ServiceNow


概要

ServiceNow UDプロビジョニング

このガイドでは、Okta組織でServiceNowのプロビジョニングを構成する方法について説明します。


要件

Oktaでプロビジョニングを構成する前に、以下の操作が必要です。


機能

以下のプロビジョニング機能をサポートします。

  • 新規ユーザーをプッシュ

    OKTAを通して新規ユーザーが作成すると、サードパーティ アプリケーションでも作成されます。

  • ユーザーの非アクティブ化をプッシュ

    OKTAを通してユーザーが非アクティブ化されるかアプリケーションへのアクセスが無効化されると、サードパーティ アプリケーションでもそのユーザーは非アクティブ化されます。

  • プロファイルの更新のプッシュ

    OKTAを通してユーザーのプロファイルに加えられた変更はサードパーティ アプリケーションにプッシュされます。

  • 新規ユーザーのインポート

    サードパーティ アプリケーションで作成された新規ユーザーがダウンロードされ、既存のOktaユーザーとのマッチングのために新規AppUserオブジェクトに変換されます。

  • プロファイルの更新のインポート

    サードパーティ アプリケーションのユーザー プロファイルに加えらえた更新がダウンロードされ、Oktaでローカルに保存されたプロファイルのフィールドに適用されます。アプリlがOktaのレコードシステムである場合、コア プロファイル フィールド(Eメール、姓、名)に加えられた変更はユーザープロファイルに適用されます。アプリがレコードシステムでない場合、アプリ固有のフィールドに加えられた変更のみがローカル ユーザー プロファイルに適用されます。

  • グループプッシュ

    グループとそのメンバーをリモート システムにプッシュできます。グループプッシュ操作(グループプッシュの機能強化を含む)の使用に関する詳細については、グループ・プッシュを管理するを参照してください。

    このアプリケーションのグループプッシュ拡張機能は、現在、すべてのプレビュー組織で一般的に利用可能です。実稼働組織については、 Oktaサポート に連絡し、次の機能フラグを有効にするようにリクエストしてください。

    • RUM_GROUP_PUSH_ENHANCEMENTS
  • ユーザーの再アクティブ化

    Oktaを通してユーザーを再アクティブ化すると、そのユーザーはサードパーティ アプリケーションでも再アクティブ化されます。

  • パスワードを同期

    Oktaからサードパーティ アプリケーションにユーザー パスワードをプッシュします。


手順


プロファイル マッピング


制限事項

  1. ServiceNowアプリに異なる ユーザーIDと同じメールアドレスを持つ2人のユーザーが含まれている場合(たとえば、 email=test_email@test.com)、同じメールアドレスとユーザー名を持つユーザーを作成しようとします(たとえば、 Okta UserName = Okta email = test_email@test.com)Okta側から、次のエラーが表示されます。

    servicenow_new_16.png

    servicenow_new_17.png

  2. ServiceNow UD.1.0.4バージョンでは、 タイムゾーン ユーザー プロパティがユーザー グループレベルに移動されました。ServiceNow UDアプリがユーザー グループに割り当てられると、管理者はこのグループのすべてのユーザーに対してタイムゾーンの値を選択できます。また、値は、以前のように通常のテキスト フィールドではなく、ドロップダウン リストから入力されるようになりました。

    上記の変更は、新しいコネクタ バージョンで作成されたすべてのアプリケーションに適用されます。既存のコネクタには、次の2つのオプションがあります。

    • サポートに、このアプリのUDスキーマを更新されたバージョンに移行してもらいます。インポートされたすべてのカスタムユーザー属性は削除されるため、ServiceNowから属性データをフェッチするには、それらを再度追加してユーザーを再インポートする必要があります。

    • 更新せずにコネクタを使い続けます。

    グループレベルで タイムゾーン 属性があるかどうかを判断するには、ServiceNowアプリケーションをユーザーグループに割り当ててみてください。

    タイムゾーンなし(旧バージョン):

    servicenow_new_18.png

    タイムゾーンあり(新バージョン):

    servicenow_new_19.png

  3. ServiceNowアプリ インスタンスに、以前にOktaにインポートされていない新しい コストセンター会社、または 部門 に割り当てられたユーザーがいる場合、ユーザーをインポートする前にアプリケーションデータを更新する必要があります。そうしないと、インポートは失敗し、「インポート中にエラーが発生しました」というエラーメッセージが表示されます。

    アプリケーション データを更新するには、[Applications(アプリケーション)]タブを選択し、[More(その他)]を選択して[Refresh Application Data(アプリケーションデータの更新)]をクリックします。アプリケーションデータは、数分後にバックグラウンドで更新されます。


追加 機能

  • Okta Identity Cloud for ServiceNow
  • ServiceNowExpressまたはEnterprise用にOktaIdentity Cloudアプリケーションを構成している場合は、OktaIdentityCloudDeploymentGuide.pdfを開きます。
    ServiceNowストアで利用可能なOktaIdentity Cloudは、ServiceNow内の「SSO Provided by Okta」プラグインを完全に置き換えることを留意してください。そのプラグインは廃止予定です。Okta Identity Cloudアプリは、標準のOkta統合とServiceNowのマルチプロバイダーSSOプラグインを介して、ServiceNowのすべてのSSOおよびユーザー ライフサイクル機能を提供します。

  • Okta Orchestration Activity Pack
  • Okta Orchestration Activity Packを構成している場合は、 OktaOrchestrationActivityPackSetup.pdf
    を開きます。


さらに 詳しく

ここをクリックしてOktaの 「ライフサイクル ワークフローの拡張とカスタマイズ」を表示します。