Como configurar o Conector do Service Graph para Active Directory

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 9 min. de leitura

    • Configure suas conexões do Lightweight Directory Access Protocol (LDAP) e as verifique, defina importações programadas e, opcionalmente, adicione várias instâncias na Configuração assistida.

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    • A aplicação da Store Componentes comuns de integração para CMDB, que é instalado automaticamente.
    • O app da Store para os Modelos de classe de IC do CMDB, que é instalado automaticamente. Consulte Modelos de classe de IC do CMDB.
    • O plug-in de Licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitar Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
    • Base para observabilidade para CMDB (sn_observability), que só é necessário para ingestão de eventos. Este app deve ser instalado antes de instalar o conector para que a Gestão de Eventos funcione. Para obter mais informações, confira Base para observabilidade para CMDB em ServiceNow Store.

    Depois de ter seguido as instruções fornecidas para baixar e ativar a aplicação Conector do Service Graph para Active Directory, consulte Download an application from the ServiceNow Store for the first time e Install a Security Operations integration. Há algumas etapas que você precisa concluir antes de configurar esta integração.

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conectores do Service Graph > Active Directory > Configuração.
    2. Na página inicial Boas-vindas à Configuração assistida, selecione Continuar.
    3. Na página Experiência selecione Melhor experiência e, em seguida, Continuar.
      A página do Service Graph Connector para Active Directory (AD) é exibida com as seguintes tarefas:
      • Configurar um servidor LDAP
      • Adicionar várias instâncias
      • Configurar trabalhos de importação agendada
    4. Selecione Configurar servidor LDAP para expandi-lo.
      As etapas a seguir são exibidas no painel de navegação esquerdo:
      • Configurar limite inativo
      • Atualizar definição de OU do LDAP
      • Configurar Detalhes de um servidor LDAP
      • Testar conexão do servidor LDAP

      Um único servidor LDAP é fornecido junto com a aplicação. Esse servidor inclui uma unidade organizacional (UO) de computador que recupera informações de objeto de um computador da UO dos computadores.

    5. Opcional: Selecione Configurar limite inativo para abrir o registro.
      O formulário Propriedade do sistema sn_sec_sgc_ad.inactive_threshold é exibido.
    6. Selecione o link aqui na mensagem na parte superior do formulário para editar o registro.
    7. Opcional: Como alternativa, você pode selecionar o ícone Globo no canto superior direito da tela e selecionar Conector do Service Graph para Active Directory na lista para mudar o escopo da aplicação e editar o formulário.
      Conforme você avança na Configuração assistida, siga as instruções vistas na parte superior das páginas para modificar o escopo da aplicação para poder abrir, editar e salvar o registro.
    8. No campo Valor, insira um limite.
      O valor padrão é 90 dias. Antes de modificar este valor, consulte as informações sobre a configuração de limite na parte superior da página. Com essa configuração, os ativos que correspondem ao valor do limite de dia são excluídos da importação.
    9. Clique com o botão direito do mouse no cabeçalho cinza intitulado Propriedade do sistema sn_sec_sgc_ad.inactive_threshold do registro e selecione Salvar.
    10. Selecione Marcar como concluído e, em seguida, Continuar.
      O registro de acesso à definição de UO do LDAP é exibido.
    11. Atualizar Acesso à definição de UO do LDAP.
      1. Siga as etapas listadas na parte superior da página e no registro de definição de UO do LDAP para verificar ou alternar o escopo da aplicação para "Global" com o seletor de aplicações.
      2. Selecione o registro de Definição de UO do LDAP na tabela para abri-lo.
      3. No registro, selecione a guia Acesso à aplicação se não estiver selecionada.
      4. Se exibido, selecione o link para editar o registro, seguido pelas caixas de seleção das configurações de permissão desejadas.
      5. Clique com o botão direito do mouse no cabeçalho cinza da Tabela registro de Definição de UO do LDAP e selecione Salvar.
      6. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Configurar detalhes do servidor LDAP é exibida.
    12. Forneça os detalhes da conexão do servidor LDAP.
      1. Verifique os valores ou preencha os campos.
        Campo Valor
        Nome Somente leitura: nome exclusivo do servidor LDAP, por exemplo, SGC-AD-computer.
        Aplicativo Somente leitura: Conector do Service Graph para Active Directory (AD).
        Ativo Caixa de seleção selecionada.
        Nome distinto de login Nome de login do servidor do AD.
        Senha de login Senha do servidor do AD.
        Diretório de pesquisa inicial Diretório que você quer pesquisar, por exemplo, DC=Ops.
        (Opcional) MID Server MID Server dedicado para a conexão, se disponível.
        Nota:
        Um MID Server será necessário para conexões no local se a instância não puder ser acessada publicamente.
        URLs do servidor LDAP Adicione o URL do servidor, por exemplo, ladp://host-name:389/.
      2. Clique com o botão direito do mouse no cabeçalho cinza intitulado Servidor LDAP e selecione Salvar.
      3. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Testar a conexão do servidor LDAP é exibida.
    13. Testar conexão do servidor LDAP.
      1. Role até a seção Links relacionados no formulário e selecione o link Testar conexão
        Se a conexão for bem-sucedida, uma mensagem de Sucesso na conexão será exibida. Se o teste de conexão falhar, uma mensagem será exibida com informações sobre o motivo da falha na conexão. Consulte o campo Mensagem para saber como prosseguir.
      2. Se editar o registro para corrigir a conexão, clique com o botão direito do mouse no cabeçalho cinza intitulado Servidor LDAP e selecione Salvar.
      3. Selecione Marcar como concluído e, em seguida, Continuar.
        Adicionar várias instâncias é exibido no cabeçalho superior das tarefas.

        Adicionar várias instâncias é opcional. Se você não quiser adicionar várias instâncias, poderá prosseguir para a etapa 14 e a tarefa Definir trabalhos de importação programada.

    14. Opcional: Adicionar várias instâncias.
      Para adicionar várias instâncias, você tem que atualizar o acesso à fonte de dados. É necessário editar as permissões na tabela Fonte de dados [sys_data_source] Para criar uma fonte de dados para a nova conexão no Conector do Service Graph para Active Directory.
    15. Selecione Adicionar várias instâncias na lista suspensa do cabeçalho superior.
      As seguintes tarefas são exibidas:
      • Atualizar acesso à fonte de dados
      • Atualizar acesso à importação de dados programada
      • Adicionar outro servido LDAP
      • Lista de servidores LDAP configurados
    16. Selecione Atualizar acesso a fontes de dados.
      1. Siga as etapas listadas na parte superior da página para alternar o escopo da aplicação com o seletor de aplicações para abrir, editar e salvar o registro.
      2. Selecione o registro de importação de dados na lista para abri-lo.
      3. Com a guia Acesso à aplicação selecionada, siga as instruções para editar o registro e modificar as caixas de seleção.
      4. Clique com o botão direito do mouse no cabeçalho cinza intitulado Fonte de dados da tabela e selecione Salvar.
      5. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Atualizar acesso à importação de dados programada é exibida.
    17. Atualizar acesso à importação de dados programada.
      1. Selecione o registro de Importação programada de dados na lista para abri-lo.
      2. Opcional: Com a guia Acesso à aplicação selecionada, siga as instruções para editar o registro e modificar as caixas de seleção.
      3. Clique com o botão direito do mouse no cabeçalho cinza intitulado Importação programada de dados da tabela e selecione Salvar.
      4. Selecione Marcar como concluído e, em seguida, Continuar.
      A página Adicionar outro servidor LDAP é exibida. Há duas etapas para essa tarefa:
      • Configuração do servidor LDAP
      • Informações básicas do servidor LDAP
    18. Forneça informações de configuração do servidor LDAP.
      1. Preencha os campos.
        Campo Valor
        Tipo de servidor LDAP Active Directory
        Nome do servidor Nome exclusivo do servidor LDAP.
        URL do servidor URL, por exemplo, ldap://host-name:389/.
        Diretório de pesquisa inicial Diretório no qual você quer fazer pesquisas, por exemplo, DC=SecOps.
      2. Selecione Enviar.
        Depois de enviar essas edições, conclua a segunda etapa de configuração.
      3. Preencha os campos das informações básicas do servidor LDAP.
        Campo Valor
        Aplicativo Conector do Service Graph para Active Directory somente para leitura.
        Ativo Caixa de seleção selecionada.
        Nome distinto de login Nome de login do servidor do AD.
        Senha de login Senha do servidor do AD.
        Diretório de pesquisa inicial Diretório no qual você quer fazer pesquisas, por exemplo, DC=SecOps.
        MID Server MID Server dedicado para a conexão.
        Nota:
        Um MID Server não é necessário para o servidor LDAP.
      4. Clique com o botão direito do mouse no cabeçalho cinza intitulado Servidor LDAP e selecione Salvar.
      5. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Lista de servidores LDAP configurados é exibida.
      6. Selecione seu novo registro na lista para abri-lo e testar a conexão.
      7. Opcional: Edite as informações no formulário.
      8. Quando estiver satisfeito com as informações, role até os Links relacionados e selecione o link Testar conexão.
        Se a conexão for bem-sucedida, uma mensagem será exibida. Caso o teste de conexão falhe, revise os campos Mensagem e Sugestão para saber como prosseguir.
      9. Após uma conexão bem-sucedida, clique com o botão direito do mouse no cabeçalho cinza intitulado Servidor LDAP e selecione Salvar.
      10. Selecione Marcar como concluído e, em seguida, Continuar.
    19. Para configurar trabalhos agendados, selecione Configurar trabalhos de importação agendada na lista suspensa do cabeçalho superior.
      Você precisa ativar um trabalho agendado na página de configuração.
      1. Na página Configurar os trabalhos agendados, selecione um registro na lista Importações programadas de dados para abri-lo.
      2. Marque a caixa de seleção Ativo e preencha os campos.
        Campo Valor
        Nome Nome exclusivo do servidor LDAP, SGC-AD-computer.
        Aplicativo Conector do Service Graph somente leitura para Active Directory (AD).
        Executar Com que frequência você deseja que o trabalho seja executado. Se você quiser executar uma importação de teste antes de programá-la, talvez prefira defini-la como Uma vez.
        Executar como Execute o trabalho agendado com as credenciais de outro usuário especificado.
        Tempo Quando você quer que o trabalho seja executado.
        Ativo Marque a caixa de seleção.
        Condicional Condições específicas sob as quais este trabalho é executado.
        Usar conexão Deixe isso desativado para a primeira execução. Especifica outra conexão e credenciais para este trabalho.
        Importação simultânea Deixe ativado. Divide os dados em vários conjuntos de importação. Veja a mensagem para saber mais.
        Método de Partição Deixe como Tamanho personalizado.
        Tamanho da partição 15.000. Tamanho do conjunto para importação para programação antecipada.
        Executar script de pré-importação Deixe ativado. Especifica um script a ser executado antes da importação ser executada.
        Executar script de pós-importação Deixe ativado. Especifica um script a ser executado após a importação ser realizada.
      3. Opcional: Selecione Executar agora para executar o trabalho.
        Se você optar por não executar o trabalho sob demanda, o próximo trabalho será executado de acordo com a programação definida.
      4. Clique com o botão direito do mouse no cabeçalho cinza intitulado Importação programada de dados e selecione Salvar.
      5. Selecione Marcar como concluído e, em seguida, Continuar.
    20. Na página inicial da Configuração assistida, selecione Concluir para concluir a configuração.