Service Graph Connector für VMware Workspace ONE UEM konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 8 Minuten Lesedauer

    • Verwenden Sie Service Graph Connector für VMware Workspace ONE UEM, um Daten von Mobilgeräten und Computern aus VMware Workspace ONE Unified Endpoint Management (UEM) in Ihre Instanz von ServiceNow abzurufen.

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der Übersicht über ServiceNow-Abonnementeinheiten für Ihr Abonnement definiert, gilt für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert, aber noch nicht von ITOM Visibility oderverwaltet werden ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten für diese Anwendung. Überprüfen Sie Ihren aktuellen Abonnementverbrauch in ITOM Visibility oder ITOM Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Store-App Integration Commons for CMDB, die automatisch installiert wird.
    • Die Store-App CMDB CI Class Models, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • Das Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • Plugin „ITOM Licensing“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Um Service Graph Connector für VMware Workspace ONE UEMzu konfigurieren, müssen Sie Ihre Anmeldeinformationen für die OAuth-Authentifizierung konfigurieren (Schritt 4), wenn Sie über diese Anmeldeinformationen verfügen. Wenn Sie nicht über diese Anmeldeinformationen verfügen, müssen Sie Ihre Anmeldeinformationen für die Basic Authentication konfigurieren (Schritt 5). Konfigurieren Sie nicht gleichzeitig OAuth- und Basic-Anmeldeinformationen.

    Prozedur

    1. Navigieren zu Alle > Service Graph Connector VMware Workspace > Setup.
    2. Wählen Sie auf der Seite „Erste Schritte“ die Option Erste Schritteaus.
    3. Konfigurieren Sie Ihre Anmeldeinformationen für die OAuth- Authentifizierung.
      Wenn Sie keine OAuth-Anmeldeinformationen haben, überspringen Sie diesen Schritt und konfigurieren Sie die Anmeldeinformationen für die Standardauthentifizierung in Schritt 5.
      1. Wählen Sie auf der Seite „Service Graph Connector für VMware Workspace ONE UEM“ im Abschnitt Verbindung konfigurieren die Aufgabe Anmeldeinformationen für Authentifizierung konfigurierenaus.
      2. Wählen Sie auf der nächsten Seite im Abschnitt Authentifizierungsanmeldeinformationen konfigurieren die Option Konfigurierenaus.
      3. Füllen Sie die folgenden Felder des Formulars aus.
        Tabelle : 1. Anwendungsregistrierungen-Formular
        Feld Beschreibung
        Client-ID

        Client-ID der VMware Workspace ONE UEM-Konsole.
        Geheimer Clientschlüssel

        Geheimer Clientschlüssel der VMware Workspace ONE UEM-Konsole.

        Hinweis:
        Sie können auf das Sperrsymbol (Schlosssymbol) klicken, um den geheimen Clientschlüsselanzuzeigen.
        Token-URL

        Die Token-URL der VMware Workspace ONE UEM-Konsole, damit Sie das Zugriffstoken abrufen können.

        Hinweis:
        Weitere Informationen zur Token-URL finden Sie im VMware-Knowledge Base-Artikel auf der VMware-Dokumentationswebsite.

        Weitere Informationen zum Abrufen von OAuth-Anmeldeinformationen finden Sie auf der VMware-Dokumentationswebsite.

      4. Überprüfen Sie die anderen Felder im Formular „Anwendungsregistrierungen“ nach Bedarf.
        Tabelle : 2. Anwendungsregistrierungen-Formular
        Feld Beschreibung
        Name Name der OAuth-App.
        OAuth-API-Skript Skript, das zum Anpassen von Anforderungen und Antworten an den externen OAuth-Provider verwendet wird.
        Logo-URL Logo-URL für die OAuth-App.
        Standardgewährungstyp Standardgewährungstyp, der zum Erstellen des OAuth-Tokens verwendet wird.
        Lebensdauer von Aktualisierungstoken Anzahl der Sekunden, für die ein ausgegebenes Aktualisierungstoken gültig ist.
        PKCE erforderlich Option, mit der öffentliche Clients PKCE während des Autorisierungs-Flows anfordern können.
        Anwendung Anwendung, die diesen Datensatz enthält.
        Zugänglich von Speicherort, von dem aus auf OAuth zugegriffen werden kann
        Aktiv Option zum Aktivieren der OAuth-App.
        Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt.
        Token-Sperr-URL OAuth-Zugriffstoken-Sperrendpunkt.
        Umleitungs-URL Der OAuth-App-Endpunkt zum Empfangen des Autorisierungscodes.
        Gegenseitige Authentifizierung aktivieren Option zur Verwendung der gegenseitigen Authentifizierung für Tokenanforderungen und -widerrufe. Für diese Option muss ein Profil für gegenseitige Authentifizierung angegeben werden.
        Anmeldeinformationen senden Option, um dem OAuth-Client das Ausfüllen von Client-Anmeldeinformationen in der Anforderung zu ermöglichen.
        Kommentare Kommentare zur OAuth-App.
      5. Klicken Sie bei Bedarf auf Aktualisieren.
      6. Klicken Sie im Abschnitt „Anmeldeinformationen für Authentifizierung konfigurieren“ auf Als abgeschlossen markieren.
    4. Konfigurieren Sie Ihre Anmeldeinformationen für die Basic Authentication.
      Wenn die OAuth-Anmeldeinformationen in Schritt 4 konfiguriert wurden, überspringen Sie diesen Schritt.
      1. Klicken Sie in der linken Seitenleiste auf das Symbol zum Konfigurieren der Standardauthentifizierung (Symbol zum Konfigurieren der Standardauthentifizierungsverbindung), und wählen Sie die Aufgabe Authentifizierungstypauswählen aus.
      2. Klicken Sie auf der nächsten Seite im Abschnitt Authentifizierungstyp festlegen auf Konfigurieren.
      3. Aktualisieren Sie das Feld Wert auf Basis.
      4. Wählen Sie im Abschnitt Authentifizierungstyp festlegen die Option Als abgeschlossen markieren aus.
      5. Klicken Sie im Abschnitt Authentifizierungsanmeldeinformationen konfigurieren auf Konfigurieren, und gehen Sie wie folgt vor:
        1. Geben Sie im Feld Name einen Namen für die Authentifizierung ein. Beispiel: VMware Workspace ONE UEM– Standardanmeldeinformationen.
        2. Geben Sie im Feld Benutzername Ihren VMware Workspace ONE UEM-Benutzernamen ein.
        3. Geben Sie im Feld Passwort Ihr VMware Workspace ONE UEM-Passwort ein.
        4. Klicken Sie auf Aktualisieren.
      6. Klicken Sie im Abschnitt API-Schlüssel konfigurieren auf Konfigurieren, geben Sie im Feld API-Schlüssel Ihren VMware Workspace ONE UEM-Mandantencode ein, und klicken Sie dann auf Aktualisieren.
    5. Konfigurieren Sie die HTTP-Verbindung.
      1. Klicken Sie im Abschnitt Aufgabe „HTTP-Verbindung konfigurieren“ auf Konfigurieren.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 3. HTTP(s)-Verbindungsformular
        Feld Beschreibung
        Name Name der Verbindung
        MID-Server verwenden MID-Server, der diese HTTP-Verbindung sendet. Die Verwendung eines MID-Servers ist nicht mit der gegenseitigen Authentifizierung kompatibel.
        Host Wert des Zielhosts, der von der Verbindung verwendet wird Die Verbindungs-URL füllt automatisch den Hostnamen aus.
        Hinweis:
        Aktualisieren Sie das Feld Host mit einer Basis-URL von VMware Workspace ONE UEM. Beispiel: as4855.awmdm.com.
        Anmeldeinformationen Von dieser Verbindung verwendeter Anmeldeinformationswert.
        Verbindungsalias Verbindungswert, der verwendet wird, um auf die Verbindung zu verweisen.
        URL-Builder URL-Generator, der zum Erstellen der Verbindungs-URL verwendet wird.
        Verbindungs-URL Verbindungs-URL der Verbindung Sie können Ihre Verbindungs-URL entweder manuell eingeben oder den URL-Generator verwenden, um die Verbindungszeichenfolge zu erstellen.
        Gegenseitige Authentifizierung Optional zum Aktivieren der gegenseitigen Authentifizierung.
        Protokoll Zugrunde liegendes Protokoll, das von der Verbindung verwendet wird.
        Hinweis:
        Aktualisieren Sie das Feld Protokoll, wenn Sie etwas anderes als httpsverwenden.
        Aktiv Option zum Aktivieren der HTTP-Verbindung.
        Domäne Domäne, die die Verbindung enthält
        Standardport überschreiben Zielwertport, der von der Verbindung verwendet wird.
        Basispfad Basispfad für HTTP(s)-Verbindung.
        Hinweis:
        Sie müssen dieses Feld nicht aktualisieren.
        Hinweis:
        Die HTTP-Verbindung wird so vorkonfiguriert, dass die Anmeldeinformationen für die Authentifizierung verwendet werden, die während der vorherigen Setupaufgabe konfiguriert wurden.
      3. Klicken Sie bei Bedarf auf Aktualisieren.
      4. Klicken Sie im Aufgabenabschnitt „HTTP-Verbindung konfigurieren“ auf Als abgeschlossen markieren.
    6. Validieren Sie die Datenquellen.
      1. Klicken Sie im Abschnitt Datenquellen validieren auf Konfigurieren.
      2. Überprüfen Sie die Felder im Formular „Datenquelle“, das automatisch festgelegt wird.
        Tabelle : 4. Formular „Datenquelle“
        Feld Beschreibung
        Name Eindeutiger Name dieser Datenquelle.
        Tabellenbezeichnung für Importsatz Geben Sie die Import Set-Tabelle an, die von dieser Datenquelle erstellt wird.
        Tabellenname für Importsatz Name der Tabelle, die für diese Datenquelle erstellt wird.
        Typ Datenspeichertyp der zu importierenden Daten.
        Daten in einzelner Spalte Daten in einer einzelnen Spalte.
        Batch-Import verwenden Option zur Verwendung der Batch-Einfügung in die Import Set-Tabelle.
        Anwendung Anwendung, die diesen Datensatz enthält.
        Datenstromaktion Datenstromaktion, die komplexe Objektströme zum Laden von Daten bereitstellt.
        Datenlader Skript, das Daten in die Import Set-Tabelle lädt.
      3. Testen Sie die Verbindung, indem Sie auf den zugehörigen Link Testladen von 20 Datensätzen klicken.
        Das Testen der Verbindung dauert einen Moment. Anschließend wird die Seite aktualisiert und zeigt die Testergebnisse an. Die Verbindung ist erfolgreich, wenn der HTTP-Status200lautet. Wenn ein Fehlercode und eine Fehlermeldung angezeigtwerden, ist die Verbindung fehlgeschlagen, und weitere Fehlerbehebungsschritte sind erforderlich.
        Hinweis:
        Klicken Sie während dieses Setups nicht auf Alle Datensätze laden.
      4. Klicken Sie in der Seitenleiste Hilfe auf Zurück zum geführten Setup.
      5. Klicken Sie im Abschnitt „Datenquellen validieren“ auf Als abgeschlossen markieren.
    7. Wahlweise: Konfigurieren Sie zusätzliche Einstellungen.
      1. Klicken Sie in der linken Seitenleiste auf das Symbol „ Zusätzliche Einstellungen konfigurieren“ (Symbol „Zusätzliche Einstellungen konfigurieren“ ).
      2. Wählen Sie auf der Seite „Service Graph Connector für VMware Workspace ONE UEM“ im Abschnitt „Zusätzliche Einstellungen konfigurieren“ die Aufgabe Konfigurieren Duplikat-Erkennungsregelnaus.
      3. Klicken Sie im Abschnitt „Erkennungsregeln für Duplikate konfigurieren“ auf Konfigurieren.
      4. Aktualisieren Sie im Formular „CMDB – Regeln für doppelte Zeile“ den Wert der Spalte Aktiv auf „ true “, um die Duplikat-Erkennungsregel zu aktivieren.
        Hinweis:
        Um Felder aus der Auswertung zu entfernen, fügen Sie die Feldnamen mit einem Komma in einer getrennten Liste in der Spalte Felder ignorieren hinzu.
      5. Wählen Sie in der Seitenleiste Hilfe die Option Als abgeschlossen markieren aus.
      6. Klicken Sie im Abschnitt „Softwareimport festlegen“ auf Konfigurieren.
      7. Geben Sie im Feld Wertfalse ein, um die Softwaredaten zu importieren, und schließen Sie dann das Fenster.
      8. Klicken Sie im Abschnitt Nicht verwaltete Software importieren auf Konfigurieren.
      9. Geben Sie im Feld Wertfalse ein, um nicht verwaltete Software einzubeziehen, und schließen Sie dann das Fenster.
      10. Klicken Sie im Abschnitt „Apps mit Status importieren“ auf Konfigurieren.
      11. Fügen Sie den Status der Anwendungen hinzu, die Sie importieren möchten, indem Sie das Feld Wert aktualisieren.
        Standardmäßig importiert der Connector Anwendungen mit den Bezeichnungen „Installiert“, „Ausstehende Entfernung“ und „Unbekannt“.
        Tabelle : 5. Statuswerte von Anwendungen
        Status Wert
        Ausstehende Installation 1
        Installiert 2
        Ausstehende Entfernung 3
        Entfernt 4
        Unbekannt 5
      12. Schließen Sie das Fenster, und klicken Sie auf Als abgeschlossen markieren.
    8. Richten Sie die geplanten Importaufträge ein.
      1. Klicken Sie in der linken Seitenleiste auf die Schaltfläche Geplante Importaufträge einrichten.
      2. Wählen Sie auf der Seite „Service Graph Connector für VMware Workspace ONE UEM“ im Abschnitt „Geplante Importaufträge einrichten“ die Aufgabe „Geplante Aufgabe konfigurieren“ aus.
      3. Klicken Sie im Abschnitt „Geplante Aufgabe konfigurieren“ auf Konfigurieren.
      4. Wählen Sie den Namen des geplanten Imports aus, den Sie ausführen möchten.
      5. Überprüfen Sie die vorab ausgefüllten Felder im Formular „Geplanter Datenimport“.
        Tabelle : 6. Formular „Geplanter Datenimport“.
        Feld Beschreibung
        Name Name des geplanten Auftrags.
        Datenquelle Datenquellendatensatz, der die zu importierenden Daten definiert.
        Ausführen als Option zum Ausführen der geplanten Aufgabe mit den Anmeldeinformationen des angegebenen Benutzers.
        Aktiv Option zum Aktivieren der geplanten Aufgabe. Wählen Sie diese Option aus.
        Gleichzeitiger Import Funktion, die die Daten aus mehreren Importsätzen lädt. Die Funktion verarbeitet und transformiert die Daten dann gleichzeitig.
        Partitionsmethode Partitionsmethode für den gleichzeitigen Importsatz.
        Partitionsgröße Import Set-Größe für frühe Planung.
        Vor-Import-Skript ausführen Option zur Angabe eines Skripts, das vor dem Import ausgeführt werden soll.
        Post-Import-Skript ausführen Option zur Angabe eines Skripts, das nach dem Import ausgeführt werden soll.
        Anwendung Anwendung, die diese geplante Aufgabe enthält.
        Run-Kosten Häufigkeit der Ausführung des Imports.
        Bedingt Bedingungen, unter denen dieser Auftrag ausgeführt wird.
      6. Klicken Sie auf Jetzt ausführen, und wiederholen Sie die Aufgabe „Geplante Aufgabe konfigurieren“ und diese Teilschritte bei Bedarf für die anderen Importe.
      7. Klicken Sie in der Hilfe-Taskleiste auf Als abgeschlossen markieren.