要がある場合、ServiceNow SYS_USERテーブルの対応する列名を入力する必要があります。「トラブルシューティングのヒント」を参照してください。

    servicenoweurekaprovisioning1

Active Directoryマッピング

変更不可能な特定のフィールド向けに事前定義されたADマッピングがあり、これはADがソースとして構成されている場合のみに使用されます。

  • AD.managerDn > ServiceNow.manager

  • AD.deliveryOffice > ServiceNow.location

  • AD.department > ServiceNow.department

  • AD.telephoneNumber > ServiceNow.businessPhone

  • AD.departmentNumber > ServiceNow.costCenter

  • AD.title > ServiceNow.title

事前定義された値のリストを持つフィールド([Location(位置)]、[Department(部門)]など)は、ADとServiceNowとの間で同期する必要があります。

例:

AD Department(AD部門) ServiceNow Department(ServiceNow部門) コメント
開発 開発 OK
HR HR OK
財務 ServiceNowの[Department(部門)]リストに[Finance(財務)]を追加する必要があります。

[Finance(財務)]部がServiceNowのリストになく、特定ユーザーのADで設定されていた場合、このユーザーの[Department(部門)]フィールドの値は以前にServiceNowに存在していた古い値(つまり、[Finance(財務)]以外)となります。

トラブルシューティング

SYS_USERテーブルのリストを特定する

  1. ServiceNow管理者アカウントにサインインします。

  2. Ctl + Option(Alt) + Nを選択し、トグルナビゲーションバーを開きます。

  3. [Tables(テーブル)]を検索します。

    • [System Definition(システム定義)]のセクションで、[Tables(テーブル)]を選択します。

  4. SYS_USERを検索します。

servicenow3

特定のフィールドへのマッピングを無効化する

対応するServiceNow列の名前の値を空にすることで、特定のフィールドの同期をオフにすることができます。