Konfigurieren Sie Service Graph Connector für Jamf mithilfe des geführten Setups

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 11 Minuten Lesedauer

    • Richten Sie Anmeldeinformationen für die Authentifizierung und geplante Aufgaben ein, um -Daten in JamfConfiguration Management Database (CMDB)zu importieren.

    Vorbereitungen

    Wichtig:
    Sofern keine Probleme auftreten, verwenden Sie die Ansicht SGC Central, da die Methode des geführten Setups veraltet ist. Wenn eine Verbindung mithilfe des geführten Setups konfiguriert wird, wird die Verbindung möglicherweise nicht in der Ansicht SGC Central angezeigt.

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der ServiceNow-Abonnementeinheitenübersicht für Ihr Abonnement definiert, für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert werden, aber noch nicht von ITOM Visibility oderverwaltet werden Bei ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten bei dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    Wenn Sie Client-Anmeldeinformationen für die Authentifizierung verwenden, erhalten Sie die OAuth-Anmeldeinformationen von Ihrem Jamf -Administrator. Notieren Sie sich die folgenden Details:
    • Anwendungs-ID (Client)
    • Geheimer Clientschlüssel

    Wenn Sie die Authentifizierung von Client-Anmeldeinformationen in Jamf Pro verwenden, müssen Sie die API-Rollen und Clients-Funktionen verwenden. Weitere Informationen finden Sie im Abschnitt „API-Rollen und Clients“ in der Dokumentation Jamf. Beim Erstellen eines neuen API-Clients in der Umgebung Jamf kann über das Feld Lebensdauer des Zugriffstokens im Formular zum Erstellen eines Clients festgelegt werden, wie lange das Token gültig bleibt. Der Standardwert ist 60  Sekunden, aufgrund von Now Platform -Einschränkungen muss der Wert jedoch auf mehr als 60  Sekunden festgelegt werden. Durch das Festlegen der Token-Lebensdauer auf 3600  Sekunden (1 Stunde) können Sie potenzielle Probleme vermeiden.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Jamf > Setup.
    2. Wählen Sie auf der Seite „Erste Schritte “ Erste Schritteaus.
    3. Legen Sie Konfigurationseigenschaften fest.
      1. Wählen Sie auf der Seite „Service Graph Connector für Jamf“ im Abschnitt Konfigurationseigenschaften festlegen die Option Konfigurieren JSON-Datengrößenbeschränkungaus.
      2. Wählen Sie für die Aufgabe „JSON-Datengrößenbeschränkung konfigurieren“die Option Konfigurieren aus.
      3. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Global aus.
      4. Legen Sie den Wert der Systemeigenschaft com.glide.transform.json.max-partial-length fest.
        • Um eine Systemeigenschaft zu erstellen, wählen Sie Neu aus, und geben Sie com.glide.transform.json.max-partial-length als Namen und 65536 als Wert der Eigenschaft ein.
        • Wenn die Eigenschaft com.glide.transform.json.max-partial-length bereits vorhanden ist, überprüfen Sie, ob ihr Wert auf 65536festgelegt ist.
      5. Legen Sie die Aufgabe „JSON-Datengrößenbeschränkung konfigurieren“ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossen markierenauswählen.
    4. Konfigurieren Sie die Authentifizierungsanmeldeinformationen und die HTTP-Verbindung, die zum Senden von Anforderungen an die Jamf -API verwendet werden.
      1. Geben Sie die Authentifizierungsdetails für das Basis- oder Bearer-Token ein.
        Wichtig:
        Überspringen Sie diesen Schritt, wenn Sie Client-Anmeldeinformationen für die Authentifizierung verwenden, und fahren Sie stattdessen mit Schritt 4.cfort.
        1. Wählen Sie für die Aufgabe Konfigurieren der Jamf-Authentifizierung: Standard- oder Bearer-Token-Authentifizierungdie Option Konfigurierenaus.
        2. Füllen Sie die Felder des Formulars aus.
          Tabelle : 1. Anmeldeinformationsformular für die Standardauthentifizierung
          Feld Beschreibung
          Name Beschreibender Name dieser Authentifizierungskonfiguration.
          Anwendername Anwendername, der zum Authentifizieren der HTTP- oder HTTPS-Anforderung verwendet wird, wenn dieses Standardauthentifizierungsprofil aktiviert ist.
          Hinweis:
          Vergewissern Sie sich, dass der Benutzer Jamf über Leseberechtigungen für die Kategorien „Computer“ und „Mobilgeräte“ in Jamfverfügt.
          Passwort Passwort, das zum Authentifizieren der HTTP- oder HTTPS-Anforderung verwendet wird, wenn dieses Standardauthentifizierungsprofil aktiviert ist.
        3. Wählen Sie Aktualisieren.
        4. Stellen Sie die Aufgabe Konfigurieren der Jamf-Authentifizierung: Standard- oder Bearer-Token-Authentifizierung auf „Abgeschlossen“ ein, indem Sie Als abgeschlossen markierenauswählen.
      2. Konfigurieren Sie die HTTP-Verbindung Jamf.
        Wichtig:
        Überspringen Sie diesen Schritt, wenn Sie Client-Anmeldeinformationen für die Authentifizierung verwenden, und fahren Sie stattdessen mit Schritt 4.cfort.
        1. Wählen Sie für die Aufgabe Konfigurieren der Jamf-HTTP-Verbindungdie Option Konfigurierenaus.
        2. Füllen Sie die Felder des Formulars aus.
          Tabelle : 2. Formular „HTTP(s)-Verbindung“
          Feld Beschreibung
          Name Name der Verbindung
          Referenz Von dieser Verbindung verwendeter Wert der Anmeldeinformationen.
          Verbindungsalias Verbindungswert, der für den Verweis auf die Verbindung verwendet wird.
          Aktiv Option zum Aktivieren der HTTP-Verbindung.
          Domäne Domäne, die die Verbindung enthält.
          URL-Builder Option, mit der das System die Verbindungs-URL erstellen kann.
          Verbindungs-URL Verbindungs-URL für die Verbindung. Sie können entweder manuell eine URL eingeben oder den URL-Generator verwenden, um die Verbindungszeichenfolge zu erstellen.
          Hinweis:
          Sie können das Feld Verbindungs-URL nicht ändern, wenn Sie das Kontrollkästchen URL-Generator aktivieren.
          Gegenseitige Authentifizierung Option zum Festlegen der Verbindung mit gegenseitiger Authentifizierung. Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen URL-Generator aktiviert ist.
          Protokoll Zugrunde liegendes Protokoll, das von der Verbindung verwendet wird. Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen URL-Generator aktiviert ist.
          Hinweis:
          Aktualisieren Sie das Feld „Protokoll“, wenn Sie etwas anderes als httpsverwenden.
          MID-Server verwenden Option zum Auswählen eines MID-Servers, der diese HTTP-Verbindung sendet. Die Verwendung eines MID-Servers ist nicht mit der gegenseitigen Authentifizierung kompatibel.
          Verbindungszeitüberschreitung Anzahl der Millisekunden, die das System auf eine erfolgreiche Hostverbindung wartet. Wenn während dieser Zeit keine erfolgreiche Verbindung hergestellt werden kann, läuft die Verbindungsanforderung ab. Lassen Sie dieses Feld leer, um den Standard-Zeitüberschreitungswert für Verbindungen zu verwenden.
          Host Von der Verbindung verwendeter Ziel-Hostwert. Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen URL-Generator aktiviert ist.
          Hinweis:
          Aktualisieren Sie das Feld Host mit Ihrer Jamf Basis-URL oder IP-Adresse. Beispiel: demjamfhost.com oder 127.0.0.1.
          Standardport überschreiben Zielwertport, der von der Verbindung verwendet wird. Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen URL-Generator aktiviert ist.
          Basispfad Basispfad für HTTPS-Verbindung. Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen URL-Generator aktiviert ist.
          Hinweis:
          Um die Jamf Pro API zu verwenden, muss das Feld Basispfad leer sein. Löschen Sie daher jeden Wert im Feld Basispfad.
        3. Wählen Sie Aktualisieren.
        4. Setzen Sie die Aufgabe Konfigurieren der Jamf-HTTP-Verbindung auf den Abschluss, indem Sie Als abgeschlossen markierenauswählen.
      3. Konfigurieren Sie die Anmeldeinformationen für die Client-Authentifizierung.
        Wichtig:
        Überspringen Sie diesen Schritt, wenn Sie ein Standardtoken für die Authentifizierung verwenden, und fahren Sie stattdessen mit Schritt 4.afort.
        1. Wählen Sie für die Aufgabe Konfigurieren der Jamf-Authentifizierung: Client-Anmeldeinformationendie Option Konfigurierenaus.
        2. Wählen Sie Bearbeiten für die SG-Jamf-OAuth-Verbindung, die Standardverbindung.
        3. Füllen Sie im Abschnitt „Verbindungsinformationen“ des Fensters „Verbindung bearbeiten“ die Felder aus.
          Tabelle : 3. Verbindungsinformation
          Feld Beschreibung
          Verbindungsname Name zur Identifizierung des Jamf -Verbindungsdatensatzes.

          „SG-Jamf-OAuth-Verbindung“ ist der standardmäßige Aliasname für Anmeldeinformationen und ist schreibgeschützt.
          Verbindungs-URL Basis-URL zum Herstellen einer Verbindung mit der Jamf -API.
          Hinweis:
          Dieses Feld wird automatisch auf die URL festgelegt, um eine Verbindung zur Anwendung herzustellen. Lassen Sie den Feldwert unverändert.
        4. (Optional) Wenn ein MID-Server für die Jamf -Serververbindung erforderlich ist, aktivieren Sie das Kontrollkästchen MID-Server verwenden. Wählen Sie dann die Felder im Zusammenhang mit dem MID-Server entsprechend aus.
        5. Füllen Sie im Abschnitt „Anmeldeinformationen“ des Fensters „Verbindung bearbeiten“ die Felder aus.
          Tabelle : 4. Anmeldedaten
          Feld Beschreibung
          OAuth-Client-ID Anwendungs-ID (Client) der Clientanwendung Jamf, wie im Abschnitt „ Bevor Sie beginnen“ angegeben.
          Hinweis:
          Vergewissern Sie sich, dass der Client Jamf über Leseberechtigungen für die Kategorien „Computer“ und „Mobilgeräte“ in Jamfverfügt.
          OAuth-Client-Geheimnis Geheimer Clientschlüssel Ihrer Clientanwendung Jamf, wie im Abschnitt „Bevor Sie beginnen“ angegeben.
      4. Testen Sie die Verbindung.
        1. Wählen Sie für die Aufgabe Verbindung testendie Option Konfigurierenaus.
        2. Überprüfen Sie die Eigenschaften in der zugehörigen Liste Service Graph-Verbindungseigenschaften.
          Hinweis:
          Die Eigenschaften in der zugehörigen Liste Service Graph-Verbindungseigenschaften des Verbindungsdatensatzes können geändert werden. Schließen Sie das geführte Setup ab, überprüfen Sie die Eigenschaftsbeschreibungen, und befolgen Sie die Anweisungen sorgfältig, bevor Sie Änderungen daran vornehmen.
          • Legen Sie für die Standardauthentifizierung den Eigenschaftswert auth_type auf den Wert „basic“ fest (gilt nur für Jamf -Versionen kleiner als 10.35). Beachten Sie, dass Jamf die Standardauthentifizierung nicht mehr unterstützt und für alle Instanzen ab Jamf Version 11.5 deaktiviert wird.
          • Legen Sie für die Bearer-Token-Authentifizierung den Eigenschaftswert auth_type auf den Wert Bearer fest (verfügbar in Jamf Version 10.35 oder höher).
          • Legen Sie für die Authentifizierung mit Client-Anmeldeinformationen (OAuth 2.0) den Eigenschaftswert auth_type auf „oauth“ fest (verfügbar in Jamf Version 10.49 oder höher).
          • Wenn kein Authentifizierungstyp ausgewählt ist, verwendet der Connector standardmäßig die Authentifizierung mit dem Bearer-Token.
        3. Testen Sie die Verbindung, indem Sie den zugehörigen Link Test Load 20 Records (20-Datensätze testen) wählen.

          Das Testen der Verbindung kann einige Minuten dauern. Die Seite wird aktualisiert, um die Testergebnisse anzuzeigen.

          Hinweis:
          Die Verbindung gilt als erfolgreich aufgebaut, wenn der HTTP-Status auf 200festgelegt ist. Wenn in den Feldern Fehlercode und Fehlermeldung etwas angezeigt wird, ist die Verbindungsherstellung fehlgeschlagen, und weitere Fehlerbehebungsschritte sind erforderlich. Wählen Sie während dieses Setups nicht „Alle Datensätze laden“ aus.
        4. Legen Sie die Aufgabe Verbindung testen auf Abgeschlossen fest, indem Sie Als abgeschlossen markierenauswählen.
    5. Wahlweise: Fügen Sie mehrere Instanzen hinzu.
      Hinweis:
      Wenn Sie nicht mehrere Instanzen hinzufügen müssen, können Sie diesen Schritt überspringen.
      1. Wählen Sie auf der Seite „Service Graph Connector für Jamf“ im Abschnitt „Mehrere Instanzen hinzufügen“ Erste Schritte.
      2. Aktivieren Sie die Erstellung von Datenquellen für die neue Jamf -Verbindung.
        1. Vergewissern Sie sich, dass Sie über Bearbeitungsberechtigungen für die Tabelle „Datenquelle“ [sys_data_source] verfügen.
        2. Wählen Sie für die Aufgabe „Datenquellenzugriff aktualisieren“die Option Konfigurieren aus.
        3. Um den Datensatz zu bearbeiten, wählen Sie in der Anwendungsauswahl den Anwendungsbereich Global aus.
        4. Aktivieren Sie in der zugehörigen Liste „Anwendungszugriff“ des Formulars „Datenquelle“, das auf einer neuen Registerkarte geöffnet wird, die Kontrollkästchen „ Kann erstellen“, „Kann aktualisieren“ und „Kann löschen“.
        5. Wählen Sie Aktualisieren.
        6. Wählen Sie das Zurück-Symbol (<), um zur Seite des geführten Setups zurückzukehren.
        7. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Service Graph Connector für Jamf aus.
        8. Legen Sie die Aufgabe „Datenquellenzugriff aktualisieren“ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossen markierenauswählen
      3. Aktivieren Sie die Erstellung eines geplanten Datenimportauftrags für die neue Verbindung Jamf.
        1. Vergewissern Sie sich, dass Sie über Bearbeitungsberechtigungen für die Tabelle „Geplanter Datenimport“ [schedule_import_set] verfügen.
        2. Wählen Sie für die Zugriffsaufgabe Geplanten Datenimport aktualisierendie Option Konfigurieren aus.
        3. Um den Datensatz zu bearbeiten, wählen Sie in der Anwendungsauswahl den Anwendungsbereich Global aus.
        4. Aktivieren Sie in der zugehörigen Liste „Anwendungszugriff“ des Formulars „Geplanter Datenimport“, das auf einer neuen Registerkarte geöffnet wird, die Kontrollkästchen „ Kann erstellen“, „Kann aktualisieren“ und „Kann löschen“.
        5. Wählen Sie Aktualisieren.
        6. Wählen Sie das Zurück-Symbol (<), um zur Seite des geführten Setups zurückzukehren.
        7. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Service Graph Connector für Jamf aus.
        8. Setzen Sie die Aufgabe Geplanten Datenimportzugriff aktualisieren auf abgeschlossen, indem Sie Als abgeschlossen markierenwählen.
      4. Wählen Sie den Authentifizierungstyp für die neue Verbindung aus.
        Hinweis:
        Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Service Graph Connector für Jamf aus.
        1. Wählen Sie für die Aufgabe Authentifizierungstyp für neue Verbindung auswählen die Option Konfigurierenaus.
        2. Wählen Sie in der Spalte Name dieOption sn_jamf_integrate.auth_type aus.
        3. Legen Sie die Eigenschaft sn_jamf_integrate.auth_type auf einen der folgenden Werte fest:
          • grundlegende: Standardauthentifizierung, die einen Anwendernamen und ein Passwort verwendet.
          • Bearer: Bearer-Token-Authentifizierung, die einen Anwendernamen und ein Passwort verwendet, um ein Bearer-Token abzurufen.
          • oauth: Authentifizierung von Client-Anmeldeinformationen, die eine Client-ID und einen geheimen Clientschlüssel zur Authentifizierung über OAuth 2.0 verwendet.
        4. Navigieren Sie zurück zum geführten Setup.
        5. Setzen Sie die Aufgabe Geplanten Datenimportzugriff aktualisieren auf abgeschlossen, indem Sie Als abgeschlossen markierenwählen.
      5. Fügen Sie eine weitere Verbindung hinzu.
        Hinweis:
        Vergewissern Sie sich, dass in der Anwendungsauswahl der Anwendungsbereich Service Graph Connector für Jamf ausgewählt ist.
        1. Wählen Sie für die Aufgabe Weitere Verbindung hinzufügendie Option Konfigurierenaus.
        2. Wählen Sie in Workflow-StudioVerbindung hinzufügen.
        3. Füllen Sie im Formular je nach Authentifizierungstyp die Felder aus.
          Hinweis:
          • Für eine auf Basis- oder Bearer-Tokenauthentifizierung basierende Verbindung dürfen Sie https:// nicht in das Feld „Verbindungshost“ einbeziehen. Beispielwert für den Verbindungshost: test.jamfcloud.com.
          • Geben Sie für eine auf der Authentifizierung von Client-Anmeldeinformationen basierende Verbindung https:// in das Feld Verbindungs-URL ein. Beispielwert für eine Verbindungs-URL: https://test.jamfcloud.com.
        4. Wählen Sie je nach Authentifizierungstyp die Schaltfläche aus, um die Verbindung herzustellen.
        5. Navigieren Sie zurück zum geführten Setup.
        6. Legen Sie die Aufgabe Weitere Verbindung hinzufügen auf abgeschlossen fest, indem Sie Als abgeschlossen markierenauswählen.
      6. Bei Verwendung der Jamf Pro-APIgibt die Version Jamf Pro 10.35 oder höher oder beide die Pro-Version und API Jamf von Pro an.
        1. Wählen Sie für die Aufgabe JAMF Pro-Version und API auswählen die Option Konfigurierenaus.
        2. Ändern Sie in der Spalte Use JAMF Pro API (Jamf Pro API verwenden ) für die von Ihnen erstellte Verbindung den Wert von false in true, um die Jamf Pro-API anstelle der Classic-API zu verwenden.
        3. Aktualisieren Sie den Spaltenwert Jamf Pro 10.35 oder höher auf „wahr“, wenn Sie Jamf Pro 10.35 oder höher verwenden.
          Hinweis:
          Wenn der Spaltenwert Jamf Pro 10.35 oder höher auf truefestgelegt ist, wird die Bearer-Token-Authentifizierung zum Authentifizieren der Jamf -API verwendet. Andernfalls wird die Standardauthentifizierung verwendet.
        4. Legen Sie die Aufgabe JAMF Pro-Version und API auswählen auf abgeschlossen fest, indem Sie Als abgeschlossen markierenauswählen.
      7. Testen Sie die neuen Verbindungen.
        1. Wählen Sie für die Aufgabe Neue Verbindungen testendie Option Konfigurierenaus.
        2. Wählen Sie den Namen der Verbindung aus, die Sie testen möchten.
        3. Um die Datenquellenkonfiguration zu validieren, wählen Sie Testladen 20 Datensätzeaus.
          Hinweis:
          Wenn bei einem der Tests ein Fehlercode, eine Fehlermeldung oder ein Fehlerzeichen angezeigt wird, ist die Verbindungsherstellung fehlgeschlagen, und weitere Fehlerbehebungsmaßnahmen sind erforderlich.
        4. Legen Sie die Aufgabe Neue Verbindungen testen auf Abgeschlossen fest, indem Sie Als abgeschlossen markierenauswählen.
    6. Richten Sie die geplanten Importaufträge ein.
      1. Wählen Sie für die Aufgabe Geplante Aufgaben konfigurieren im Abschnitt Geplante Importaufträge einrichtendie Option Konfigurierenaus.
      2. Wählen Sie die geplante Aufgabe aus, die Sie aktivieren möchten.
        Hinweis:
        Standardmäßig wird die geplante Aufgabe „SG-Jamf-Mobilgeräte“ automatisch auf „Aktiv“ festgelegt und die geplante Aufgabe „SG-Jamf-Computer“ als übergeordnetes Element ausgeführt.
      3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe, und aktivieren Sie das Kontrollkästchen Aktiv, um die geplante Aufgabe zu aktivieren.

        Weitere Informationen finden Sie unter Schedule a data import.

      4. Wählen Sie Aktualisieren.
      5. Wiederholen Sie die Schritte 6.b bis 6.d für jede geplante Aufgabe für den Datenimport.
      6. Legen Sie die Aufgabe Geplante Aufgaben konfigurieren auf „Abgeschlossen“ fest, indem Sie im geführten Setup Als abgeschlossen markieren wählen.