Integration mit PagerDuty

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Durch die Integration Ihrer Anwendung Software Asset Management in die Anwendung PagerDuty können Sie Ihre Softwareabonnements nachverfolgen und nicht verwendete Lizenzen zurückfordern.

    Wichtig:
    Minimieren Sie Sicherheitsrisiken und schützen Sie Informationen, indem Sie nur den erforderlichen Anwender- oder API-Berechtigungen Zugriff gewähren.
    Tabelle : 1. Minimale Benutzerberechtigungen
    Prozess Erforderliche Anwenderrolle in der Anwendung PagerDuty Authentifizierungsbereiche
    Abonnements herunterladen
    • OAuth-App erstellen: Manager
    • Tokengenerierung: Observer
    • Bereichsbezogene OAuth: users:read
    • Klassische Anwender-OAuth: Lesen
    Anwenderaktivität abrufen
    • OAuth-App erstellen: Manager
    • Tokengenerierung: Observer
    • Bereichsbezogene OAuth: oncalls:read
    • Klassische Anwender-OAuth: Lesen
    Abonnement zurückfordern OAuth-App erstellen und Tokengenerierung: Globaler Administrator
    • Bereichsbezogene OAuth: users:write
    • Klassische Anwender-OAuth: Lesen/Schreiben

    Erstellen Sie eine PagerDuty -Anwendung

    Erstellen Sie eine PagerDuty -Anwendung zur Integration in Ihre ServiceNow -Instanz.

    Vorbereitungen

    PagerDuty Erforderliche Rolle: Siehe Tabelle „Mindestbenutzerberechtigungen“.

    Prozedur

    1. Öffnen Sie in einem Webbrowser PagerDuty.
    2. Melden Sie sich bei Ihrem PagerDuty-Konto an.
    3. Greifen Sie auf den Entwicklermodus zu.
      • Wenn Sie mit einem Entwicklerkonto angemeldet sind, können Sie automatisch auf den Entwicklermodus zugreifen.
      • Wenn Sie mit einem Kundenkonto angemeldet sind, müssen Sie manuell auf den Entwicklermodus zugreifen.
      1. Wählen Sie im Seiten-Header das Menüsymbol ( Menüsymbol).
      2. Wählen Sie den Entwicklermodusaus.
        Sie werden zur Seite „My Apps“ (Meine Apps) im Entwicklermodus weitergeleitet.
    4. Wählen Sie auf der Seite „My Apps“ (Meine Apps) die Option Neue App erstellen aus.
    5. Füllen Sie die Felder im Formular „App erstellen“ aus.
      Tabelle : 2. Formular „App erstellen“.
      Feld Beschreibung
      App-Name Name der Anwendung PagerDuty. Beispiel: ServiceNow Integration.
      Kurze Beschreibung Kurze Beschreibung der Anwendung.
      Kategorie Anwendungskategorie. Wählen Sie API Management in der Liste Kategorie aus.
      Wir möchten Ihnen helfen, eine öffentliche App für alle PagerDuty -Anwender zu veröffentlichen. Beabsichtigen Sie, die App für alle PagerDuty -Anwender und das App-Ökosystem zu veröffentlichen? Mit dieser Option können Sie Ihre Anwendung veröffentlichen, indem Sie sie für alle PagerDuty -Benutzer veröffentlichen. Dieses Feld ist optional.
    6. Wählen Sie Speichern.
      PagerDuty registriert Ihre Anwendung und leitet Sie dann zur Seite „Meine Apps“ zurück.
    7. Wahlweise: Konfigurieren Sie zusätzliche Anwendungseinstellungen.
      1. Wählen Sie auf der Seite „My Apps“ (Meine Apps) Ihre Anwendung PagerDuty aus.
        Die Konfigurationsseite der Anwendung wird geöffnet.
      2. Geben Sie im Feld App-Website-URL die URL der Website ein, über die Benutzer mehr über Ihre Anwendung erfahren können.
      3. Geben Sie im Feld Symbol-URL die URL einer gehosteten Bilddatei ein, die Sie als Anwendungssymbol verwenden möchten.
        Symbole müssen 50 mal 50 Pixel groß sein.
      4. Wählen Sie Speichern.

    Fügen Sie Ihrer Anwendung PagerDuty die OAuth 2.0-Funktionalität hinzu

    Nachdem Sie eine Anwendung PagerDuty erstellt haben, fügen Sie die OAuth 2.0-Funktionalität hinzu, um Ihre Anwendung für die Verwaltung PagerDuty von und den Zugriff auf anwenderspezifische Daten bei der Benutzeranmeldung zu autorisieren.

    Vorbereitungen

    PagerDuty Erforderliche Rolle: Siehe Tabelle „Mindestbenutzerberechtigungen“.

    Prozedur

    1. Wählen Sie auf der Seite „My Apps“ (Meine Apps) des Accounts PagerDuty die Anwendung PagerDuty aus.
      Die Konfigurationsseite der Anwendung wird geöffnet.
    2. Suchen Sie im Abschnitt „Funktionalität“ nach OAuth 2, und wählen Sie Hinzufügenaus.
      Die Seite „OAuth 2“ wird geöffnet.
    3. Geben Sie im Abschnitt „OAuth 2-Funktionalität hinzufügen“ im Feld Umleitungs-URL die URL des OAuth-Anbieters ein, an den Anwender nach der Authentifizierung weitergeleitet werden.
      Geben Sie https://<Instanzname>/oauth_redirect.doein, wobei <Instanzname> der Name Ihrer Instanz ServiceNow ist.
    4. Wählen Sie Speichern.
    5. Kopieren Sie im Abschnitt „Token“ die Werte in den Feldern Client-ID und Geheimer Clientschlüssel.
      Speichern Sie sie zur späteren Verwendung an einem sicheren Ort.
    6. Wählen Sie im Abschnitt Scopes (Bereiche) Scoped OAuth (Bereichsbezogene OAuth) oder Classic User OAuth (OAuth für klassische Anwender)aus.
      Weitere Informationen zu den Berechtigungsumfängen finden Sie in der Tabelle der minimalen Benutzerberechtigungen.

    PagerDuty-Integrationsprofile erstellen

    Erstellen Sie ein PagerDuty -Integrationsprofil, um -Softwareabonnements nachzuverfolgen und die Lizenzierung für Ihre PagerDuty -Anwendungen zu optimieren.

    Vorbereitungen

    Zum Erstellen eines PagerDuty -Integrationsprofils fordern Sie das Plugin Software Asset Management - SaaS-Lizenzmanagement (sn_sam_saas_int) im ServiceNow Storean.

    ServiceNow Erforderliche Rolle: sam_integrator oder admin

    Wichtig:
    Sie müssen das Kontrollkästchen PagerDuty-Spoke für diese Integration aktivieren, während Sie optionale Funktionen auf der Seite Application Manager installieren. Weitere Informationen zur Auswahl der erforderlichen SaaS-Anwendungen finden Sie unter SaaS-Lizenzmanagement anfordern.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Software-Asset-Arbeitsbereichverwenden, ist die Option zum Erstellen des Integrationsprofils PagerDuty in Core-UI inaktiv.

    Prozedur

    1. Navigieren Sie zum -Integrationsprofil.
      SchnittstelleAktion
      Core-UI
      1. Navigieren zu Alle > Software Asset > SaaS-Lizenz > Profile für direkte Integration.
      2. Wählen Sie Neu.
      3. Wählen Sie PagerDuty – Integrationsprofilaus.
      Software-Asset-Arbeitsbereich
      1. Navigieren zu Lizenzvorgänge > Anwenderabonnements > Direkte Integrationsprofile.
      2. Wählen Sie Neu.
      3. Wählen Sie PagerDuty in der Dropdown-Liste aus.
      4. Wählen Sie Fortsetzen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Integrationsprofil“.
      Feld Beschreibung
      Anzeigename Name des Integrationsprofils. Beispiel: PagerDuty Integration.
      Status Status des Integrationsprofils.
      • Wenn Sie das Integrationsprofil nicht veröffentlicht haben, wird dieses Feld automatisch auf Entwurffestgelegt.
      • Wenn Sie das Integrationsprofil bereits veröffentlicht haben, wird dieses Feld automatisch auf Veröffentlichtgesetzt.
      Profiltyp Integrationsprofiltyp.

      Dieses Feld wird automatisch auf PagerDuty Abonnementfestgelegt.
    3. Überprüfen Sie die erforderlichen Anwenderrollen oder API-Berechtigungen, die im Feld Lieferantenkonfiguration für jeden Prozess angegeben sind, um Sicherheitsrisiken zu minimieren und SaaS -Lizenzen zu optimieren.
      Hinweis:
      Weitere Informationen finden Sie unter Tabelle der minimalen Benutzerberechtigungen.
      1. Stellen Sie im Abschnitt Subflow zum Herunterladen des Abonnements sicher, dass das Feld Subflow auf PagerDuty Download Subscriptionsfestgelegt ist.
        Hinweis:
        Das Kontrollkästchen Abonnements herunterladen ist standardmäßig aktiviert und kann nicht deaktiviert werden.
      2. Überprüfen Sie im Abschnitt „Aktivitäts-Subflow berechnen“, ob das Feld „Subflow“ auf PagerDuty Update User Activity (Benutzeraktivität aktualisieren)festgelegt ist.
        Hinweis:
        Das Kontrollkästchen Download-Aktivität ist standardmäßig aktiviert. Wenn Sie diese Option löschen, wird die geplante Aktivitätsaufgabe SAM - Refresh <displayname> Activity nicht erstellt.
        Im Feld Anwenderaktivität analysieren können Sie auch das Datum und die Uhrzeit auswählen, ab dem Sie die Anwenderaktivität analysieren möchten. Standardmäßig können Sie die Anwenderaktivität bis zu 60 Tage vor dem aktuellen Datum analysieren und Ereignisse anzeigen, die von einzelnen Anwendern ab dem Zeitpunkt der Erstellung dieses Profils durchgeführt wurden.
        Hinweis:
        Software Asset Management ruft die Ereignisse ab dem Zeitpunkt ab, zu dem Sie die Analyse der Anwenderaktivität starten, unabhängig vom Datum der Profilerstellung.
        Sie können diesen Wert im Feld Letzter Aktivitätsschwellenwert Ihrer Softwarereklamationsregeln ändern. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.
      3. Stellen Sie im Abschnitt „Subflow zum Zurückfordern des Abonnements“ sicher, dass das Feld „Subflow“ auf PagerDuty – Abonnement zurückfordernfestgelegt ist.
        Hinweis:
        Das Kontrollkästchen Abonnements zurückfordern ist standardmäßig aktiviert. Wenn Sie Abonnements nicht zurückfordern möchten, können Sie dieses Kontrollkästchen deaktivieren. Wenn Sie diese Option löschen, werden die Entfernungskandidaten erstellt, aber der Subflow zum Zurückfordern des Abonnements wird nicht ausgelöst oder der Reklamationsprozess nicht initiiert.
    4. Wählen Sie Speichern.
      Ihre Instanz ServiceNow erstellt einen Integrationsprofilentwurf.

      Das Feld Verbindung und Anmeldeinformationen wird angezeigt und automatisch auf sn_pagerduty_spoke.PagerDutyfestgelegt.

    5. Öffnen Sie den Datensatz „Aliasse für Verbindungen und Anmeldeinformationen“, indem Sie das Vorschausymbol ( Vorschausymbol.) neben dem Feld „Verbindung und Anmeldeinformationen“ und dann Datensatz öffnen in der Datensatzvorschau auswählen.
    6. Wählen Sie im Formular „Aliasse für Verbindungen und Anmeldeinformationen“ den zugehörigen Link Neue Verbindung und Anmeldeinformationen erstellen aus.
    7. Füllen Sie die Felder im Dialogfeld aus.
      Tabelle : 4. Dialogfeld „Verbindungen und Anmeldeinformationen erstellen“.
      Feld Beschreibung
      Name Name der Verbindung Beispiel: PagerDuty-Verbindung.
      OAuth-Client-ID Client-ID, die Ihrer Anwendung PagerDuty zugewiesen ist.
      OAuth-Client-Geheimnis Geheimer Clientschlüssel, der Ihrer Anwendung PagerDuty zugewiesen ist.
      OAuth-Umleitungs-URL URL des OAuth-Anbieters, zu dem Anwender nach der Authentifizierung weitergeleitet werden. Geben Sie https://<Instanzname>/oauth_redirect.doein, wobei <Instanzname> der Name Ihrer Instanz ServiceNow ist.
    8. Wählen Sie OAuth-Token erstellen und abrufen aus.
      Hinweis:
      Informationen zur Rolle, die zum Ausführen dieses Schritts erforderlich ist, finden Sie in der Tabelle der minimalen Anwenderberechtigungen.
      Sie werden zur Seite PagerDuty Accounts weitergeleitet.
    9. Wählen Sie dasselbe Konto PagerDuty aus, das Sie zum Erstellen Ihrer Anwendung PagerDuty verwendet haben.
    10. Wenn Sie aufgefordert werden, <pagerduty-app-name> zur Verwendung Ihres Accounts zu autorisieren, wählen Sie Autorisierenaus.
      Ihre Instanz ServiceNow von erstellt ein OAuth-Token für PagerDuty und leitet Sie dann automatisch zum Formular „Integrationsprofil“ zurück.
    11. Wählen Sie im Formular „Integrationsprofil“ Verbindung validieren aus, um die Verbindungs- und Anmeldeinformationsdetails dieser Integration zu überprüfen.

      Durch das Validieren der Verbindung werden die APIs zum Herunterladen von Abonnements und zum Berechnen von Aktivitäten überprüft, nicht jedoch die APIs zum Zurückfordern von Abonnements.

    12. Nachdem die Verbindung verifiziert wurde, wählen Sie Veröffentlichenaus.
    13. Wählen Sie im Dialogfeld „Bestätigung veröffentlichen“ die Option OKaus.
      Hinweis:
      Wenn Sie das Kontrollkästchen Download-Aktivität deaktivieren, nachdem das Integrationsprofil veröffentlicht wurde, müssen Sie die Verbindungen erneut validieren und das Integrationsprofil anschließend erneut veröffentlichen, da die folgenden Ereignisse eintreten:
      • Das Feld Status im Formular „Integrationsprofil“ ändert sich in Entwurf.
      • Im Formular wird die Schaltfläche „Verbindung validieren“ angezeigt.
      • Der aktuelle Auftrag SAM - Refresh <displayname> Activity wird gelöscht.

    Nächste Maßnahme

    Nachdem die Integration hergestellt wurde, erstellt Ihre Instanz ServiceNow automatisch Softwaremodelle, Reklamationsregeln und Softwareabonnements, die täglich aktualisiert werden.

    Wenn Sie mehrere Integrationsprofile mit eindeutigen Verbindungen einrichten möchten, erstellen Sie untergeordnete Aliasse, um verschiedene Konfigurationen und Einstellungen für jedes Integrationsprofil zu verwalten. Weitere Informationen finden Sie unter Erstellen Sie einen untergeordneten Alias, um mehrere Integrationsprofile einzurichten.

    Überprüfen Sie alle automatisch generierten Reklamationsregeln, um Anwenderabonnements zurückzufordern. Weitere Informationen finden Sie unter Überprüfen Sie eine Softwarereklamationsregel.

    Erstellen Sie Softwareberechtigungen für die automatisch generierten Softwaremodelle, um verwendete Software im Vergleich zu eigener Software nachzuverfolgen.
    Der Abgleich wird für Ihre Abonnements auch als geplante Aufgabe oder bei Bedarf ausgeführt. Sie können Ihre Abgleichergebnisse in der Lizenz-Workbench (Software Asset Management klassische Anwendung) oder in der Ansicht Lizenznutzung (Software Asset Workspace) anzeigen. Verwenden Sie diese Ergebnisse, um Ihre Position bei der Lizenz-Compliance zu bestimmen und etwaige Nichteinhaltungen zu beheben.