Öğretici: ServiceNow'ın otomatik kullanıcı hazırlaması için yapılandırılması

Bu öğreticide, otomatik kullanıcı sağlamayı yapılandırmak için hem ServiceNow hem de Azure Active Directory (Azure AD) üzerinde gerçekleştirilen adımlar açıkmektedir. Azure AD yapılandırıldığında, Azure AD sağlama hizmetini kullanarak kullanıcıları ve grupları ServiceNow'a otomatik olarak sağlar ve sağlamayı bırakır.

Hizmetin işlevleri ve çalışma şekli hakkında daha fazla bilgi edinmek ve sık sorulan soruları incelemek için bkz. Azure Active Directory ile SaaS uygulamalarına kullanıcı hazırlama ve kaldırma işlemlerini otomatik hale getirme.

Desteklenen özellikler

  • ServiceNow'da kullanıcı oluşturma
  • Artık erişime ihtiyaçları kalmadında ServiceNow'daki kullanıcıları kaldırma
  • Azure AD ile ServiceNow arasında kullanıcı özniteliklerini eşitlenmiş durumda tutma
  • ServiceNow'da grup ve grup üyelikleri sağlama
  • ServiceNow'da çoklu oturum açmaya izin ver (önerilir)

Önkoşullar

Bu öğreticide özetlenen senaryo, aşağıdaki önkoşullara sahip olduğunu varsayıyor:

  • Azure AD kiracısı
  • Azure AD'de sağlamayı yapılandırma izni olan bir kullanıcı hesabı (Uygulama Yöneticisi, Bulut Uygulaması Yöneticisi, Uygulama Sahibi veya Genel Yönetici)
  • Calgary veya daha yüksek bir ServiceNow örneği
  • Bir ServiceNow Express örneği,Liğer veya daha yüksek
  • ServiceNow'da yönetici rolüne sahip bir kullanıcı hesabı

1. Adım: Sağlama dağıtımınızı planlama

  1. Hazırlama hizmetinin nasıl çalıştığı hakkında bilgi edinin.
  2. Hazırlık kapsamına dahil edilecek kullanıcıları seçin.
  3. Azure AD ile ServiceNow arasında hangi verilerin eşleneceklerini belirleme.

2. Adım: ServiceNow'ın Azure AD ile sağlamayı destekleyecek şekilde yapılandırılması

  1. ServiceNow örneğinizin adını belirleme. ServiceNow'a erişmek için kullanabileceğiniz URL'de örnek adını bulabilirsiniz. Aşağıdaki örnekte örnek adı dev35214'tir.

    ServiceNow örneğini gösteren ekran görüntüsü.

  2. ServiceNow'da bir yöneticinin kimlik bilgilerini alın. ServiceNow'da kullanıcı profiline gidin ve kullanıcının yönetici rolüne sahip olduğunu doğrulayın.

    ServiceNow yönetici rolünü gösteren ekran görüntüsü.

ServiceNow'a sağlamayı yönetmeye başlamak için Azure AD uygulama galerisinden ServiceNow ekleyin. ServiceNow'i daha önce çoklu oturum açma (SSO) için ayarladıysanız aynı uygulamayı kullanabilirsiniz. Ancak tümleştirmeyi test etmek için ayrı bir uygulama oluşturmanızı öneririz. Galeriden uygulama ekleme hakkında daha fazla bilgi edinebilirsiniz.

4. Adım: Sağlama kapsamında olacakları tanımlama

Azure AD sağlama hizmeti, uygulamaya atamaya göre veya kullanıcının ya da grubun özniteliklerine göre kimlerin sağ olacağının kapsamını bulamama olanak sağlar. Atamaya göre uygulamanıza sağılacak kullanıcıların kapsamını seçerseniz, kullanıcıları ve grupları uygulamaya atamak için adımları kullanabilirsiniz. Yalnızca kullanıcının veya grubun özniteliklerine göre sağ hangilerinin sağ olacağının kapsamını seçerseniz, bir kapsam filtresi kullanabilirsiniz.

Şu ipuçlarını unutmayın:

  • ServiceNow'a kullanıcı ve grup atarken, Varsayılan Erişim dışında bir rol seçmeniz gerekir. Varsayılan Erişim rolüne sahip kullanıcılar hazırlama kapsamından hariç tutulur ve hazırlama günlüklerinde yeterli yetkiye sahip olmadıkları belirtilir. Uygulamada kullanılabilen tek rol Varsayılan Erişim rolü ise, daha fazla rol eklemek için uygulama bildirimini güncelleştirebilirsiniz.

  • Başlangıçta kapsamı sınırlı tutun. Herkesi hazırlamadan önce birkaç kullanıcı ve grupla test yapın. Sağlama kapsamı atanan kullanıcılar ve gruplar olarak ayarlanırsa, uygulamaya bir veya iki kullanıcı veya grup ataarak bunu kontrol altına atayabilirsiniz. Kapsam tüm kullanıcılar ve gruplar olarak ayarlanırsa, öznitelik tabanlı bir kapsam filtresi belirtebilirsiniz.

5. Adım: ServiceNow'a otomatik kullanıcı sağlamayı yapılandırma

Bu bölüm, TestApp'te kullanıcı ve grupları oluşturmak, güncelleştirmek ve devre dışı bırakmak için Azure AD sağlama hizmetini yapılandırma adımlarında size yol sağlar. Yapılandırmayı Azure AD'de kullanıcı ve grup atamaları temel alır.

Azure AD'de ServiceNow için otomatik kullanıcı sağlamayı yapılandırmak için:

  1. Azure Portal oturum açın. Uygulama Enterprise Tüm > uygulamalar'ı seçin.

    Uygulamalar bölmesini Enterprise ekran görüntüsü.

  2. Uygulama listesinde ServiceNow'ı seçin.

    Uygulamaların listesini gösteren ekran görüntüsü.

  3. Hazırlama sekmesini seçin.

    Sağlama seçeneğinin açık olduğu Yönet seçeneklerinin ekran görüntüsü.

  4. Sağlama Modu'olarak ayarlayın.

    Otomatik seçeneğin açık olduğu Sağlama Modu açılan listesinin ekran görüntüsü.

  5. Yönetici Kimlik Bilgileri bölümünde ServiceNow yönetici kimlik bilgilerinizi ve kullanıcı adınızı girin. Azure AD'nin ServiceNow'a bağlana olduğundan emin olmak için Bağlantıyı Sına'ya seçin. Bağlantı başarısız olursa ServiceNow hesabınız yönetici izinlerine sahip olduğundan emin olun ve yeniden deneyin.

    Yönetici kimlik bilgilerini girebilirsiniz Hizmet Sağlama sayfasını gösteren ekran görüntüsü.

  6. Bildirim E-postası kutusuna sağlama hatası bildirimlerini alacak kişinin veya grubun e-posta adresini girin. Ardından Hata oluştuğunda e-posta bildirimi gönder onay kutusunu seçin.

    Bildirim e-postası kutularını gösteren ekran görüntüsü.

  7. Kaydet’i seçin.

  8. Eşlemeler bölümünde Kullanıcıları ServiceNow'Azure Active Directory Eşitle'yi seçin.

  9. Öznitelik Eşlemesi bölümünde Azure AD'den ServiceNow'a eşitlenen kullanıcı özniteliklerini gözden geçirme. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için ServiceNow'daki kullanıcı hesaplarını eşleştirmek için kullanılır.

    Eşleşen hedef özniteliğini değiştirmeyiseçerseniz ServiceNow API'sini, kullanıcıları bu öznitelike göre filtrelemeyi desteklediğindan emin olmak gerekir.

    Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

  10. Eşlemeler bölümünde, Eşleme Gruplarını ServiceNow Azure Active Directory Eşitle'yi seçin.

  11. Öznitelik Eşlemesi bölümünde Azure AD'den ServiceNow'a eşitlenen grup özniteliklerini gözden geçirme. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için ServiceNow'daki grupları eşleştirmek için kullanılır. Değişiklikleri kaydetmek için Kaydet düğmesini seçin.

  12. Filtreleme filtrelerini yapılandırmak için, Filtreleme filtresi öğreticisinde yer alan yönergelere bakın.

  13. ServiceNow için Azure AD sağlama hizmetini etkinleştirmek için, Hizmet Sağlama Durumu'Ayarlar seçin.

    Sağlama Durumunun açık olduğunu gösteren ekran görüntüsü.

  14. ServiceNow'a sağlanmasını istediğiniz kullanıcıları ve grupları tanımlamak için, Ayarlar bölümünde Kapsam'Ayarlar seçin.

    Sağlama kapsamı seçimlerini gösteren ekran görüntüsü.

  15. Hazırlamaya hazır olduğunda Kaydet'i seçin.

    Sağlama yapılandırmasını kaydetme düğmesinin ekran görüntüsü.

Bu işlem, Ayarlar bölümündeki Kapsam alanında tanımlanan tüm kullanıcılar ve gruplar için ilk eşitleme döngüsünü başlatır. İlk döngü, sonraki döngülerden daha uzun sürer. Azure AD sağlama hizmeti çalışıyor olduğu sürece sonraki döngüler yaklaşık 40 dakikada bir gerçekleşir.

6. Adım: Dağıtımınızı izleme

Sağlamayı yapılandırdıktan sonra dağıtımınızı izlemek için aşağıdaki kaynakları kullanın:

Sorun giderme ipuçları

  • ServiceNow'da belirli öznitelikleri (Departman ve Konum gibi) sağlarken, değerler ServiceNow'daki bir başvuru tablosunda zaten mevcut olması gerekir. Yoksa InvalidLookupReference hatası alırsınız.

    Örneğin, ServiceNow'daki belirli bir tabloda iki konumunuz (Seattle, Los Angeles) ve üç bölüm (Satış, Finans, Pazarlama) olabilir. Bölümü "Sales" olan ve konumu "Seattle" olan bir kullanıcı sağlamayı denersiniz, bu kullanıcı başarıyla sağlandı. Bölümü "Sales" olan ve konumu "LA" olan bir kullanıcı sağlamayı denersiniz, kullanıcı sağ gelmez. ServiceNow 'daki başvuru tablosuna "LA" konumu eklenmelidir, ya da Azure AD 'deki User özniteliği ServiceNow ile eşleşecek şekilde güncelleştirilmeleri gerekir.

  • Bir Entryjoiningpropertyvalueısmissing hatası alırsanız, eşleşen özniteliği tanımlamak için öznitelik eşlemelerinizi gözden geçirin. Sağlamaya çalıştığınız kullanıcı veya grupta bu değer bulunmalıdır.

  • Tüm gereksinimleri veya sınırlamaları anlamak için (örneğin, bir kullanıcı için bir ülke kodu belirtme biçimi) ServiceNow soap API 'sinigözden geçirin.

  • Sağlama istekleri varsayılan olarak https://{-örnek-adı}. Service-Now. com/{Table-Name} olarak gönderilir. Özel bir kiracı URL 'SI gerekiyorsa, örnek adı olarak tüm URL 'YI sağlayabilirsiniz.

  • ServiceNowInstanceInvalid hatası ServiceNow örneğiyle iletişim kurmada bir sorun olduğunu gösterir. Hatanın metni aşağıda verilmiştir:

    Details: Your ServiceNow instance name appears to be invalid. Please provide a current ServiceNow administrative user name and password along with the name of a valid ServiceNow instance.

    Test bağlantı sorunlarıyla karşılaşıyorsanız ServiceNow 'da aşağıdaki ayarlar için Hayır ' ı seçmeyi deneyin:

    • Sistem güvenliği > Yüksek güvenlik ayarları > Gelen şema istekleri için temel kimlik doğrulaması gerektir

    • Sistem Özellikleri > Web Hizmetleri > Gelen SOAP istekleri için temel yetkilendirme iste

      SOAP isteklerini yetkilendirme seçeneğini gösteren ekran görüntüsü.

    Hala sorununuzu çözemezseniz ServiceNow desteği 'ne başvurun ve sorun gidermeye yardımcı olması için SOAP hata ayıklamayı etkinleştirmesini isteyin.

  • Azure AD sağlama hizmeti şu anda belirli IP aralıklarıaltında çalışır. Gerekirse, diğer IP aralıklarını kısıtlayabilir ve bu belirli IP aralıklarını uygulamanızın izin verilenler listesine ekleyebilirsiniz. Bu teknik, Azure AD sağlama hizmeti 'nden uygulamanıza trafik akışına izin verir.

  • Şirket içinde barındırılan ServiceNow örnekleri desteklenmez.

Ek kaynaklar

Sonraki adımlar