Intégration à GitHub Enterprise Cloud

Vous pouvez intégrer votre ServiceNow instance à l’application GitHub Enterprise Cloud pour suivre vos abonnements logiciels et récupérer les licences inutilisées.

Générer un jeton d’accès d’API pour GitHub le cloud d’entreprise

Générez un jeton que vous pouvez utiliser pour accéder à l’API GitHub Enterprise Cloud.

Avant de commencer

GitHub Rôle requis : propriétaire de l’organisation

Le compte d’utilisateur que vous utilisez pour l’authentification doit être en mesure de lire tous les référentiels de l’organisation dont ils font partie.

Pourquoi et quand exécuter cette tâche

Le GitHub service d’hébergement de référentiel utilise des jetons d’accès personnels pour accorder aux utilisateurs l’accès à l’API GitHub . Les jetons d’accès personnels fonctionnent de la même manière que les jetons d’accès OAuth en autorisant les demandes d’API. En générant un jeton d’accès personnel pour autoriser vos GitHub demandes d’API Enterprise Cloud, vous pouvez accéder à l’API GitHub Enterprise Cloud.

Procédure

  1. À partir d’un navigateur web, ouvrez GitHub.
  2. Connectez-vous à votre GitHub compte.
  3. Dans l’en-tête de la GitHub page, cliquez sur votre photo de profil, puis sélectionnez Paramètres.
    Les paramètres de votre profil s’ouvrent.
  4. Dans le volet de navigation de gauche, sélectionnez Paramètres du développeur.
    Vos paramètres de développeur s’ouvrent.
  5. Dans le volet de navigation de gauche, sélectionnez Jetons d’accès personnels.
  6. Sélectionnez Jetons (classiques).
  7. Sur la page Jetons d’accès personnels, cliquez sur Générer un jeton.
  8. Sélectionnez Générer un nouveau jeton (classique).
  9. Si vous êtes invité à confirmer votre mot de passe avant de continuer, saisissez-le GitHub , puis cliquez sur Confirmer le mot de passe.
  10. Sur le formulaire Nouveau jeton d’accès personnel, décrivez l’objectif du jeton dans le champ Remarque .
  11. Pour donner une date d’expiration à votre jeton, sélectionnez le menu déroulant Expiration et sélectionnez une valeur par défaut ou utilisez le sélecteur de calendrier.
  12. Dans la section du formulaire Sélectionner les champs d’application, activez les champs d’application OAuth du référentiel et de admin :org.
    Les périmètres OAuth limitent le niveau d’accès de l’application à vos ressources protégées. Le périmètre OAuth du référentiel vous donne le contrôle total de vos référentiels privés. Le périmètre OAuth admin :org vous permet de gérer l’ensemble de votre organisation, y compris toutes les équipes, tous les projets et toutes les adhésions. Consultez Champs d’application pour les applications OAuth pour plus d’informations sur GitHub les périmètres OAuth.
    1. Activez le périmètre OAuth du référentiel en cochant la case du référentiel .
      L’activation de ce périmètre OAuth permet d’activer automatiquement les champs d’application repo :status, repo_deployment, public_repo, repo :invite et security_events OAuth.
    2. Activez le périmètre OAuth admin :org en cochant la case admin :org .
      En activant ce périmètre OAuth, vous activez automatiquement les champs d’application OAuth write :org et read :org.
  13. Cliquez sur Générer un jeton.
    Votre jeton d’accès personnel est généré.
  14. Copiez le jeton d’accès et enregistrez-le dans un emplacement sécurisé pour une utilisation ultérieure.
  15. Pour utiliser votre jeton afin d’accéder aux ressources appartenant à une organisation qui utilise l’authentification unique SAML, autorisez le jeton.
    Pour plus d’informations, consultez Autorisation d’un jeton d’accès personnel à utiliser avec l’authentification unique SAML.

Créer une GitHub connexion Enterprise Cloud

Créez une connexion entre vos GitHub applications Enterprise Cloud et votre ServiceNow instance.

Avant de commencer

Si vous souhaitez utiliser un Serveur MID pour la communication entre votre ServiceNow instance et vos GitHub applications Enterprise Cloud, vous devez d’abord configurer un Serveur MID sur votre instance. Consultez Serveur MID pour obtenir des instructions détaillées.

ServiceNow Rôle requis : admin

Procédure

  1. Depuis votre ServiceNow instance, accédez à Automatisation des processus > Concepteur de flux.
    Flow Designer s’ouvre dans un nouvel onglet.
  2. Sélectionnez l’onglet Connexions .
  3. Cliquez sur Afficher les détails de votre GitHub connexion.
  4. Dans la liste des connexions disponibles, localisez GitHub , puis cliquez sur Configurer.
    La boîte de dialogue Configurer la connexion s’ouvre.
  5. Renseignez les champs de la boîte de dialogue.
    Tableau 1. Boîte de dialogue Configurer la connexion
    Champ Description
    Nom de la connexion Nom de la GitHub connexion.
    URL de connexion URL du point de terminaison de l’API GitHub . Saisissez https://api.github.com.
    Utiliser Serveur MID Option qui permet à votre ServiceNow instance d’utiliser un Serveur MID pour la communication avec vos GitHub applications Enterprise Cloud. Si votre instance nécessite un Serveur MID, définissez ce champ sur vrai. Si votre instance ne nécessite pas un Serveur MID, laissez ce champ vide.
    Important :
    Pour activer cette option, vous devez déjà avoir une Serveur MID configuration sur votre instance. Consultez Serveur MID pour obtenir des instructions détaillées.
    Clé API Jeton d’accès personnel qui vous permet d’accéder à l’API GitHub Enterprise Cloud.
    • Si la version du GitHub spoke installée est 2.2.5 ou supérieure, saisissez <api-key>.
    • Si la version du GitHub spoke installée est inférieure à 2.2.5, saisissez Bearer <api-key>.
    La <clé-api> est le jeton d’accès personnel que vous avez généré dans Générer un jeton d’accès d’API pour GitHub le cloud d’entreprise
  6. Cliquez sur Configurer la connexion.

Créer un profil d’intégration d’Enterprise GitHub Cloud

Créez un profil d’intégration GitHub Enterprise Cloud pour suivre les abonnements logiciels et optimiser la gestion des licences pour vos GitHub applications Enterprise Cloud.

Avant de commencer

Pour créer un profil d’intégration GitHub dans le cloud d’entreprise, demandez le module d’extension Gestion des actifs logiciels - Gestion des licences SaaS (com.sn_sam_saas_int) à partir de ServiceNow Store.

ServiceNow Rôle requis : sam_integrator ou admin

Pourquoi et quand exécuter cette tâche

Si vous utilisez Software Asset Workspace, l’option permettant de créer le profil d’intégration dans le cloud dans l’interface GitHub utilisateur principale est inactive.

Procédure

  1. Accédez au profil d’intégration.
    InterfaceAction
    Interface utilisateur principale
    1. Accédez à la Tous > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
    2. Sélectionnez Nouveau.
    3. Sélectionnez Profil d’intégration GitHub Cloud.
    Espace de travail des ressources logicielles
    1. Accédez à la Opérations de licence > Abonnements de l'utilisateur > Profils d'intégration directe.
    2. Sélectionnez Nouveau.
    3. Sélectionnez GitHub Cloud dans la liste déroulante.
    4. Sélectionnez Continuer.
  2. Renseignez les champs du formulaire.
    Tableau 2. Formulaire Profil d’intégration
    Champ Description
    Nom d'affichage Nom du profil d’intégration. Par exemple, intégration GitHub Cloud.
    Connexion et information d'identification Alias de connexion et d’informations d’identification pour le GitHub spoke. Ce champ est automatiquement défini sur sn_github_spoke. GitHub.
    Statut État du profil d'intégration. Si vous n’avez pas publié le profil d’intégration, ce champ est automatiquement défini sur Brouillon. Si vous avez déjà publié le profil d’intégration, ce champ est automatiquement défini sur Publié.
    Type de profil Type de profil d'intégration. Ce champ est automatiquement défini sur github_cloud_subscription.
  3. Dans l’onglet Télécharger le flux secondaire d’abonnement , vérifiez que le champ Flux secondaire est défini sur Abonnements de téléchargement GitHub Cloud.
  4. Dans l’onglet Calculer le flux secondaire d’activité , vérifiez que le champ Flux secondaire est défini sur GitHub Cloud Mettre à jour l’activité de l’utilisateur.
    Vous pouvez également sélectionner la date et l’heure à partir desquelles vous souhaitez analyser l’activité de l’utilisateur dans le champ Analyser l’activité de l’utilisateur à partir de. Par défaut, vous pouvez analyser l’activité des utilisateurs jusqu’à 60 jours avant la date actuelle et afficher les événements effectués par des utilisateurs individuels à partir du moment où vous créez ce profil.
    Remarque :
    Gestion des actifs logiciels extrait les événements à partir du moment où vous commencez à analyser l’activité de l’utilisateur, quelle que soit la date de création du profil.
    Vous pouvez modifier cette valeur dans le champ Seuil de la dernière activité de vos règles de réclamation de logiciels. Pour plus d'informations, consultez Réviser une règle de réclamation logicielle.
    Conseil :
    Pour éviter les problèmes de performances avec ce flux secondaire, ServiceNow il est recommandé de définir le champ Analyser l’activité de l’utilisateur à partir de sept jours au maximum avant la date actuelle.
  5. Dans l’onglet Récupérer le flux secondaire d’abonnement , vérifiez que le champ Flux secondaire est défini sur Abonnement de récupération dans le cloud GitHub.
  6. Cliquez sur Enregistrer.
    Votre ServiceNow instance crée une ébauche de profil d’intégration. Le profil d’intégration utilise les flux secondaires d’abonnements de téléchargement dans le cloud, GitHub d’activité utilisateur de mise à jour dans le cloud et GitHub d’abonnement de récupération dans le cloud pour récupérer les GitHub données utilisateur de vos GitHub applications d’entreprise dans le cloud.
  7. Une fois le formulaire rechargé, cliquez sur Publier.
    La boîte de dialogue Publier la confirmation s’ouvre.
  8. Dans la boîte de dialogue, cliquez sur OK.

Que faire ensuite

Une fois l’intégration connectée, votre ServiceNow instance crée automatiquement des modèles logiciels, des règles de réclamation et des abonnements utilisateur, qui sont actualisés quotidiennement.

Passez en revue toutes les règles de réclamation générées automatiquement pour récupérer les abonnements des utilisateurs. Pour plus d'informations, consultez Réviser une règle de réclamation logicielle.

Créez des autorisations logicielles pour les modèles logiciels générés automatiquement afin de suivre le logiciel utilisé par rapport au logiciel possédé.
Le rapprochement s’exécute également sur vos abonnements sous la forme d’une tâche planifiée ou à la demande. Vous pouvez afficher les résultats de votre rapprochement dans la console de licence (Gestion des actifs logiciels application classique) ou la vue Utilisation de la licence (Software Asset Workspace). Utilisez ces résultats pour déterminer votre position de conformité de licence et pour corriger toute non-conformité.