Integration mit GitHub Enterprise Server

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Durch die Integration Ihrer Anwendung Software Asset Management in die Anwendung GitHub Enterprise Server können Sie Ihre Softwareabonnements nachverfolgen und nicht verwendete Lizenzen zurückfordern.

    Wichtig:
    Minimieren Sie Sicherheitsrisiken und schützen Sie Informationen, indem Sie nur den erforderlichen Anwender- oder API-Berechtigungen Zugriff gewähren.
    Tabelle : 1. Minimale Benutzerberechtigungen
    Prozess Erforderliche Anwenderrolle in der Anwendung GitHub Enterprise Server Authentifizierungsbereiche
    Abonnements herunterladen Site-Administrator Site_Administrator
    Abonnement zurückfordern Site-Administrator Site_Administrator

    Generieren Sie ein API-Zugriffstoken für GitHub Enterprise Server

    Generieren Sie ein Token, das Sie für den Zugriff auf die Enterprise Server-API GitHub verwenden können.

    Vorbereitungen

    GitHub Erforderliche Rolle: Site-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Der Hosting-Service für GitHub das -Repository verwendet persönliche Zugriffstoken, um Benutzern Zugriff auf die GitHub -API zu gewähren. Persönliche Zugriffstoken funktionieren ähnlich wie OAuth-Zugriffstoken, indem sie API-Anforderungen autorisieren. Durch Generieren eines persönlichen Zugriffstokens zum Autorisieren Ihrer GitHub Enterprise Server-API-Anforderungen können Sie auf die GitHub Enterprise Server-API zugreifen.

    Prozedur

    1. Öffnen Sie in einem Webbrowser die Instanz Ihres GitHub Enterprise Server.
    2. Melden Sie sich bei Ihrem Konto GitHub an.
    3. Wählen Sie im Header der Seite GitHub Ihr Profilfoto und dann Einstellungenaus.
      Ihre Profileinstellungen werden geöffnet.
    4. Wählen Sie im linken Navigationsbereich Entwicklereinstellungenaus.
      Ihre Entwicklereinstellungen werden geöffnet.
    5. Wählen Sie im linken Navigationsbereich Persönliche Zugriffstokenaus.
    6. Wählen Sie auf der Seite Persönliche Zugriffstoken die Option Neues Token generieren aus.
    7. Wenn Sie aufgefordert werden, Ihr Passwort zu bestätigen, bevor Sie fortfahren, geben Sie Ihr Passwort GitHub ein, und wählen Sie dann Passwort bestätigenaus.
    8. Beschreiben Sie im Formular Neues persönliches Zugriffstoken den Zweck des Tokens im Feld Notiz.
    9. Aktivieren Sie im Formularabschnitt „Bereiche auswählen“ den OAuth-Bereich „site_admin“, indem Sie das Kontrollkästchen „site_admin“ aktivieren.
      OAuth-Bereiche schränken die Zugriffsebene ein, die die Anwendung auf Ihre geschützten Ressourcen hat. Mit dem OAuth-Bereich „site_admin“ können Sie Ihre Unternehmensanwender, Organisationen und Repositorys verwalten.
    10. Wählen Sie Token generierenaus.
      Ihr persönliches Zugriffstoken wird generiert.
    11. Kopieren Sie das Zugriffstoken, und speichern Sie es zur späteren Verwendung an einem sicheren Ort.

    Erstellen Sie eine GitHub Enterprise Server-Verbindung

    Stellen Sie eine Verbindung zwischen Ihren GitHub Enterprise Server-Anwendungen und Ihrer ServiceNow -Instanz her.

    Vorbereitungen

    Wenn Sie einen MID-Server für die Kommunikation zwischen Ihrer Instanz ServiceNow und Ihren GitHub Enterprise Server-Anwendungen verwenden möchten, müssen Sie zuerst einen MID-Server in Ihrer Instanz einrichten. Ausführliche Anweisungen finden Sie unter MID-Server.

    ServiceNow Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in Ihrer Instanz von ServiceNow zu Prozessautomatisierung > Flow Designer.
      Flow Designer wird auf einer neuen Registerkarte gestartet.
    2. Wählen Sie die Registerkarte Verbindungen.
    3. Wählen Sie Details für Ihre GitHub Serververbindung anzeigen.
    4. Suchen Sie in der Liste der verfügbaren Verbindungen nach dem Server GitHub, und wählen Sie dann Konfigurierenaus.
    5. Füllen Sie die Felder im Dialogfeld „Verbindung konfigurieren“ aus.
      Tabelle : 2. Dialogfeld „Verbindung konfigurieren“.
      Feld Beschreibung
      Verbindungsname Name der GitHub Serververbindung.
      Verbindungs-URL URL Ihrer Instanz GitHub.
      MID-Server verwenden Option, die Ihrer -Instanz ServiceNow die Verwendung eines MID-Server für die Kommunikation mit Ihren GitHub Enterprise Server-Anwendungen ermöglicht.
      • Wenn Ihre Instanz MID-Servererfordert, legen Sie dieses Feld auf truefest.
      • Lassen Sie dieses Feld leer, wenn für Ihre Instanz kein MID-Servererforderlich ist.
      Wichtig:
      Um diese Option zu aktivieren, müssen Sie in Ihrer -Instanz bereits ein -Element MID-Server eingerichtet haben. Ausführliche Anweisungen finden Sie unter MID-Server.
      API-Schlüssel Persönliches Zugriffstoken, mit dem Sie auf die Enterprise Server-API GitHub zugreifen können. Geben Sie <api-key>ein, wobei <api-key> das persönliche Zugriffstoken ist, das Sie in Generieren Sie ein API-Zugriffstoken für GitHub Enterprise Servergeneriert haben.
    6. Wählen Sie Verbindung konfigurierenaus.

    Erstellen Sie ein GitHub Enterprise Server-Integrationsprofil

    Erstellen Sie ein GitHub Enterprise Server-Integrationsprofil, um -Softwareabonnements nachzuverfolgen und die Lizenzierung für Ihre GitHub Enterprise Server-Anwendungen zu optimieren.

    Vorbereitungen

    Zum Erstellen eines GitHub Enterprise Server-Integrationsprofils fordern Sie das Plugin Software Asset Management - SaaS-Lizenzmanagement (sn_sam_saas_int) im ServiceNow Storean.

    ServiceNow Erforderliche Rolle: sam_integrator oder admin

    Wichtig:
    Sie müssen das Kontrollkästchen GitHub-Spoke für diese Integration aktivieren, während Sie optionale Funktionen auf der Seite Application Manager installieren. Weitere Informationen zur Auswahl der erforderlichen SaaS-Anwendungen finden Sie unter SaaS-Lizenzmanagement anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Software-Asset-Arbeitsbereichverwenden, ist die Option zum Erstellen des Serverintegrationsprofils GitHub in Core-UI inaktiv.

    Prozedur

    1. Navigieren Sie zum -Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie das GitHub-Server-Abonnementprofilaus.
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Anwenderabonnements > Direkte Integrationsprofile.
      2. Wählen Sie Neu.
      3. Wählen Sie in der Dropdown-Liste GitHub-Server aus.
      4. Wählen Sie Fortsetzen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Integrationsprofil“.
      Feld Beschreibung
      Anzeigename Name des Integrationsprofils. Beispiel: GitHub-Serverintegration.
      Status Status des Integrationsprofils.
      • Wenn Sie das Integrationsprofil nicht veröffentlicht haben, wird dieses Feld automatisch auf Entwurffestgelegt.
      • Wenn Sie das Integrationsprofil bereits veröffentlicht haben, wird dieses Feld automatisch auf Veröffentlichtgesetzt.
      Profiltyp Integrationsprofiltyp. Dieses Feld wird automatisch auf github_server_subscriptionfestgelegt.
    3. Überprüfen Sie im Abschnitt Prozesskonfiguration die erforderlichen Anwenderrollen oder API-Berechtigungen, die im Feld Lieferantenkonfiguration für jeden Prozess angegeben sind, um Sicherheitsrisiken zu minimieren und SaaS -Lizenzen zu optimieren.
      Hinweis:
      Weitere Informationen zu den erforderlichen Rollen und Bereichen finden Sie unter Tabelle der minimalen Benutzerberechtigungen.

      • Das Kontrollkästchen Abonnements herunterladen ist standardmäßig aktiviert und kann nicht deaktiviert werden.

      • Hinweis:
        Das Kontrollkästchen Download-Aktivität ist standardmäßig aktiviert. Wenn Sie diese Option löschen, wird die geplante Aktivitätsaufgabe SAM - Refresh <displayname> Activity nicht erstellt.
        Im Feld Anwenderaktivität analysieren können Sie auch das Datum und die Uhrzeit auswählen, ab dem Sie die Anwenderaktivität analysieren möchten. Standardmäßig können Sie die Anwenderaktivität bis zu 60 Tage vor dem aktuellen Datum analysieren und Ereignisse anzeigen, die von einzelnen Anwendern ab dem Zeitpunkt der Erstellung dieses Profils durchgeführt wurden.
        Hinweis:
        Software Asset Management ruft die Ereignisse ab dem Zeitpunkt ab, zu dem Sie die Analyse der Anwenderaktivität starten, unabhängig vom Datum der Profilerstellung.
        Sie können diesen Wert im Feld Letzter Aktivitätsschwellenwert Ihrer Softwarereklamationsregeln ändern. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.

      • Das Kontrollkästchen Abonnements zurückfordern ist standardmäßig aktiviert. Wenn Sie Abonnements nicht zurückfordern möchten, können Sie dieses Kontrollkästchen deaktivieren. Wenn Sie diese Option löschen, werden die Entfernungskandidaten erstellt, aber der Subflow zum Zurückfordern des Abonnements wird nicht ausgelöst oder der Reklamationsprozess nicht initiiert.

    4. Wählen Sie Speichern.
      Ihre Instanz ServiceNow erstellt einen Integrationsprofilentwurf.

      Das Feld Verbindung und Anmeldeinformationen wird angezeigt und wird automatisch auf sn_github_spoke.GitHub_Serverfestgelegt.

    5. Wählen Sie im Formular „Integrationsprofil“ Verbindung validieren aus, um die Verbindungs- und Anmeldeinformationsdetails dieser Integration zu überprüfen.

      Durch das Validieren der Verbindung werden die APIs zum Herunterladen von Abonnements und zum Berechnen von Aktivitäten überprüft, nicht jedoch die APIs zum Zurückfordern von Abonnements.

    6. Nachdem die Verbindung validiert wurde, wählen Sie Veröffentlichenaus.
    7. Wählen Sie im Dialogfeld „Bestätigung veröffentlichen“ die Option OKaus.
      Hinweis:
      Wenn Sie das Kontrollkästchen Download-Aktivität deaktivieren, nachdem das Integrationsprofil veröffentlicht wurde, müssen Sie die Verbindungen erneut validieren und das Integrationsprofil anschließend erneut veröffentlichen, da die folgenden Ereignisse eintreten:
      • Das Feld Status im Formular „Integrationsprofil“ ändert sich in Entwurf.
      • Im Formular wird die Schaltfläche „Verbindung validieren“ angezeigt.
      • Der aktuelle Auftrag SAM - Refresh <displayname> Activity wird gelöscht.

    Nächste Maßnahme

    Nachdem die Integration hergestellt wurde, erstellt Ihre Instanz ServiceNow automatisch Softwaremodelle, Reklamationsregeln und Softwareabonnements, die täglich aktualisiert werden.

    Wenn Sie mehrere Integrationsprofile mit eindeutigen Verbindungen einrichten möchten, erstellen Sie untergeordnete Aliasse, um verschiedene Konfigurationen und Einstellungen für jedes Integrationsprofil zu verwalten. Weitere Informationen finden Sie unter Erstellen Sie einen untergeordneten Alias, um mehrere Integrationsprofile einzurichten.

    Überprüfen Sie alle automatisch generierten Reklamationsregeln, um Anwenderabonnements zurückzufordern. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.

    Erstellen Sie Softwareberechtigungen für die automatisch generierten Softwaremodelle, um verwendete Software im Vergleich zu eigener Software nachzuverfolgen.
    Der Abgleich wird für Ihre Abonnements auch als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichergebnisse in der Lizenz-Workbench (Software Asset Management klassische Anwendung) oder in der Ansicht Lizenznutzung (Software Asset Workspace) anzeigen. Verwenden Sie diese Ergebnisse, um Ihre Position bei der Lizenz-Compliance zu bestimmen und etwaige Nichteinhaltungen zu beheben.