Service Graph Connector für VMware Workspace ONE UEM konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 8 Minuten Lesedauer

    • Verwenden Sie Service Graph Connector für VMware Workspace ONE UEM, um Daten von Mobil- und Computergeräten aus VMware Workspace ONE Unified Endpoint Management (UEM) in Ihre Instanz ServiceNow abzurufen.

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der ServiceNow-Abonnementeinheitenübersicht für Ihr Abonnement definiert, für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert werden, aber noch nicht von ITOM Visibility oderverwaltet werden Bei ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten bei dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Store App Integration Common for CMDB (Integration Common für CMDB), die automatisch installiert wird.
    • Die Store-App CMDB CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Um das Service Graph Connector für VMware Workspace ONE UEMzu konfigurieren, müssen Sie Ihre Anmeldeinformationen für die OAuth-Authentifizierung konfigurieren (Schritt 4), sofern Sie über diese Anmeldeinformationen verfügen. Wenn Sie nicht über diese Anmeldeinformationen verfügen, müssen Sie Ihre Anmeldeinformationen für die Standardauthentifizierung konfigurieren (Schritt 5). Konfigurieren Sie nicht gleichzeitig OAuth- und Standard-Anmeldeinformationen.

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Workspace ONE UEM > Einrichtungan.
    2. Wählen Sie auf der Seite „Erste Schritte“ Erste Schritteaus.
    3. Konfigurieren Sie Ihre Anmeldeinformationen für die OAuth- Authentifizierung.
      Wenn Sie keine OAuth-Anmeldeinformationen haben, überspringen Sie diesen Schritt, und konfigurieren Sie die Anmeldeinformationen für die Standardauthentifizierung in Schritt 5.
      1. Wählen Sie auf der Seite „Service Graph Connector für VMware Workspace ONE UEM“ im Abschnitt Verbindung konfigurieren die Aufgabe Anmeldeinformationen für die Authentifizierung konfigurierenaus.
      2. Wählen Sie auf der nächsten Seite im Abschnitt Anmeldeinformationen für Authentifizierung konfigurieren Konfigurierenaus.
      3. Füllen Sie die folgenden Felder des Formulars aus.
        Tabelle : 1. Anwendungsregistrierungen-Formular
        Feld Beschreibung
        Client-ID

        Client-ID der Workspace ONE UEM-Konsole VMware.
        Geheimer Clientschlüssel

        Geheimer Clientschlüssel der Workspace ONE UEM-Konsole VMware.

        Hinweis:
        Sie können auf das Sperrsymbol ( Sperrsymbol.) klicken, um den geheimen Clientschlüssel anzuzeigen.
        Token-URL

        Die Token-URL der Workspace ONE UEM-Konsole VMware, damit Sie das Zugriffstoken abrufen können.

        Hinweis:
        Weitere Informationen zur Token-URL finden Sie im VMware-Knowledge Base-Artikel auf der VMware-Dokumentationswebsite.

        Weitere Informationen zum Abrufen von OAuth-Anmeldeinformationen finden Sie auf der VMware-Dokumentationswebsite.

      4. Überprüfen Sie bei Bedarf die anderen Felder im Formular „Anwendungsregistrierungen“.
        Tabelle : 2. Anwendungsregistrierungen-Formular
        Feld Beschreibung
        Name Name der OAuth-App.
        OAuth-API-Skript Skript, das zum Anpassen von Anforderungen und Antworten an den externen OAuth-Provider verwendet wird.
        Logo-URL Logo-URL für die OAuth-App.
        Standardgewährungstyp Der Standardgewährungstyp, der zum Erstellen des OAuth-Tokens verwendet wird.
        Lebensdauer von Aktualisierungstoken Anzahl der Sekunden, für die ein ausgegebenes Aktualisierungstoken gültig ist.
        PKCE erforderlich Option, um öffentlichen Clients zu ermöglichen, PKCE während des Autorisierungs-Flows anzufordern.
        Anwendung Anwendung, die diesen Datensatz enthält.
        Zugänglich von Standort, von dem aus auf die OAuth zugegriffen werden kann.
        Aktiv Option zum Aktivieren der OAuth-App.
        Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt.
        Token-Sperr-URL OAuth-Zugriffstoken-Rücknahme-Endpunkt.
        Umleitungs-URL Der OAuth-App-Endpunkt, der Autorisierungscode erhält.
        Gegenseitige Authentifizierung aktivieren Option zur Verwendung der gegenseitigen Authentifizierung für Tokenanforderungen und -widerrufe. Diese Option erfordert, dass ein Profil zur gegenseitigen Authentifizierung angegeben wird.
        Anmeldeinformationen senden Option zum Aktivieren des OAuth-Clients zum Ausfüllen von Client-Anmeldeinformationen in der Anforderung.
        Kommentare Kommentare zur OAuth-App.
      5. Klicken Sie bei Bedarf auf Aktualisieren.
      6. Klicken Sie im Abschnitt „Anmeldeinformationen für Authentifizierung konfigurieren“ auf Als abgeschlossen markieren.
    4. Konfigurieren Sie Ihre Anmeldeinformationen für die Standardauthentifizierung.
      Wenn die OAuth-Anmeldeinformationen in Schritt 4 konfiguriert wurden, überspringen Sie diesen Schritt.
      1. Klicken Sie in der linken Sidebar auf das Symbol zum Konfigurieren der Basisauthentifizierungs-Verbindung (Symbol zum Konfigurieren des Standardauthentifizierungs- Verbindungssymbols.), und wählen Sie die Aufgabe Authentifizierungstypauswählen aus.
      2. Klicken Sie auf der nächsten Seite im Abschnitt Authentifizierungstyp festlegen auf Konfigurieren.
      3. Aktualisieren Sie das Feld Wert auf Basis.
      4. Wählen Sie im Abschnitt Authentifizierungstyp festlegen die Option Als abgeschlossen markieren aus.
      5. Klicken Sie im Abschnitt „Anmeldeinformationen für Authentifizierung konfigurieren“ auf Konfigurieren, und gehen Sie wie folgt vor:
        1. Geben Sie im Feld Name einen Namen für die Authentifizierung ein. Beispiel: VMware Workspace ONE UEM Basic-Anmeldeinformationen.
        2. Geben Sie im Feld Anwendername Ihren VMware Workspace ONE UEM-Anwendernamen ein.
        3. Geben Sie im Feld Passwort Ihr VMware Workspace ONE UEM-Passwort ein.
        4. Klicken Sie auf Aktualisieren.
      6. Klicken Sie im Abschnitt API-Schlüssel konfigurieren auf Konfigurieren, geben Sie im Feld API-Schlüssel Ihren VMware Workspace ONE UEM-Mandantencode ein, und klicken Sie dann auf Aktualisieren.
    5. Konfigurieren Sie die HTTP-Verbindung.
      1. Klicken Sie im Aufgabenabschnitt HTTP-Verbindung konfigurieren auf Konfigurieren.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 3. Formular „HTTP(s)-Verbindung“
        Feld Beschreibung
        Name Name der Verbindung
        MID Server verwenden MID-Server, der diese HTTP-Verbindung sendet. Die Verwendung eines MID-Servers ist nicht mit der gegenseitigen Authentifizierung kompatibel.
        Host Zielhostwert, der von der Verbindung verwendet wird. Die Verbindungs-URL füllt automatisch den Hostnamen aus.
        Hinweis:
        Aktualisieren Sie das Feld Host mit der Basis-URL VMware Workspace ONE UEM. Beispiel: as4855.awmdm.com.
        Anmeldeinformationen Von dieser Verbindung verwendeter Wert der Anmeldeinformationen.
        Verbindungsalias Verbindungswert, der für den Verweis auf die Verbindung verwendet wird.
        URL-Builder URL-Generator, der zum Erstellen der Verbindungs-URL verwendet wird.
        Verbindungs-URL Verbindungs-URL der Verbindung. Sie können Ihre Verbindungs-URL entweder manuell eingeben oder den URL-Generator verwenden, um die Verbindungszeichenfolge zu erstellen.
        Gegenseitige Authentifizierung Optional, um die gegenseitige Authentifizierung zu aktivieren.
        Protokoll Zugrunde liegendes Protokoll, das von der Verbindung verwendet wird.
        Hinweis:
        Aktualisieren Sie das Feld „ Protokoll “, wenn Sie etwas anderes als httpsverwenden.
        Aktiv Option zum Aktivieren der HTTP-Verbindung.
        Domäne Domäne, die die Verbindung enthält.
        Standardport überschreiben Zielwertport, der von der Verbindung verwendet wird.
        Basispfad Basispfad für HTTP(s)-Verbindung.
        Hinweis:
        Sie müssen dieses Feld nicht aktualisieren.
        Hinweis:
        Die HTTP-Verbindung wird vorkonfiguriert, damit die Anmeldeinformationen der Authentifizierung verwendet werden, die während der vorherigen Setupaufgabe konfiguriert wurden.
      3. Klicken Sie bei Bedarf auf Aktualisieren.
      4. Klicken Sie im Aufgabenabschnitt HTTP-Verbindung konfigurieren auf Als abgeschlossen markieren.
    6. Validieren Sie die Datenquellen.
      1. Klicken Sie im Aufgabenabschnitt „Datenquellen validieren“ auf Konfigurieren.
      2. Überprüfen Sie die Felder im Formular „Datenquelle“, das automatisch festgelegt wird.
        Tabelle : 4. Formular „Datenquelle“
        Feld Beschreibung
        Name Eindeutiger Name dieser Datenquelle.
        Tabellenbezeichnung für Importsatz Geben Sie die Importsatztabelle an, die von dieser Datenquelle erstellt wird.
        Tabellenname für Importsatz Name der Tabelle, die für diese Datenquelle erstellt wird.
        Typ Datenspeichertyp der zu importierenden Daten.
        Daten in einzelner Spalte Daten in einzelner Spalte.
        Batch-Import verwenden Option zum Verwenden der Batch-Einfügung für die Importsatztabelle.
        Anwendung Anwendung, die diesen Datensatz enthält.
        Datenstromaktion Datenstromaktion, die komplexe Objektströme zum Laden von Daten bereitstellt.
        Datenlader Skript, das Daten in die Importsatztabelle lädt.
      3. Testen Sie die Verbindung, indem Sie auf den zugehörigen Link Test Load 20 Records (Testladen von 20 Datensätzen) klicken.
        Das Testen der Verbindung dauert einige Minuten. Anschließend wird die Seite aktualisiert, um die Testergebnisse anzuzeigen. Die Verbindung gilt als erfolgreich aufgebaut, wenn der HTTP-Status auf200festgelegt ist. Wenn ein Fehlercode und eine Fehlermeldung angezeigtwerden, ist die Verbindung fehlgeschlagen, und weitere Fehlerbehebungsmaßnahmen sind erforderlich.
        Hinweis:
        Klicken Sie während dieses Setups nicht auf „ Alle Datensätze laden“.
      4. Klicken Sie in der Sidebar Hilfe auf Back to Guided Setup(Zurück zum geführten Setup) .
      5. Klicken Sie im Aufgabenabschnitt „Datenquellen validieren“ auf Als abgeschlossen markieren.
    7. Wahlweise: Konfigurieren Sie zusätzliche Einstellungen.
      1. Klicken Sie in der linken Sidebar auf das Symbol zum Konfigurieren zusätzlicher Einstellungen (Symbol zum Konfigurieren zusätzlicher Einstellungen.).
      2. Wählen Sie auf der Seite „Service Graph Connector für VMware Workspace ONE UEM“ im Abschnitt Zusätzliche Einstellungen konfigurieren die Aufgabe Erkennungsregeln für Duplikate konfigurierenaus.
      3. Klicken Sie im Abschnitt Erkennungsregeln für Duplikate konfigurieren auf Konfigurieren.
      4. Aktualisieren Sie im Formular „CMDB-Regeln für doppelte Zeilen“ den Wert der Spalte „Aktiv“ auf „ true “, um die Erkennungsregel für Duplikate zu aktivieren.
        Hinweis:
        Um Felder aus der Auswertung zu entfernen, fügen Sie die Feldnamen mit einem Komma in einer getrennten Liste in der Spalte „Felder ignorieren“ hinzu.
      5. Wählen Sie in der Sidebar Hilfe die Option Als abgeschlossen markieren aus.
      6. Klicken Sie im Abschnitt „Software-Import festlegen“ auf Konfigurieren.
      7. Geben Sie im Feld Wert „false “ ein, um die Softwaredaten zu importieren, und schließen Sie dann das Fenster.
      8. Klicken Sie im Abschnitt Nicht verwaltete Software importieren auf Konfigurieren.
      9. Geben Sie im Feld Wert „false “ ein, um nicht verwaltete Software einzubeziehen, und schließen Sie dann das Fenster.
      10. Klicken Sie im Abschnitt „Apps mit Status importieren“ auf Konfigurieren.
      11. Fügen Sie den Status der zu importierenden Anwendungen hinzu, indem Sie das Feld Wert aktualisieren.
        Standardmäßig importiert der Connector Anwendungen mit den Bezeichnungen Installiert, Ausstehende Entfernung und Unbekannt.
        Tabelle : 5. Statuswerte von Anwendungen
        Status Wert
        Ausstehende Installation 1
        Installiert 2
        Ausstehende Entfernung 3
        Entfernt 4
        Unbekannt 5
      12. Schließen Sie das Fenster, und klicken Sie auf Als abgeschlossen markieren.
    8. Richten Sie die geplanten Importaufträge ein.
      1. Klicken Sie in der linken Sidebar auf die Schaltfläche Geplante Importaufträge einrichten.
      2. Wählen Sie auf der Seite „Service Graph Connector für VMware Workspace ONE UEM“ im Abschnitt Geplante Importaufträge einrichten die Aufgabe Geplante Aufgabe für konfigurierenaus.
      3. Klicken Sie im Abschnitt Konfigurieren Sie die geplante Aufgabenaufgabe auf Konfigurieren.
      4. Wählen Sie den Namen des geplanten Imports aus, den Sie ausführen möchten.
      5. Überprüfen Sie die vorab ausgefüllten Felder im Formular „Geplanter Datenimport“.
        Tabelle : 6. Formular „Geplanter Datenimport“.
        Feld Beschreibung
        Name Name des geplanten Auftrags.
        Datenquelle Datenquellen-Datensatz, der die zu importierenden Daten definiert.
        Ausführen als Option zum Ausführen der geplanten Aufgabe mit den Anmeldeinformationen des angegebenen Benutzers.
        Aktiv Option zum Aktivieren der geplanten Aufgabe. Wählen Sie diese Option aus.
        Gleichzeitiger Import Funktion, die die Daten aus mehreren Importsätzen lädt. Die Funktion verarbeitet und transformiert die Daten dann gleichzeitig.
        Partitionsmethode Partitionsmethode für den gleichzeitigen Importsatz.
        Partitionsgröße Importsatzgröße für frühe Planung.
        Vor-Import-Skript ausführen Option zum Angeben eines Skripts, das ausgeführt werden soll, bevor der Import durchgeführt wird.
        Post-Import-Skript ausführen Option zum Angeben eines Skripts, das nach dem Import ausgeführt werden soll.
        Anwendung Anwendung, die diese geplante Aufgabe enthält.
        Ausführen Häufigkeit der Ausführung des Imports.
        Bedingt Bedingungen, unter denen der Auftrag ausgeführt wird.
      6. Klicken Sie auf Aktualisieren, und wiederholen Sie die Aufgabe Geplante Aufgabe konfigurieren und diese Unterschritte bei Bedarf für die anderen Importe.
      7. Klicken Sie in der Hilfeaufgabenleiste auf Als abgeschlossen markieren.