ServiceNow UD SSO移行ガイド

既存のServiceNow統合を移行してOkta Universal Directory（UD）を使用する手順を説明します。

最新情報

• ServiceNow Geneva以降のバージョンをサポート
• 無制限のカスタム属性を持つユーザーのスキーマ検出をサポート
• フレキシブルなユーザー属性マッピングをサポート
• プロビジョニングでOkta ServiceNowプラグインが不要

手順

UDを使用するための既存のServiceNow統合の移行は以下の手順に従って行います。

• 新規ServiceNow UDアプリを構成する
• ユーザーを新規ServiceNow UDアプリに移行する
• エラーを確認する
• 古いServiceNowアプリを非表示または非アクティブ化する

新規ServiceNow UDアプリを構成する

1. Admin Consoleで［Applications（アプリケーション）］［Applications（アプリケーション）］に移動します。

2. ［Browse App Catalog（アプリカタログを参照）］をクリックします。
3. ServiceNow UDを探して選択し、［Add Integration（統合を追加）］をクリックします。
4. ［General Settings（一般設定）］で、ServiceNowインスタンスの［Base URL（ベースURL）］を入力します。
5. 任意。SWAを使用している場合は、ServiceNowインスタンスの［Base URL（ベースURL）］を入力します。
6. ［Next（次へ）］をクリックします。
7. ［Sign-On Options（サインオンオプション）］の下で、既存のServiceNowアプリと同じサインオン方法を選択します（SWAまたはSAML）。
   • ［View Setup Instructions（セットアップ手順を表示）］をクリックし、指示に従います。必要な手順は、ServiceNowにマルチプロバイダーSSOプラグインをインストールすることだけです。これにより、既存のServiceNowアプリと新規ServiceNowアプリの両方を使用してテストし、アクセスの問題を回避できるようになります。
   • SWAアプリの場合、エンドユーザーがSWAタイプに基づいてユーザー名およびパスワードを移行するには、追加のアクションが必要です。［User sets username and password（ユーザーがユーザー名とパスワードを設定する）］または［Administrator sets username, user sets password（管理者がユーザー名を設定し、ユーザーがパスワードを設定する）］のいずれかを選択します。「SWAアプリに関するエンドユーザー向け手順」を参照してください。
8. 既存のServiceNowアプリと同じ［Application Username Format（アプリケーションユーザー名の形式）］が選択または追加されていることを確認します。
9. 旧ServiceNowアプリの［Profile Editor（プロファイルエディタ）］の下に表示されているカスタムマッピングを確認し、それらを新規アプリにコピーします。

   デフォルトのマッピングは新規UDバージョンのServiceNowでは異なる構文を使用します。マッピングを変更なしに維持するには、管理者以外の旧マッピングを新規アプリにコピーします。管理者は新規アプリのデフォルトマッピングに残しておきます。

SWAアプリに関するエンドユーザー向け手順

エンドユーザーが新しいアプリに移行するときに従う必要がある指示は、アプリの［サインオン］タブで選択したSWAオプションによって決まります。

［User sets username and password（ユーザーがユーザー名とパスワードを設定する）］を選択した場合、ユーザーは以下の手順を実行してユーザー名とパスワードの両方を移行する必要があります。

1. Okta End-User Dashboardにサインインします。
2. 古いServiceNowアプリを開きます。
3. 右上の歯車アイコンをクリックして、ServiceNowの［設定］ダイアログを開きます。
4. ［Reveal Password（パスワードを表示）］をクリックして、パスワードをコピーします。
5. ［Update Credentials（資格情報のアップデート）］をクリックして［Username（ユーザー名）］の値をコピーします。
6. 新しいServiceNowアプリに移動します。
7. 右上の歯車アイコンをクリックして、ServiceNowの［設定］ダイアログを開きます。
8. ［Update Credentials（資格情報のアップデート）］をクリックします。
9. コピーしておいたUsername（ユーザー名）とPassword（パスワード）を入力し、［Save（保存）］をクリックします。

［Administrator sets username, user sets password（管理者がユーザー名を設定し、ユーザーがパスワードを設定する）］を選択した場合、ユーザーは以下の手順を実行してパスワードのみを移行するだけで済みます。

1. Okta End-User Dashboardにサインインします。
2. 古いServiceNowアプリを開きます。
3. 右上の歯車アイコンをクリックして、ServiceNowの［設定］ダイアログを開きます。
4. ［Reveal Password（パスワードを表示）］をクリックして、パスワードをコピーします。
5. 新しいServiceNowアプリに移動します。
6. 右上の歯車アイコンをクリックして、ServiceNowの［設定］ダイアログを開きます。
7. ［Update Credentials（資格情報のアップデート）］をクリックします。
8. コピーしておいたPassword（パスワード）を入力し、［Save（保存）］をクリックします。

ユーザーを新規ServiceNow UDアプリに移行する

Group App Assignment（グループアプリの割り当て）またはIndividual App Assignment（個別アプリの割り当て）のいずれかの方法でServiceNowアプリをユーザーに割り当てることができます。以下の手順では、両方の方法を使用して元のServiceNowアプリから新しいインスタンスにすべてのユーザーを移行します。

1. ［割り当て］タブの下で［Groups（グループ）］をクリックして、旧ServiceNowアプリから割り当て済みのグループをすべてリスト表示します。
2. 新規ServiceNow UDアプリをグループに割り当てます。
3. ［割り当て］タブで［People（ユーザー）］をクリックして、旧ServiceNowアプリから割り当て済みのすべてのユーザーを個別にリスト表示します。
4. 新規ServiceNow UDアプリをこれらのユーザーに割り当てます。
5. エンドユーザーに新旧両方のServiceNowアプリが割り当てられます。
6. 選択したSWAのタイプに基づき、エンドユーザーに通知を送信します。

エラーを確認する

• Okta System Logでエラーが無いか確認します。
• Okta Dashboardでエラーが無いか確認します。
• 新しいServiceNow UDアプリを使用してサインインし、ユーザーアクセスを確認します。
• アプリのアクセスおよび未割り当てレポートを使用すると、新旧のServiceNowアプリの間で割り当てを容易に比較できます。「アプリケーションアクセスレポート」と「最近の割り当て解除レポート」を参照してください。

古いServiceNowアプリを非表示または非アクティブ化する

1. 旧ServiceNowアプリを開き、［一般］タブに進みます。
2. ［アプリの設定］セクションの［Edit（編集）］をクリックします。
3. ［Do not display application icon to users（アプリケーションのアイコンをユーザーに表示しない）］を選択します。
4. アプリがモバイルアクセス用にセットアップされているときは、［Do not display application icon in the okta mobile app（Okta Mobileアプリでアプリケーションのアイコンを表示しない）］を選択します。
5. ［Save（保存）］をクリックします。これで、旧ServiceNowアプリがエンドユーザーに非表示になりました。

旧ServiceNowアプリを非アクティブ化するには、

1. 旧ServiceNowアプリを開き、［一般］タブに進みます。
2. ［Active（アクティブ）］をクリックし、［Deactivate（非アクティブ化）］を選択します。
3. ［Deactivate Application（アプリケーションの非アクティブ化）］をクリックします。

旧ServiceNowアプリが非アクティブ化され、エンドユーザーが削除されました。