Configurer l’intégration UCF à l’aide d’UCF Common Controls Hub

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Les administrateurs de conformité peuvent télécharger du contenu à partir de Network Frontiers Unified Compliance Framework (UCF) pour l’utiliser comme GRC documents de référence, citations, contrôles et objectifs de contrôle.

    Avant de commencer

    Rôle requis : sn_comp_ucf.admin et oauth_admin

    Les documents peuvent être mis à jour à intervalles prédéfinis. Vous devez disposer d’un compte UCF Common Controls Hub pour créer des listes partagées et les importer dans l’instance ServiceNow® . L’accès à l’API est requis pour télécharger le contenu UCF à partir de l’UCF-CCH.

    Remarque :
    Veuillez prendre note des directives suivantes avant de configurer l’intégration UCF à l’aide d’UCF Common Controls Hub
    • Seul l’administrateur OAuth UCF a accès aux tables OAuth système. Vous devez accorder le rôle d’administrateur UCF OAuth à l’administrateur UCF, afin que celui-ci puisse configurer la GRC page de configuration UCF.
    • L’intégration UCF nécessite cette configuration GRC et les utilisateurs doivent être un administrateur de Common Controls Hub.
    • La page de configuration du domaine global est chargée par défaut. Si vous utilisez Domain Separation, supprimez la page de configuration par défaut et créez-en une spécifique à votre domaine.

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à la Tous > Politique et Conformité > Administration > Intégration de la conformité unifiée.
    2. Cliquez sur la configuration UCF.
      Configuration UCF pour OAuth
    3. Renseignez les champs du formulaire.
      Tableau 1. Configuration UCF
      Champ Description
      Liste partagée Liste partagée à importer.
      Remarque :
      Les listes partagées s’affichent pour l’authentification de l’abonnement.
      Type d'authentification Sélectionnez OAuth.
      Détails OAuth
      ID client

      Saisissez l’ID client ou l’ID client OAuth UCF fourni par Service et assistance client. Voir Créer un Now Support ticket pour les informations sur l’intégration du compte UCF-CCH pour plus d’informations.

      Remarque :
      Les informations de configuration sont propres à l’instance ServiceNow® . Assurez-vous de saisir des informations précises pour toutes les instances de test, de développement ou de production que vous utilisez. N’incluez pas d’espaces dans l’entrée.
      Secret client Entrez un secret client que le client OAuth utilisera pour s’authentifier auprès du serveur d’autorisation. Le secret client doit être suffisamment aléatoire pour ne pas être devinable.
      Profil OAuth2 Entrez le profil OAuth2 à utiliser pour le téléchargement. La valeur par défaut est le profil par défaut United Compliance Framework qui est installé avec le module d’extension UCF. En règle générale, il n’est pas nécessaire de modifier ce champ.
      URL de redirection

      Entrez l’URL de redirection, fournie par Service et assistance client. Par exemple, https://mycompany.service-now.com/oauth_redirect.do
    4. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    5. Dans la boîte de dialogue Intégration UCF qui s’affiche, cliquez sur Demander un nouveau jeton.
      Remarque :
      Pour la configuration initiale, un utilisateur avec un compte administrateur UCF effectue ce setp et l’étape suivante.
    6. Entrez vos informations d’identification Common Controls Hub pour vous connecter.
    7. Dans le message d’autorisation d’application qui s’affiche, cliquez sur Autoriser.
    8. Sélectionnez une liste partagée et cliquez sur Enregistrer la configuration.

    Que faire ensuite

    Si UCF introduit de nouveaux champs et contenus, les administrateurs peuvent utiliser des tables intermédiaires et des cartes de transformation pour prendre en charge les changements apportés aux formats de données UCF. Il s’agit d’une configuration avancée qui n’est pas obligatoire. Les ensembles d’importation et les tables suivants peuvent être configurés pour personnaliser la logique de téléchargement UCF.

    Tableau 2. Table intermédiaire [s’étend à partir de la table de lignes du jeu d’importation : import_set_row] utilisée pour l’intégration UCF
    Table intermédiaire Description
    Document de référence UCF [sn_comp_ucf_authority_document] La table intermédiaire de document de référence UCF est utilisée pour stocker les documents de référence qui sont téléchargés à partir d’UCF Common Controls Hub
    Citation UCF [sn_comp_ucf_citation] La table intermédiaire de citation UCF est utilisée pour stocker les citations qui sont téléchargées à partir d’UCF Common Controls Hub
    Contrôle UCF [sn_comp_ucf_control] La table intermédiaire Contrôle UCF est utilisée pour stocker les contrôles qui sont téléchargés à partir d’UCF Common Controls Hub
    Citation UCF à contrôle [sn_comp_ucf_m2m_control_citation] La table intermédiaire Citation UCF vers contrôle est utilisée pour stocker les citations vers contrôles qui sont téléchargés à partir d’UCF Common Controls Hub
    Tableau 3. Cartes de transformation utilisées pour l’intégration UCF
    Cartes de transformation Description
    Transformation du document de référence par défaut Transforme les données de la table intermédiaire de document de référence UCF en table Document de référence
    Transformation de citation par défaut Transforme les données de la table intermédiaire de citation UCF en table de citation
    Transformation du contrôle par défaut Transforme les données de la table intermédiaire du contrôle UCF en table Objectif du contrôle
    Carte de transformation du contrôle vers la citation Transforme les données de la table Citation UCF vers contrôle en table Objectif du contrôle vers citation