ServiceNow UD SSO移行ガイド
既存のServiceNow統合を移行してOkta Universal Directory(UD)を使用する手順を説明します。
最新情報
- ServiceNow Geneva以降のバージョンをサポート
- 無制限のカスタム属性を持つユーザーのスキーマ検出をサポート
- フレキシブルなユーザー属性マッピングをサポート
- プロビジョニングでOkta ServiceNowプラグインが不要
手順
UDを使用するための既存のServiceNow統合の移行は以下の手順に従って行います。
- ステップ1:新規ServiceNow UDアプリの構成
- ステップ2:ユーザーを新規ServiceNow UDアプリに移行
- ステップ3:エラーの確認
- ステップ4:旧ServiceNowアプリの非表示または非アクティブ化
ステップ1:新規ServiceNow UDアプリの構成
-
Admin Consoleで、 に移動します。
-
[Add Application(アプリケーションの追加)]をクリックします。
-
ServiceNow UDアプリを検索し、[Add(追加)]をクリックします。
-
[General Settings(一般設定)]の下で、ServiceNow UDアプリのベースURL(この値は既存のServiceNowアプリから取得可能)を入力し、[次へ]をクリックします。
-
[Sign-On Options(サインオンオプション)]の下で、既存のServiceNowアプリと同じサインオン方法を選択します(SWAまたはSAML)。
-
SAMLの場合:SAMLサインオン方法の場合は、[View Setup Instructions(設定手順を表示)]をクリックします。SAMLを設定したら、ステップ2、3、4に戻ります。
注: 新旧のServiceNowアプリの両方でアクセスの問題を回避できるかテストするために、マルチプロバイダーSSOプラグインを使用してセットアップします。
-
SWAの場合:エンドユーザーがSWAタイプに基づいてユーザー名およびパスワードを移行するには、追加のアクションが必要です。[User sets username and password(ユーザーがユーザー名とパスワードを設定する)]または[Administrator sets username, user sets password(管理者がユーザー名を設定し、ユーザーがパスワードを設定する)]のいずれかを選択します。
SWA設定 - ユーザーがユーザー名とパスワードを設定
エンドユーザーは、旧アプリから新規アプリへユーザー名とパスワードの両方を移行する必要があります。
エンドユーザーがユーザー名およびパスワードを移行する手順
- Okta End-User Dashboardにサインインします。
- 古いServiceNowアプリを開きます。
- 右上の歯車ボタンをクリックして、旧ServiceNowアプリの[設定]ダイアログを開きます。
- [Reveal Password(パスワードを表示)]をクリックし、パスワードを取得してコピーします。
- [Update Credentials(資格情報のアップデート)]をクリックして[Username(ユーザー名)]の値をコピーします。
-
新しいServiceNowアプリに移動します。
-
右上の歯車ボタンをクリックして、新しいServiceNowアプリの[設定]ダイアログを開きます。
-
[Update Credentials(資格情報のアップデート)]をクリックします。
-
コピーしておいたユーザー名とパスワードを入力し、[保存]をクリックします。
SWA設定 - 管理者がユーザー名を設定し、ユーザーがパスワードを設定
エンドユーザーは、旧アプリから新規アプリへパスワードのみ移行する必要があります。
エンドユーザーがパスワードを移行する手順
-
Okta End-User Dashboardにサインインします。
-
古いServiceNowアプリを開きます。
-
右上の歯車ボタンをクリックして、旧ServiceNowアプリの[設定]ダイアログを開きます。
-
[Reveal Password(パスワードを表示)]をクリックし、パスワードを取得してコピーします。
-
新しいServiceNowアプリに移動します。
-
右上の歯車ボタンをクリックして、新しいServiceNowアプリの[設定]ダイアログを開きます。
-
[Update Credentials(資格情報のアップデート)]をクリックします。
-
コピーしておいたパスワードを入力し、[保存]をクリックします。
-
-
既存のServiceNowアプリと同じ[Application Username Format(アプリケーションユーザー名の形式)]が選択または追加されていることを確認します。
-
旧ServiceNowアプリの[Profile Editor(プロファイルエディタ)]の下に表示されているカスタムマッピングを確認し、それらを新規アプリにコピーします。
デフォルトのマッピングは新規UDバージョンのServiceNowでは異なる構文を使用します。マッピングを変更なしに維持するには、管理者以外の旧マッピングをすべて新規アプリにコピーします。管理者は新規アプリのデフォルトマッピングに残しておきます。
これで、新規ServiceNowアプリのセットアップが完了しました。
重要:移行手順に進む前に、テストユーザーを新規アプリに割り当て、サインインタスクを確認してください。
ステップ2:ユーザーを新規ServiceNow UDアプリに移行
グループアプリの割り当てまたは個別アプリの割り当てのいずれかの方法でServiceNowアプリをユーザーに割り当てることができます。はじめに、既存アプリに割り当てられているグループまたはユーザーを見つけ、新規ServiceNow UDアプリに移行する必要があります。
-
[Assignments(割り当て)]タブの下で[Groups(グループ)]をクリックして、旧ServiceNowアプリから割り当て済みのグループをすべてリスト表示します。
-
新規ServiceNow UDアプリをグループに割り当てます。
-
[Assignments(割り当て)]タブの下で[People(ユーザー)]をクリックして、旧ServiceNowアプリから割り当て済みのすべてのユーザーを個別にリスト表示します。
-
新規ServiceNow UDアプリをこれらのユーザーに割り当てます。
-
エンドユーザーには2つのServiceNowアプリがあります。
-
選択したSWAのタイプに基づき、エンドユーザーに通知を送信します。
ステップ3:エラーの確認
-
Okta System Logでエラーが無いか確認します。
-
Okta Dashboardでエラーが無いか確認します。
-
新しいServiceNow UDアプリからサインインし、ユーザーアクセスを確認します。
-
orgでアプリケーションのアクセスおよび未割り当てレポートがある場合、新旧のServiceNowアプリケーションの間で割り当てを容易に比較できます。「アプリケーションへのアクセスの監査」を参照してください。
ステップ4:旧ServiceNowアプリの非表示または非アクティブ化
-
古いServiceNowアプリの[一般]に移動します。
-
[Do not display application icon to users(アプリケーションのアイコンをユーザーに表示しない)]チェックボックスをオンにします。
-
アプリがモバイルアクセス用にセットアップされている場合、[Do not display application icon in the okta mobile app(アプリケーションのアイコンをOkta Mobileアプリに表示しない)]チェックボックスもオンにします。
-
[保存]をクリックします。これで、旧ServiceNowアプリがエンドユーザーに非表示になりました。
旧ServiceNowアプリを非アクティブ化するには、
-
古いServiceNowアプリの[一般]に移動します。
-
[Active(アクティブ)]をクリックし、[Deactivate(非アクティブ化)]を選択して指示に従います。
旧ServiceNowアプリが非アクティブ化され、エンドユーザーが削除されました。
一定期間(1~2週間)アプリを非表示にし、ユーザーに新規アプリでテストしてもらってから旧ServiceNowアプリを非アクティブ化することをお勧めします。