Service Graph Connector für Active Directory konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 8 Minuten Lesedauer

    • Konfigurieren und überprüfen Sie Ihre LDAP-Verbindungen (Leichtgewichtler Verzeichniszugriff), richten Sie geplante Importe ein, und fügen Sie optional mehrere Instanzen mit dem geführten Setup hinzu.

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der ServiceNow-Abonnementeinheitenübersicht für Ihr Abonnement definiert, für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert werden, aber noch nicht von ITOM Visibility oderverwaltet werden Bei ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten bei dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    • Die Store App Integration Common for CMDB (Integration Common für CMDB), die automatisch installiert wird.
    • Die Store-App CMDB CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
    • Das ITOM Discovery License-Plugin (com.snc.itom.discovery.license) Sie müssen dieses Plugin aktivieren.
    • ITOM Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Observability Common für CMDB (sn_observability), das nur für die Ereigniserfassung erforderlich ist. Diese App muss vor der Installation des Connectors installiert werden, damit Ereignismanagement funktioniert. Weitere Informationen finden Sie unter Gemeinsame Observability-Komponenten für CMDB im ServiceNow Store.

    Nachdem Sie die bereitgestellten Anweisungen zum Herunterladen und Aktivieren der Anwendung Service Graph Connector für Active Directory befolgt haben, lesen Sie unter Download an application from the ServiceNow Store for the first time und Install a Security Operations integrationnach. Bevor Sie diese Integration konfigurieren können, müssen Sie einige Schritte ausführen.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Service Graph Connectors > Active Directory > Setup.
    2. Wählen Sie auf der Homepage von Willkommen beim geführten Setup die Option Fortsetzen aus.
    3. Wählen Sie auf der Seite Experience die Option Beste Experience und anschließend Fortfahrenaus.
      Die Seite „Service Graph Connector für Active Directory (AD)“ wird mit den folgenden Aufgaben angezeigt:
      • Konfigurieren Sie den LDAP Server
      • Mehrere Instanzen hinzufügen
      • Geplante Importaufträge einrichten
    4. Wählen Sie LDAP-Server konfigurieren aus, um ihn zu erweitern.
      Im linken Navigationsbereich werden die folgenden Schritte angezeigt:
      • Konfigurieren Sie den Schwellenwert für Inaktivität
      • Aktualisieren Sie die LDAP-OU-Definition
      • Konfigurieren Sie LDAP-Serverdetails
      • Testen Sie die LDAP-Serververbindung

      Zusammen mit der Anwendung wird ein einzelner LDAP-Server bereitgestellt. Dieser Server enthält eine Computerorganisationseinheit (OU), die die Objektinformationen eines Computers von der Computerorganisationseinheit abruft.

    5. Wahlweise: Wählen Sie Konfigurieren Inaktiver Schwellenwert, um den Datensatz zu öffnen.
      Das Formular „Systemeigenschaft sn_sec_sgc_ad.inactive_threshold“ wird angezeigt.
    6. Wählen Sie in der Nachricht oben im Formular den Link hier, um den Datensatz zu bearbeiten.
    7. Wahlweise: Alternativ können Sie das Globussymbol oben rechts im Bildschirm und dann Service Graph Connector für Active Directory aus der Liste auswählen, um den Anwendungsbereich zu ändern und das Formular zu bearbeiten.
      Befolgen Sie beim Durcharbeiten des geführten Setups die Anweisungen oben auf den Seiten in, um den Anwendungsbereich zu ändern, damit Sie den Datensatz öffnen, bearbeiten und speichern können.
    8. Geben Sie im Feld Wert einen Schwellenwert ein.
      Der Standardwert ist 90 Tage. Bevor Sie diesen Wert ändern, lesen Sie die Informationen zur Schwellenwerteinstellung oben auf der Seite. Mit dieser Einstellung werden Assets, die dem Tagesschwellenwert entsprechen, vom Import ausgeschlossen.
    9. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung Systemeigenschaft sn_sec_sgc_ad.inactive_threshold des Datensatzes, und wählen Sie Speichernaus.
    10. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
      Der Datensatz „LDAP-OU-Definitionszugriff“ wird angezeigt.
    11. Aktualisiert den Zugriff auf die LDAP-OU-Definition.
      1. Führen Sie die oben auf der Seite und im Datensatz der LDAP-OU-Definition aufgeführten Schritte aus, um den Anwendungsbereich zu überprüfen oder den Anwendungsbereich mit der Anwendungsauswahl auf „Global“ zu ändern.
      2. Wählen Sie den LDAP-OU-Definitionsdatensatz in der Tabelle aus, um ihn zu öffnen.
      3. Wenn sie nicht ausgewählt ist, wählen Sie im Datensatz die Registerkarte Anwendungszugriff.
      4. Wenn angezeigt, wählen Sie den Link zum Bearbeiten des Datensatzes und anschließend die Kontrollkästchen für die gewünschten Berechtigungseinstellungen.
      5. Klicken Sie mit der rechten Maustaste in den grauen Header des Datensatzes „LDAP-OU-Definition für Tabelle“, und wählen Sie Speichernaus.
      6. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Seite „LDAP-Serverdetails konfigurieren“ wird angezeigt.
    12. Geben Sie die Details für die LDAP-Serververbindung an.
      1. Überprüfen Sie die Werte, oder füllen Sie die Felder aus.
        Feld Wert
        Name Schreibgeschützt: Eindeutiger Name für den LDAP-Server, z. B. SGC-AD-Computer.
        Anwendung Schreibgeschützt: Service Graph Connector für Active Directory (AD).
        Aktiv Checkbox aktiviert.
        Eindeutiger Anmeldename Anmeldename für den AD-Server.
        Anmeldepasswort Passwort für den AD-Server.
        Suche im Verzeichnis wird gestartet Verzeichnis, das Sie durchsuchen möchten, z.  B. DC=Ops.
        (Optional) MID-Server Dedizierter MID-Server für die Verbindung, falls verfügbar.
        Hinweis:
        Ein MID Server ist für lokale Verbindungen erforderlich, wenn die Instanz nicht öffentlich zugänglich ist.
        LDAP-Server-URLs Fügen Sie die URL für den Server hinzu, z. B. ladp://host-name:389/.
      2. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung LDAP Server, und wählen Sie Speichernaus.
      3. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Seite „LDAP-Serververbindung testen“ wird angezeigt.
    13. Testen Sie die LDAP-Serververbindung.
      1. Scrollen Sie im Formular zum Abschnitt „Zugehörige Links“, und wählen Sie den Link Verbindung testen aus
        Wenn die Verbindung erfolgreich ist, wird die Meldung Erfolgreich verbunden angezeigt. Wenn der Verbindungstest fehlschlägt, wird eine Nachricht mit Informationen darüber angezeigt, warum die Verbindung fehlgeschlagen ist. Überprüfen Sie das Feld Nachricht, um zu erfahren, wie Sie fortfahren.
      2. Wenn Sie den Datensatz bearbeiten, um die Verbindung zu korrigieren, klicken Sie mit der rechten Maustaste in den grauen Header mit der Bezeichnung LDAP Server, und wählen Sie Speichernaus.
      3. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Mehrere Instanzen hinzufügen wird im oberen Header der Aufgaben angezeigt.

        Das Hinzufügen mehrerer Instanzen ist optional. Wenn Sie nicht mehrere Instanzen hinzufügen möchten, können Sie mit Schritt 14 und der Aufgabe Geplante Importaufträge festlegen fortfahren.

    14. Wahlweise: Fügen Sie mehrere Instanzen hinzu.
      Um mehrere Instanzen hinzuzufügen, müssen Sie den Datenquellenzugriff aktualisieren. Sie müssen die Berechtigungen für die Datenquellentabelle [sys_data_source] bearbeiten, um eine Datenquelle für die neue Verbindung in Service Graph Connector für Active Directory zu erstellen.
    15. Wählen Sie Mehrere Instanzen hinzufügen in der Dropdown-Liste im oberen Header.
      Die folgenden Aufgaben werden angezeigt:
      • Datenquellenzugriff aktualisieren
      • Zugriff für geplanten Datenimport aktualisieren
      • Fügen Sie einen weiteren LDAP-Server hinzu
      • Liste der konfigurierten LDAP-Server
    16. Wählen Sie Datenquellenzugriff aktualisierenaus.
      1. Führen Sie die oben auf der Seite aufgeführten Schritte aus, um den Anwendungsbereich mit der Anwendungsauswahl zu wechseln, um den Datensatz zu öffnen, zu bearbeiten und zu speichern.
      2. Wählen Sie den Datenimport-Datensatz aus der Liste aus, um ihn zu öffnen.
      3. Befolgen Sie bei ausgewählter Registerkarte Anwendungszugriff die Anweisungen zum Bearbeiten des Datensatzes und Ändern der Kontrollkästchen.
      4. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung Tabellendatenquelle, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Seite „Zugriff für geplanten Datenimport aktualisieren“ wird angezeigt.
    17. Aktualisiert den Zugriff für den geplanten Datenimport.
      1. Wählen Sie den Datensatz Geplanter Datenimport aus der Liste aus, um ihn zu öffnen.
      2. Wahlweise: Befolgen Sie bei ausgewählter Registerkarte Anwendungszugriff die Anweisungen zum Bearbeiten des Datensatzes und Ändern der Kontrollkästchen.
      3. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung Geplanter Tabellendatenimport, und wählen Sie Speichernaus.
      4. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
      Die Seite „Weiteren LDAP-Server hinzufügen“ wird angezeigt. Es gibt zwei Schritte für diese Aufgabe:
      • Konfiguration des LDAP-Servers
      • Grundlegende LDAP-Server-Informationen
    18. Geben Sie Informationen zur LDAP-Serverkonfiguration an.
      1. Füllen Sie die Felder aus.
        Feld Wert
        Art des LDAP-Servers Active Directory
        Servername Eindeutiger Name des LDAP-Servers.
        Server-URL Beispiel : ldap://host-name:389/.
        Starten Sie die Suche im Verzeichnis Verzeichnis, das Sie durchsuchen möchten, z.  B. DC=SecOps.
      2. Wählen Sie Absenden.
        Nachdem Sie diese Änderungen übermittelt haben, schließen Sie den zweiten Konfigurationsschritt ab.
      3. Füllen Sie die Felder für die grundlegenden LDAP-Serverinformationen aus.
        Feld Wert
        Anwendung Schreibgeschützter Service Graph Connector für Active Directory.
        Aktiv Checkbox aktiviert.
        Eindeutiger Anmeldename Anmeldename für den AD-Server.
        Anmeldepasswort Passwort für den AD-Server.
        Suche im Verzeichnis wird gestartet Verzeichnis, das Sie durchsuchen möchten, z.  B. DC=SecOps.
        MID-Server Dedizierter MID-Server für die Verbindung.
        Hinweis:
        Für den LDAP-Server ist kein MID-Server erforderlich.
      4. Klicken Sie mit der rechten Maustaste auf den grauen Header mit der Bezeichnung LDAP Server, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
        Die Seite Liste der konfigurierten LADP-Server wird angezeigt.
      6. Wählen Sie Ihren neuen Datensatz aus der Liste aus, um ihn zu öffnen und die Verbindung zu testen.
      7. Wahlweise: Bearbeiten Sie die Informationen im Formular.
      8. Wenn Sie mit den Informationen zufrieden sind, scrollen Sie zu den zugehörigen Links, und wählen Sie den Link Verbindung testen aus.
        Wenn die Verbindung erfolgreich ist, wird eine Meldung angezeigt. Wenn der Verbindungstest fehlschlägt, lesen Sie in den Feldern Nachricht und Vorschlag nach, wie Sie fortfahren.
      9. Klicken Sie nach dem Herstellen der Verbindung mit der rechten Maustaste auf den grauen Header mit der Bezeichnung LDAP Server, und wählen Sie Speichernaus.
      10. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
    19. Um geplante Aufgaben einzurichten, wählen Sie Geplante Importaufträge einrichten in der Dropdown-Liste im oberen Header aus.
      Sie müssen eine geplante Aufgabe auf der Konfigurationsseite aktivieren.
      1. Wählen Sie auf der Seite Konfiguration der geplanten Aufgaben einen Datensatz aus der Liste Geplante Datenimporte aus, um ihn zu öffnen.
      2. Aktivieren Sie das Kontrollkästchen Aktiv, und füllen Sie die Felder aus.
        Feld Wert
        Name Eindeutiger Name für den LDAP-Server, SGC-AD-Computer.
        Anwendung Schreibgeschützter Service Graph Connector für Active Directory (AD).
        Ausführen Gibt an, wie oft die Aufgabe ausgeführt werden soll. Wenn Sie vor der Planung einen Testimport ausführen möchten, legen Sie hierfür möglicherweise den Wert Einmalfest.
        Ausführen als Führen Sie die geplante Aufgabe mit den Anmeldeinformationen eines anderen angegebenen Benutzers aus.
        Zeit Wann die Aufgabe ausgeführt werden soll.
        Aktiv Aktivieren Sie das Kontrollkästchen .
        Bedingt Bestimmte Bedingungen, unter denen dieser Auftrag ausgeführt wird.
        Verbindung verwenden Lassen Sie dies bei der ersten Ausführung deaktiviert. Gibt eine andere Verbindung und Anmeldeinformationen für diesen Auftrag an.
        Gleichzeitiger Import Aktivieren Sie den Urlaub. Teilt Daten in mehrere Importsätze auf. Weitere Informationen finden Sie in der Nachricht.
        Partitionsmethode Behalten Sie die Option Anwenderdefinierte Größe bei.
        Partitionsgröße in Byte 15.000 Importsatzgröße für frühe Planung.
        Vor-Import-Skript ausführen Aktivieren Sie den Urlaub. Gibt ein Skript an, das vor dem Import ausgeführt werden soll.
        Post-Import-Skript ausführen Aktivieren Sie den Urlaub. Gibt ein Skript an, das nach dem Import ausgeführt werden soll.
      3. Wahlweise: Wählen Sie Jetzt ausführen aus, um die Aufgabe auszuführen.
        Wenn Sie die Aufgabe nicht bei Bedarf ausführen, wird die nächste Aufgabe gemäß dem von Ihnen festgelegten Zeitplan ausgeführt.
      4. Klicken Sie mit der rechten Maustaste in den grauen Header Geplante Datenimporte, und wählen Sie Speichernaus.
      5. Wählen Sie Als abgeschlossen markieren und anschließend Fortsetzenaus.
    20. Wählen Sie auf der Homepage des geführten Setups die Option Abschließen aus, um die Konfiguration abzuschließen.