ServiceNow (Eureka)

Exigences

• Dans ces instructions, nous partons du principe que vous avez déjà ajouté une instance d'application ServiceNow dans Okta et que vous avez configuré la SSO. Pour en savoir plus, consultez Configurer SAML 2.0 pour ServiceNow. Pour de plus amples informations sur l'ajout d'applications, consultez Ajouter des intégrations d'applications existantes.
• Conditions nécessaires pour Okta : assurez-vous d'avoir configuré le nom complet de votre URL de connexion dans l'onglet Paramètres généraux :

  Dans l'onglet suivant, vous pourrez configurer vos Options d'authentification. Ensuite, cliquez sur Suivant pour revenir à l'onglet Approvisionnement.

Fonctionnalités

• Envoyer des groupes

  Les groupes et leurs membres peuvent être transférés vers des systèmes distants.

• Importer de nouveaux utilisateurs

  Les nouveaux utilisateurs créés dans l'application tierce seront téléchargés et convertis en nouveaux objets AppUser, pour être mis en correspondance avec les utilisateurs Okta existants.

• Importer les mises à jour de profil

• Envoyer de nouveaux utilisateurs

  Les nouveaux utilisateurs créés via Okta seront également créés dans l'application tierce.

• Transférer les mises à jour des mots de passe

  Les mises à jour apportées au mot de passe de l'utilisateur via Okta seront transférées à l'application tierce.

• Envoyer des mises à jour de profil

  Les mises à jour apportées au profil utilisateur via Okta seront transférées à l'application tierce.

• Envoyer la désactivation de l'utilisateur

  Le fait de désactiver un utilisateur ou de supprimer son accès à l'application via Okta entraîne la désactivation de l'utilisateur dans l'application tierce.

• Réactiver les utilisateurs

  Le fait de réactiver un utilisateur dans Okta entraîne la réactivation de ce dernier dans l'application tierce.

Procédure

Configurez vos paramètres d'Approvisionnement dans ServiceNow :

1. Cochez la case Activer l'intégration d'API.

2. Saisissez vos informations d'identification ServiceNow :

   • Nom d'utilisateur de l'administrateur : saisissez le nom d'utilisateur de ServiceNow qui dispose des droits d'administrateur pour votre organisation.

   • Mot de passe administrateur : saisissez le mot de passe de votre compte administrateur.

   • Les autres attributs sont remplis avec des valeurs par défaut. Si vous devez modifier l'une de ces valeurs, vous devrez saisir les noms de colonnes correspondants dans le tableau ServiceNow SYS_USER. Consultez Conseils pour le dépannage.

   

Mappage Active Directory

Il existe un mappage AD prédéfini pour certains champs qui n'est pas modifiable et qui ne sert que lorsqu'AD est configuré comme source.

• AD.managerDn > ServiceNow.manager

• AD.deliveryOffice > ServiceNow.location

• AD.department > ServiceNow.department

• AD.telephoneNumber > ServiceNow.businessPhone

• AD.departmentNumber > ServiceNow.costCenter

• AD.title > ServiceNow.title

Notez également que les champs ayant une liste de valeurs prédéfinie (comme l'emplacement, le département, etc.) doivent être synchronisés entre AD et ServiceNow.

Par exemple :

Si le service Finance n'est pas répertorié dans ServiceNow et qu'il a été défini dans AD pour un certain utilisateur, la valeur du champ Département pour cet utilisateur comportera une ancienne valeur (qui n'est pas le service Finance) dans ServiceNow.

Dépannage

Localisez la liste du tableau SYS_USER.

1. Connectez-vous à votre compte administrateur ServiceNow.

2. Sélectionnez Ctl + Option(Alt) + N pour afficher la barre de navigation.

3. Recherchez Tableaux.

   Sous Définition du système, sélectionnez Tableaux.

4. Recherchez SYS_USER.

Désactivez le mappage de champs spécifiques

Vous pouvez désactiver la synchronisation d'un champ spécifique en laissant la valeur du nom de la colonne Service Now correspondante vide.