ServiceNow 統合: ServiceNow 構成

  • hC
  • EF

Kandjiでの統合を完了する前に、ServiceNow 統合ハブに Kandji ServiceNow アプリケーションをインストールし、OAuth API アプリケーションを作成して、ServiceNow コンソールにサービスアカウントユーザーを追加する必要があります。

Kandji ServiceNow アプリのインストール

まだインストールしていない場合は、ServiceNow インスタンスに Kandji ServiceNow Integration Hub アプリをインストールする必要があります。アプリをインストールすると、ServiceNow テナントに必要な依存関係の一部が設定されます。

  1. ServiceNow ストアに移動します。

  2. Kandjiを見つけます。

  3. [取得] をクリックして、Kandji 統合アプリケーションをインストールします。アプリをインストールする前に、ServiceNow ストアへの認証が必要になる場合があります。使用する資格情報には、Integration Hub ストアアプリをインストールする権限が必要です。

OAuth アプリケーションの作成

Kandji は、許可タイプ「リソース所有者パスワード資格情報 (ROPC)」を活用する ServiceNow OAuth API クライアントを使用して、ServiceNow インスタンスと対話するためのアクセストークンとリフレッシュトークンを要求します。

  1. ServiceNow 管理者アカウントを使用して、ServiceNow テナント ({yourtenant}.service-now.com) にログインします。

  2. フィルターナビゲーターで、System OAuth を検索します。

  3. [アプリケーションレジストリ]をクリックします。

  4. 「外部クライアント用の OAuth API エンドポイントを作成」をクリックします。

  5. OAuth アプリケーションに名前を付けます。(例:kandji_oauth_api)

  6. 「リダイレクトURL」フィールドに「https://kandji.io」と入力します。

  7. 「送信」をクリックします。

  8. 作成した OAuth アプリに戻ります。

  9. [クライアント ID] を強調表示してコピーします。

  10. 南京錠をクリックして 、クライアントシークレット を表示します。

  11. クライアントシークレットを強調表示してコピーするか、オプションで、独自のクライアントシークレットを入力する場合は、必ず [更新 ]をクリックして変更を保存してください。

サービスアカウントの追加

サービスアカウントのユーザー資格情報は、 Kandjiで ServiceNow 統合を設定するために使用されます。

ServiceNow ユーザーアカウントは、Web サービスへのアクセス権があり、cmdb_read、import_transformer、rest_api_explorer の役割が割り当てられている限り使用できます。ただし、一般的には、統合ごとに個別のサービスアカウントを作成することをお勧めします。

  1. ServiceNow 管理者アカウントを使用して、ServiceNow テナント ({yourtenant}.service-now.com) にログインします。

  2. フィルター ナビゲータで、ユーザーを検索します。

  3. 「ユーザー管理」で、「 ユーザー」をクリックします。

  4. [ 新規 ] をクリックして、新しいユーザーを追加します。

  5. ユーザーのわかりやすい名前を入力します。(例: kandji_rest_api_user)。ユーザー名を安全な場所にコピーします。この資格情報は、 Kandjiで統合を設定するときに使用します。

    • 必要に応じて、組織で必要な追加情報を入力します。

  6. 必ず Web サービスアクセスのみを選択してください。

  7. 「送信」をクリックします。

  8. 作成したばかりの新しいユーザーをクリックし、[ パスワードの設定] をクリックします。

  9. [生成] をクリックして、新しいパスワードを作成します。

  10. 新しいパスワードをコピーします。

  11. パスワードの保存」をクリックします。このパスワードは必ず安全な場所に保管してください。このパスワードは、ServiceNow統合を設定する際に Kandji で使用されます。

  12. 「閉じる」をクリックして、「ユーザー」ページに戻ります。

  13. ユーザーページで、 ロールに移動します。

  14. [編集] をクリックします。

  15. 次のロールをサービス アカウント ユーザーに追加します。

    • cmdb_read

    • import_transformer

    •  rest_api_explorer

  16. 合計 6 つの新しいロールが割り当てられている必要があります。3 つが割り当てられ、3 つが継承されます。

  17. ユーザーの作成を完了するには、[ 保存] をクリックします。

トラブルシューティング

Kandjiがディスカバリーソースであることを確認します。

  1. ServiceNow で、フィルター ナビゲータ「Dictionary」と入力します。

  2. 「システム定義」で、「 ディクショナリ」をクリックします。

  3. Dicionary Entires 検索で [列名] が選択されていることを確認し、列名にdicovery_sourceを入力します

  4. cmdb_ciテーブルをクリックします。

  5. 下にスクロールして、[ 選択肢] タブを選択します。

  6. Kandjiが表示されていることを確認します。すぐにKandjiが表示されない場合は、 ラベル Kandjiを検索できます。

Kandji がディスカバリーソースとして表示されない場合

このセクションでは、Kandji Integration Hub アプリケーションのインストール後に Kandji がディスカバリーソースとして自動的に表示されない場合に、kandji_fix_scriptを手動で実行する方法について説明します。

  1. ServiceNow で、フィルターナビゲーターに「Fix Script」と入力します。

  2. 「システム定義」で、「 修正スクリプト」をクリックします。

  3. 「修正スクリプト」検索で、「 名前 」が選択されていることを確認し、修正スクリプト名 をkandji_fix_script入力します。

  4. kandji_fix_scriptテーブルをクリックします。

  5. Fix Script の実行」をクリックします。

  6. 「Fix スクリプトの実行」モーダルで、「 バックグラウンドで続行」をクリックします。

これで、ServiceNowで Kandjiがディスカバリーソースの選択肢としてリストされます。

次の記事へ

Kandji ServiceNow 統合の Kandji 設定