Guide de migration de la SSO de ServiceNow UD
Découvrez comment effectuer la migration de votre intégration ServiceNow existante vers Universal Directory (UD).
Nouveautés
- Prise en charge de ServiceNow Geneva et des versions ultérieures
- Prise en charge de la reconnaissance de schéma utilisateur avec un nombre illimité d'attributs personnalisés
- Prise en charge flexible du mappage des attributs utilisateur
- Le plug-in Okta ServiceNow n'est plus requis pour l'approvisionnement.
Procédures
Pour migrer votre intégration ServiceNow existante et utiliser UD, vous devez suivre ces étapes :
- Configurer la nouvelle application ServiceNow UD
- Migrer les utilisateurs vers la nouvelle application ServiceNow UD
- Rechercher les éventuelles erreurs
- Masquer ou désactiver l'ancienne application ServiceNow
Configurer la nouvelle application ServiceNow UD
-
Dans l'Admin Console, accédez à .
- Cliquez sur Parcourir le catalogue d'applications.
- Cherchez et sélectionnez
ServiceNow UD, puis cliquez sur Ajouter une intégration. - Dans Paramètres généraux, saisissez l'URL de base de votre instance ServiceNow.
- Facultatif. Si vous utilisez SWA, saisissez l'RL de base SWA pour votre instance ServiceNow.
- Cliquez sur Suivant.
- Dans Options d'authentification, sélectionnez la même méthode d'authentification que celle de votre application ServiceNow existante (SWA ou SAML) :
- Pour les applications SAML, cliquez sur Voir les instructions de configuration et suivez les instructions. Une première étape consiste à installer le plug-in Multi-provider SSO dans ServiceNow. Cela vous permet de tester à la fois l'application ServiceNow existante et la nouvelle pour éviter tout problème d'accès.
- Pour les applications SWA, les utilisateurs finaux doivent effectuer d'autres actions pour migrer le nom d'utilisateur et le mot de passe, en fonction du type de l'application SWA. Sélectionnez soit L'utilisateur définit le nom d'utilisateur et le mot de passe, soit L'administrateur définit le nom d'utilisateur, l'utilisateur définit le mot de passe. Consultez Instructions à destination des utilisateurs finaux pour les applications SWA.
- Assurez-vous de sélectionner ou d'ajouter le même format du Nom d'utilisateur de l'application ServiceNow existante :
- Vérifiez si l'ancienne application ServiceNow contient des mappages personnalisés sous Éditeur de profil et copiez-les dans la nouvelle application.
Les mappages par défaut utilisent une syntaxe différente dans la nouvelle version de ServiceNow UD. Pour faire en sorte que vos mappages restent les mêmes, copiez les anciens mappages dans la nouvelle application, à l'exception des mappages du responsable. Le mappage du responsable doit rester le mappage par défaut de la nouvelle application.
Affectez un utilisateur test à la nouvelle application et vérifiez la tâche de connexion avant de passer à l'étape de migration.
Instructions à destination des utilisateurs finaux pour les applications SWA
Les instructions que les utilisateurs finaux doivent suivre lors de la migration vers la nouvelle application dépendent de l'option SWA que vous avez choisie dans l'onglet Authentification de l'application.
Si vous avez choisi L'utilisateur définit le nom d'utilisateur et le mot de passe, l'utilisateur doit migrer son nom d'utilisateur et son mot de passe vers la nouvelle application en suivant ces étapes :
- Connectez-vous à l'Okta End-User Dashboard.
- Accédez à l'ancienne application ServiceNow.
- Cliquez sur l'icône en forme d'engrenage qui se situe en haut à droite de la page pour ouvrir la boîte de dialogue des Paramètres de l'application ServiceNow.
- Cliquez sur Révéler le mot de passe pour afficher le mot de passe.
- Cliquez sur Mettre à jour les identifiants et copiez la valeur du Nom d'utilisateur.
- Accédez à la nouvelle application ServiceNow.
- Cliquez sur l'icône en forme d'engrenage qui se situe en haut à droite de la page pour ouvrir la boîte de dialogue des Paramètres de l'application ServiceNow.
- Cliquez sur Mettre à jour les identifiants.
- Saisissez le Nom d'utilisateur et le Mot de passe que vous avez copiés et cliquez sur Enregistrer.
Si vous avez choisi L'administrateur définit le nom d'utilisateur, l'utilisateur définit le mot de passe, l'utilisateur n'a que son mot de passe à migrer vers la nouvelle application en suivant ces étapes :
- Connectez-vous à l'Okta End-User Dashboard.
- Accédez à l'ancienne application ServiceNow.
- Cliquez sur l'icône en forme d'engrenage qui se situe en haut à droite de la page pour ouvrir la boîte de dialogue des Paramètres de l'application ServiceNow.
- Cliquez sur Révéler le mot de passe pour afficher le mot de passe.
- Accédez à la nouvelle application ServiceNow.
- Cliquez sur l'icône en forme d'engrenage qui se situe en haut à droite de la page pour ouvrir la boîte de dialogue des Paramètres de l'application ServiceNow.
- Cliquez sur Mettre à jour les identifiants.
- Saisissez le Mot de passe que vous avez copié et cliquez sur Enregistrer.
Migrer les utilisateurs vers la nouvelle application ServiceNow UD
L'application ServiceNow peut être affectée aux utilisateurs par le biais d'une affectation d'application de groupe ou d'une affectation d'application individuelle. Les étapes suivantes utilisent les deux méthodes pour migrer tous les utilisateurs de l'application ServiceNow d'origine vers la nouvelle instance.
- Dans l'onglet Affectations, cliquez sur Groupes et dressez la liste de tous les groupes affectés depuis votre ancienne application ServiceNow :
- Affectez la nouvelle application ServiceNow UD à ces groupes.
- Dans l'onglet Affectations, cliquez sur Personnes et dressez la liste de tous les utilisateurs affectés individuellement depuis votre ancienne application ServiceNow :
- Affectez la nouvelle application ServiceNow UD à ces utilisateurs.
- Les utilisateurs finaux sont désormais affectés à la fois à l'ancienne et à la nouvelle application ServiceNow.
- Informez les utilisateurs finaux en fonction du type d'application SWA sélectionné.
Rechercher les éventuelles erreurs
- Vérifiez les journaux système Okta pour repérer d'éventuelles erreurs.
- Vérifiez votre Okta Dashboard pour repérer d'éventuelles erreurs.
- Connectez-vous via la nouvelle application ServiceNow UD et vérifiez les accès des utilisateurs.
- Vous pouvez utiliser les rapports d'accès aux applications et d'annulation des affectations pour comparer plus facilement les affectations entre l'ancienne et la nouvelle application ServiceNow. Consultez Rapport Accès aux applications et Rapport Annulations d'affectation récentes.
Masquer ou désactiver l'ancienne application ServiceNow
- Ouvrez l'ancienne application ServiceNow et accédez à l'onglet Général.
- Cliquez sur Modifier dans la section Paramètres de l'application.
- Sélectionnez Masquer l'icône de l'application aux utilisateurs.
- Si l'application est configurée pour être accessible depuis un mobile, cochez également la case Masquer l'icône de l'application dans l'application Okta Mobile.
- Cliquez sur Enregistrer. Les utilisateurs finaux n'ont désormais plus accès à l'ancienne application ServiceNow.
Pour désactiver l'ancienne application ServiceNow :
- Ouvrez l'ancienne application ServiceNow et accédez à l'onglet Général.
- Cliquez sur Actif, puis sélectionnez Désactiver.
- Cliquez sur Désactiver l'application.
L'ancienne application ServiceNow est désormais désactivée et supprimée du côté des utilisateurs finaux.
Il est conseillé de masquer l'application pendant un certain temps (1 à 2 semaines) et de demander aux utilisateurs de tester la nouvelle application ServiceNow avant de désactiver l'ancienne.