Service Graph Connector für Active Directory konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 26. Februar 2024
  • 8 Minuten Lesedauer

    • Konfigurieren Sie Ihre LDAP-Verbindungen (Lightweight Directory Access Protocol), und überprüfen Sie sie, richten Sie geplante Importe ein, und fügen Sie optional mehrere Instanzen mit dem geführten Setup hinzu.

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der Übersicht über ServiceNow-Abonnementeinheiten für Ihr Abonnement definiert, gilt für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert, aber noch nicht von ITOM Visibility oderverwaltet werden ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten für diese Anwendung. Überprüfen Sie Ihren aktuellen Abonnementverbrauch in ITOM Visibility oder ITOM Discovery, um die verfügbare Kapazität sicherzustellen.

    • Die Store-App Integration Commons for CMDB, die automatisch installiert wird.
    • Die Store-App CMDB CI Class Models, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • Das Plugin „ ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Observability Commons für CMDB (sn_observability), das nur für die Event-Erfassung erforderlich ist. Diese App muss vor der Installation des Connector installiert werden, damit Event Management funktioniert. Weitere Informationen finden Sie unter Observability Commons für CMDB im ServiceNow Store.

    Nachdem Sie die Anweisungen zum Herunterladen und Aktivieren der Anwendung Service Graph Connector für Active Directory befolgt haben, finden Sie weitere Informationen unter Download an application from the ServiceNow Store for the first time und Install a Security Operations integration. Bevor Sie diese Integration konfigurieren, müssen Sie einige Schritte ausführen.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Active Directory > Setup.
    2. Wählen Sie auf der Homepage „Willkommen beim Guided Setup“ die Option Fortsetzenaus.
    3. Wählen Sie auf der Seite „Experience“ die Option Beste Experience aus, gefolgt von Fortfahren.
      Die Seite „Service Graph Connector für Active Directory (AD)“ wird mit den folgenden Aufgaben angezeigt:
      • Konfigurieren Sie den LDAP-Server
      • Mehrere Instanzen hinzufügen
      • Geplante Importaufträge einrichten
    4. Erweitern Sie LDAP-Server konfigurieren.
      Die folgenden Schritte werden angezeigt:
      • Konfigurieren Sie den Schwellenwert für Inaktivität
      • Aktualisieren Sie die LDAP-OU-Definition
      • Konfigurieren Sie LDAP-Serverdetails
      • Testen Sie die LDAP-Serververbindung
    5. Wählen Sie Start für Konfigurieren des inaktiven Schwellenwerts aus, um den Schwellenwert zu bearbeiten.
      Ein einzelner LDAP-Server wird zusammen mit der Anwendung bereitgestellt. Dieser Server enthält eine Computerorganisationseinheit (OU), die die Objektinformationen eines Computers aus der OE des Computers abruft. Der Datensatz „Systemeigenschaft für inaktiven Schwellenwert konfigurieren“ [sn_sec_sgc_ad.inactive_threshold] wird angezeigt.
      1. Geben Sie einen Schwellenwert in das Feld Wert ein.
        Der Standardwert ist 90. Weitere Informationen zur Schwellenwerteinstellung finden Sie oben auf der Seite.
      2. Legen Sie den Schwellenwert nach Bedarf fest, und belassen Sie die anderen Felder in ihren Standardeinstellungen.
      3. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung Systemeigenschaft, und wählen Sie Speichernaus.
      4. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite „LDAP-OU-Definitionszugriff aktualisieren“ wird angezeigt.
    6. Aktualisiert den LDAP-OU-Definitionszugriff.
      1. Führen Sie die oben auf der Seite und im Datensatz der LDAP-OE-Definition aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu wechseln und den Datensatz zu öffnen, zu bearbeiten und zu speichern.
      2. Wenn diese Option nicht ausgewählt ist, wählen Sie im Datensatz die Registerkarte Anwendungszugriff aus.
      3. Klicken Sie auf den Link, um den Datensatz zu bearbeiten, gefolgt von den Kontrollkästchen für die gewünschten Berechtigungseinstellungen.
      4. Klicken Sie mit der rechten Maustaste in den grauen Header des Datensatzes mit dem Titel Tabelle LDAP OU-Definition, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite „LDAP-Serverdetails konfigurieren“ wird angezeigt.
    7. Geben Sie die Details für die LDAP-Serververbindung an.
      1. Überprüfen Sie die Werte, oder füllen Sie die Felder aus.
        Feld Wert
        Name Schreibgeschützt: Eindeutiger Name für den LDAP-Server, z. B. SGC-AD-Computer.
        Anwendung Schreibgeschützt: Service Graph Connector für Active Directory (AD).
        Aktiv Kontrollkästchen aktiviert.
        Eindeutiger Anmeldename Anmeldename für den AD-Server
        Anmeldepasswort Passwort für den AD-Server
        Suche im Verzeichnis wird gestartet Verzeichnis, nach dem Sie suchen möchten, z. B. DC=Ops.
        (Optional) MID Server Dedizierter MID Server für die Verbindung, falls verfügbar.
        Hinweis:
        Ein MID Server ist für lokale Verbindungen erforderlich, wenn die Instanz nicht öffentlich zugänglich ist.
        LDAP-Server-URLs Fügen Sie die URL für den Server hinzu, z. B. ladp://host-name:389/.
      2. Klicken Sie mit der rechten Maustaste auf den grauen Header mit dem Titel LDAP Server, und wählen Sie Speichernaus.
      3. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite LDAP-Serververbindung testen wird angezeigt.
    8. Testen Sie die LDAP-Serververbindung.
      1. Scrollen Sie im Formular zum Abschnitt Zugehörige Links, und wählen Sie den Link Verbindung testen aus
        Wenn die Verbindung erfolgreich hergestellt wurde, wird die Meldung „Erfolgreich verbunden“ angezeigt. Wenn Ihr Verbindungstest fehlschlägt, wird eine Nachricht mit Informationen dazu angezeigt, warum die Verbindung fehlgeschlagen ist. Überprüfen Sie das Feld Nachricht, um fortzufahren.
      2. Wenn Sie den Datensatz bearbeiten, um die Verbindung zu reparieren, klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel LDAP Server, und wählen Sie Speichernaus.
      3. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Mehrere Instanzen hinzufügen wird im oberen Header der Aufgaben angezeigt.

        Das Hinzufügen mehrerer Instanzen ist optional. Wenn Sie nicht mehrere Instanzen hinzufügen möchten, können Sie mit Schritt 14 und der Aufgabe „Geplante Importaufträge festlegen“ fortfahren.

    9. Wahlweise: Fügen Sie mehrere Instanzen hinzu.
      Um mehrere Instanzen hinzuzufügen, müssen Sie den Datenquellenzugriff aktualisieren. Sie müssen die Berechtigungen für die Datenquellentabelle [sys_data_source] bearbeiten, um eine Datenquelle für die neue Verbindung in Service Graph Connector für Active Directory zu erstellen.
    10. Wählen Sie in der Dropdown-Liste im oberen Header die Option Mehrere Instanzen hinzufügen aus.
      Die folgenden Aufgaben werden angezeigt:
      • Datenquellenzugriff aktualisieren
      • Zugriff für geplanten Datenimport aktualisieren
      • Fügen Sie einen weiteren LDAP-Server hinzu
      • Liste der konfigurierten LDAP-Server
    11. Wählen Sie Datenquellenzugriff aktualisieren.
      1. Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu wechseln und den Datensatz zu öffnen, zu bearbeiten und zu speichern.
      2. Wählen Sie den Datenimportdatensatz aus der Liste aus, um ihn zu öffnen.
      3. Befolgen Sie bei ausgewählter Registerkarte Anwendungszugriff die Anweisungen, um den Datensatz zu bearbeiten und die Kontrollkästchen zu ändern.
      4. Klicken Sie mit der rechten Maustaste in den grauen Header mit der Bezeichnung Tabellendatenquelle, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite Geplanten Datenimportzugriff aktualisieren wird angezeigt.
    12. Aktualisiert den Zugriff für den geplanten Datenimport.
      1. Wählen Sie den Datensatz Geplanter Datenimport aus der Liste aus, um ihn zu öffnen.
      2. Wahlweise: Befolgen Sie bei ausgewählter Registerkarte Anwendungszugriff die Anweisungen, um den Datensatz zu bearbeiten und die Kontrollkästchen zu ändern.
      3. Klicken Sie mit der rechten Maustaste in den grauen Header mit dem Titel Tabelle – Geplanter Datenimport, und wählen Sie Speichernaus.
      4. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
      Die Seite „Weiteren LDAP-Server hinzufügen“ wird angezeigt. Es gibt zwei Schritte für diese Aufgabe:
      • LDAP-Serverkonfiguration
      • Grundlegende LDAP-Serverinformationen
    13. Geben Sie Informationen zur LDAP-Serverkonfiguration an.
      1. Füllen Sie die Felder aus.
        Feld Wert
        Art des LDAP-Servers Active Directory
        Servername Eindeutiger Name des LDAP-Servers.
        Server-URL URL zum Beispiel ldap://host-name:389/.
        Starten Sie die Verzeichnissuche Verzeichnis, nach dem Sie suchen möchten, z. B. DC=SecOps.
      2. Wählen Sie Absenden.
        Nachdem Sie diese Änderungen übermittelt haben, schließen Sie den zweiten Konfigurationsschritt ab.
      3. Füllen Sie die Felder für die grundlegenden LDAP-Serverinformationen aus.
        Feld Wert
        Anwendung Schreibgeschützter Service Graph Connector für Active Directory.
        Aktiv Kontrollkästchen aktiviert.
        Eindeutiger Anmeldename Anmeldename für den AD-Server
        Anmeldepasswort Passwort für den AD-Server
        Suche im Verzeichnis wird gestartet Verzeichnis, nach dem Sie suchen möchten, z. B. DC=SecOps.
        MID-Server Dedizierter MID-Server für die Verbindung.
        Hinweis:
        Für den LDAP-Server ist kein MID Server erforderlich.
      4. Klicken Sie mit der rechten Maustaste auf den grauen Header mit dem Titel LDAP Server, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
        Die Seite Liste der konfigurierten LADP-Server wird angezeigt.
      6. Wählen Sie Ihren neuen Datensatz aus der Liste aus, um ihn zu öffnen und die Verbindung zu testen.
      7. Wahlweise: Bearbeiten Sie die Informationen im Formular.
      8. Wenn Sie mit den Informationen zufrieden sind, scrollen Sie zu den zugehörigen Links, und wählen Sie den Link Verbindung testen aus.
        Wenn die Verbindung erfolgreich hergestellt wurde, wird eine Meldung angezeigt. Wenn Ihr Verbindungstest fehlschlägt, überprüfen Sie die Felder Nachricht und Vorschlag, um fortzufahren.
      9. Klicken Sie nach einer erfolgreichen Verbindung mit der rechten Maustaste in den grauen Header mit dem Titel LDAP Server, und wählen Sie Speichernaus.
      10. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
    14. Wählen Sie zum Einrichten geplanter Aufgaben Geplante Importaufträge einrichten aus der Dropdown-Liste im oberen Header aus.
      Sie müssen eine geplante Aufgabe über die Konfigurationsseite aktivieren.
      1. Wählen Sie auf der Seite „Geplante Aufgaben konfigurieren“ einen Datensatz aus der Liste „Geplante Datenimporte“ aus, um ihn zu öffnen.
      2. Aktivieren Sie das Kontrollkästchen Aktiv, und füllen Sie die Felder aus.
        Feld Wert
        Name Eindeutiger Name für den LDAP-Server, SGC-AD-Computer.
        Anwendung Schreibgeschützter Service Graph Connector für Active Directory (AD).
        Run-Kosten Wie oft die Aufgabe ausgeführt werden soll. Wenn Sie einen Testimport ausführen möchten, bevor Sie ihn planen, sollten Sie ihn auf Einmalfestlegen.
        Ausführen als Führen Sie die geplante Aufgabe mit den Anmeldeinformationen eines anderen angegebenen Benutzers aus.
        Zeit Wenn die Aufgabe ausgeführt werden soll.
        Aktiv Aktivieren Sie das Kontrollkästchen .
        Bedingt Spezifische Bedingungen, unter denen dieser Auftrag ausgeführt wird.
        Verbindung verwenden Lassen Sie diese Option für die erste Ausführung deaktiviert. Gibt eine andere Verbindung und Anmeldeinformationen für diesen Auftrag an.
        Gleichzeitiger Import Lassen Sie diese Option aktiviert. Teilt Daten in mehrere Importsätze auf. Weitere Informationen finden Sie in der Nachricht.
        Partitionsmethode Belassen Sie die Option Benutzerdefinierte Größe.
        Partitionsgröße in Byte 15.000 Import Set-Größe für frühe Planung.
        Vor-Import-Skript ausführen Lassen Sie diese Option aktiviert. Gibt ein Skript an, das vor dem Import ausgeführt werden soll.
        Post-Import-Skript ausführen Lassen Sie diese Option aktiviert. Gibt ein Skript an, das nach dem Import ausgeführt werden soll.
      3. Wahlweise: Wählen Sie Jetzt ausführen aus, um die Aufgabe auszuführen.
        Wenn Sie die Aufgabe nicht bei Bedarf ausführen, wird die nächste Aufgabe gemäß dem von Ihnen festgelegten Zeitplan ausgeführt.
      4. Klicken Sie mit der rechten Maustaste in den grauen Header Geplante Datenimporte, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und dann Fortfahrenaus.
    15. Wählen Sie auf der Homepage für das geführte Setup die Option Abgeschlossen aus, um die Konfiguration abzuschließen.