ServiceNow（Eureka）

注:

このServiceNowアプリは廃止されているため、OktaはServiceNow UDへの移行を推奨します。詳細については、「ServiceNow UDプロビジョニング」および「ServiceNow UD移行ガイド」を参照してください。

要件

この手順ではServiceNowアプリのインスタンスが既にOktaに追加され、SSOを設定済みであることを前提とします。詳しくは「ServiceNow向けにSAML 2.0を設定するには」を参照してください。アプリケーションの追加に関する一般的な情報については、「既存のアプリ統合の追加」を参照してください。
一般設定（General Settings）タブの下で完全なログインURL名が設定されていることを確認します。
次のタブでサインオンオプション（Sign-On Options）を設定し、次へ（Next）をクリックしてプロビジョニング（Provisioning）タブに戻ります。

機能

プッシュグループ

グループとそのメンバーをリモートシステムにプッシュできます。
新規ユーザーをインポート

サードパーティアプリケーションで作成された新規ユーザーがダウンロードされ、既存のOktaユーザーとのマッチングのために新規AppUserオブジェクトに変換されます。
プロファイルの更新をインポート
新規ユーザーをプッシュ

Oktaを通して新規ユーザーが作成されると、サードパーティアプリケーションでも作成されます。
パスワードの更新をプッシュ

Oktaを通してユーザーのパスワードに加えられた変更がサードパーティアプリケーションにプッシュされます。
プロファイルのアップデートをプッシュ

Oktaを通してユーザーのプロファイルに加えられた変更がサードパーティアプリケーションにプッシュされます。
ユーザーの非アクティブ化をプッシュ

Oktaを通してユーザーが非アクティブ化されるかアプリケーションへのアクセスが無効化されると、サードパーティアプリケーションでもそのユーザーは非アクティブ化されます。
ユーザーの再アクティブ化

Oktaを通してユーザーを再度有効にすると、そのユーザーはサードパーティアプリケーションでも再アクティブ化されます。

手順

以下の手順に従い、ServiceNowの［Provisioning（プロビジョニング）］設定を構成します。

API統合を有効化（Enable API Integration）をオンにします。
ServiceNow資格情報を入力します。
- 管理者ユーザー名（Admin User Name）：Organizationの管理者権限を持つServiceNowユーザー名を入力します。
- 管理者パスワード（Admin Password）上記の（：）管理者アカウントのパスワードを入力します。
- その他の属性はデフォルト値で自動入力されます。いずれかの値を変更する必要がある場合、ServiceNow SYS_USERテーブルの対応する列名を入力する必要があります。「トラブルシューティングのヒント」を参照してください。

Active Directoryマッピング

変更不可能な特定のフィールド向けに事前定義されたADマッピングがあり、これはADがソースとして構成されている場合のみに使用されます。

事前定義された値のリストを持つフィールド（位置（［Location）部門（］、［Department）］など）は、ADとServiceNowとの間で同期する必要があります。

例：

AD部門（AD Department）	ServiceNow部門（ServiceNow Department）	コメント
開発	開発	OK
HR	HR	OK
財務		ServiceNowの［Department（部門）］リストに［Finance（財務）］を追加する必要があります。

財務（［Finance）］部がServiceNowのリストになく、特定ユーザーのADで設定されていた場合、このユーザーの部門（Department）フィールドの値は以前にServiceNowに存在していた古い値（つまり、［Finance（財務）］以外）となります。

トラブルシューティング

SYS_USERテーブルのリストを特定する

特定のフィールドへのマッピングを無効化する

対応するServiceNow列の名前の値を空にすることで、特定のフィールドの同期をオフにすることができます。