ServiceNow UD SSO移行ガイド
既存のServiceNow統合を移行してOkta Universal Directory(UD)を使用する手順を説明します。
最新情報
- ServiceNow Geneva以降のバージョンをサポート
- 無制限のカスタム属性を持つユーザーのスキーマ検出をサポート
- フレキシブルなユーザー属性マッピングをサポート
- プロビジョニングでOkta ServiceNowプラグインが不要
手順
UDを使用するための既存のServiceNow統合の移行は以下の手順に従って行います。
新規ServiceNow UDアプリを構成する
-
Admin Consoleで、に移動します。
- アプリカタログを参照(Browse App Catalog)をクリックします。
ServiceNow UDを検索して選択し、統合を追加(Add Integration)をクリックします。- 一般設定(General Settings)で、ServiceNowインスタンスのベースURL(Base URL)を入力します。
- 任意。SWAを使用している場合は、ServiceNowインスタンスのベースURL(Base URL)(SWA Base URL)を入力します。
- 次へ(Next)をクリックします。
- サインオンオプション(Sign-On Options)の下で、既存のServiceNowアプリと同じサインオン方法を選択します(SWAまたはSAML)。
- セットアップ手順を表示(View Setup Instructions)をクリックし、指示に従います。必要な手順は、ServiceNowにマルチプロバイダーSSOプラグインをインストールすることだけです。これにより、既存のServiceNowアプリと新規ServiceNowアプリの両方を使用してテストし、アクセスの問題を回避できるようになります。
- SWAアプリの場合、エンドユーザーがSWAタイプに基づいてユーザー名およびパスワードを移行するには、追加のアクションが必要です。ユーザーがユーザー名とパスワードを設定する(User sets username and password)または管理者がユーザー名を設定し、ユーザーがパスワードを設定する(Administrator sets username, user sets password)のいずれかを選択します。SWAアプリに関するエンドユーザー向け手順を参照してください。
- 既存のServiceNowアプリと同じアプリケーションユーザー名の形式(Application Username Format)が選択または追加されていることを確認します。
- 旧ServiceNowアプリのプロファイルエディタ(Profile Editor)の下に表示されているカスタムマッピングを確認し、それらを新規アプリにコピーします。
デフォルトのマッピングは新規UDバージョンのServiceNowでは異なる構文を使用します。マッピングを変更なしに維持するには、管理者以外の旧マッピングを新規アプリにコピーします。管理者は新規アプリのデフォルトマッピングに残しておきます。
移行手順に進む前に、テストユーザーを新規アプリに割り当て、サインインタスクを確認してください。
SWAアプリに関するエンドユーザー向け手順
エンドユーザーが新しいアプリに移行するときに従う必要がある指示は、アプリのサインオン(Sign On)タブで選択したSWAオプションによって決まります。
ユーザーがユーザー名とパスワードを設定する(User sets username and password)を選択した場合、ユーザーは以下の手順を実行してユーザー名とパスワードの両方を移行する必要があります。
- Okta End-User Dashboardにサインインします。
- 古いServiceNowアプリを開きます。
- 右上の歯車アイコンをクリックして、ServiceNowの設定(Settings)ダイアログを開きます。
- パスワードを表示(Reveal Password)をクリックして、パスワードをコピーします。
- 資格情報の更新(Update Credentials)をクリックしてユーザー名(Username)の値をコピーします。
- 新しいServiceNowアプリに移動します。
- 右上の歯車アイコンをクリックして、ServiceNowの設定(Settings)ダイアログを開きます。
- 資格情報の更新(Update Credentials)をクリックします。
- コピーしておいたユーザー名(Username)とパスワード(Password)を入力し、保存(Save)をクリックします。
管理者がユーザー名を設定し、ユーザーがパスワードを設定する(Administrator sets username, user sets password)を選択した場合、ユーザーは以下の手順を実行してパスワードのみを移行するだけで済みます。
- Okta End-User Dashboardにサインインします。
- 古いServiceNowアプリを開きます。
- 右上の歯車アイコンをクリックして、ServiceNowの設定(Settings)ダイアログを開きます。
- パスワードを表示(Reveal Password)をクリックして、パスワードをコピーします。
- 新しいServiceNowアプリに移動します。
- 右上の歯車アイコンをクリックして、ServiceNowの設定(Settings)ダイアログを開きます。
- 資格情報の更新(Update Credentials)をクリックします。
- コピーしておいたパスワード(Password)を入力し、保存(Save)をクリックします。
ユーザーを新規ServiceNow UDアプリに移行する
グループアプリの割り当て(Group App Assignment)または個別アプリの割り当て(Individual App Assignment)のいずれかの方法でServiceNowアプリをユーザーに割り当てることができます。以下の手順では、両方の方法を使用して元のServiceNowアプリから新しいインスタンスにすべてのユーザーを移行します。
- 割り当て(Groups)タブの下でグループ(Groups)(Assignments)をクリックして、旧ServiceNowアプリから割り当て済みのグループをすべてリスト表示します。
- 新規ServiceNow UDアプリをグループに割り当てます。
- 割り当て(People)タブでユーザー(People)(Assignments)をクリックして、旧ServiceNowアプリから割り当て済みのすべてのユーザーを個別にリスト表示します。
- 新規ServiceNow UDアプリをこれらのユーザーに割り当てます。
- エンドユーザーに新旧両方のServiceNowアプリが割り当てられます。
- 選択したSWAのタイプに基づき、エンドユーザーに通知を送信します。
エラーを確認する
- Okta System Logでエラーが無いか確認します。
- Okta Dashboardでエラーが無いか確認します。
- 新しいServiceNow UDアプリを使用してサインインし、ユーザーアクセスを確認します。
- アプリのアクセスおよび未割り当てレポートを使用すると、新旧のServiceNowアプリの間で割り当てを容易に比較できます。アプリケーションアクセスレポートと最近の割り当て解除のレポートを参照してください。
古いServiceNowアプリを非表示または非アクティブ化する
- 旧ServiceNowアプリを開き、一般(General)タブに進みます。
- アプリの設定(Edit)セクションの編集(Edit)(App Settings)をクリックします。
- アプリケーションのアイコンをユーザーに表示しない(Do not display application icon to users)を選択します。
- アプリがモバイルアクセス用にセットアップされているときは、Okta Mobileアプリでアプリケーションのアイコンを表示しない(Do not display application icon in the okta mobile app)を選択します。
- 保存(Save)をクリックします。これで、旧ServiceNowアプリがエンドユーザーに非表示になりました。
旧ServiceNowアプリを非アクティブ化するには、
- 旧ServiceNowアプリを開き、一般(General)タブに進みます。
- アクティブ(Active)をクリックし、非アクティブ化(Deactivate)を選択します。
- アプリケーションの非アクティブ化(Deactivate Application)をクリックします。
旧ServiceNowアプリが非アクティブ化され、エンドユーザーが削除されました。
一定期間(1~2週間)アプリを非表示にし、ユーザーに新規アプリでテストしてもらってから旧ServiceNowアプリを非アクティブ化することを検討してください。