Configurer votre ServiceNow AI Platform instance pour l’indexation de contenu externe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Créez et configurez un compte d’utilisateur de service non interactif sur votre ServiceNow AI Platform® instance source pour autoriser l’accès par le connecteur de contenu externe de l’instance ServiceNow .

    Avant de commencer

    Rôle requis : admin et security_admin
    Remarque :
    Le rôle security_admin est un rôle de privilège élevé. Pour en savoir plus sur les rôles de privilège élevé, reportez-vous à la section Elevated privilege roles. Pour plus de détails sur le rôle de privilège élevé security_admin, reportez-vous à la section Security_admin role.

    Pourquoi et quand exécuter cette tâche

    Le ServiceNow connecteur de contenu externe de l’instance récupère les articles de la base de connaissances et les principaux de sécurité d’une ServiceNow AI Platform instance. Pour permettre au connecteur de contenu externe d’accéder à ce contenu, vous devez configurer un compte d’utilisateur de service non interactif que le connecteur utilisera lors de l’exécution d’analyses de mappage de documents et d’utilisateurs.

    Effectuez toutes ces étapes sur l’instance à partir de laquelle ServiceNow AI Platform vous souhaitez que le connecteur de contenu externe récupère le contenu et les métadonnées pouvant faire l’objet de recherches. Il s’agit de votre instance source. L’instance où le connecteur exécute et remplit les applications de recherche avec les données récupérées est votre instance de destination.

    Procédure

    1. Sur votre instance source, créez un utilisateur non interactif et enregistrez son ID d’utilisateur.
      1. Créez un nouvel utilisateur en suivant les étapes de Créer un utilisateur.
        Remarque :
        Assurez-vous de sélectionner l’option Accès au service Web uniquement sur le nouvel enregistrement utilisateur. Cette option désigne votre nouvel utilisateur comme utilisateur non interactif. Pour en savoir plus sur la différence entre les utilisateurs non interactifs et les utilisateurs interactifs, reportez-vous à la section Sessions non interactives.
      2. Copiez l’ID d’utilisateur de votre nouveau compte d’utilisateur d’instance source et stockez-le dans un emplacement sécurisé.
        Important :
        Votre administrateur de connecteur a besoin de l’ID d’utilisateur de ce compte d’utilisateur lors de la configuration du connecteur de contenu externe d’instance ServiceNow sur votre instance de destination.
    2. Sur votre instance source, générez et copiez un mot de passe fort pour votre nouvel utilisateur.
      1. Générez un mot de passe fort pour votre nouvel utilisateur en suivant les étapes de Configure password for a user.
      2. Conservez le mot de passe copié dans un emplacement sécurisé.
        Important :
        Votre administrateur de connecteur a besoin du mot de passe de ce compte utilisateur lors de la configuration du connecteur de contenu externe d’instance ServiceNow sur votre instance de destination.
    3. Sur votre instance source, ajoutez votre nouvel utilisateur au groupe d’utilisateurs exemptés de MFA en suivant les étapes de la section Ajouter un utilisateur à un groupe.
      Remarque :
      L’inclusion dans ce groupe exempte votre nouvel utilisateur de l’obligation par défaut d’utiliser l’authentification multifacteur (MFA) lors de la connexion à votre instance source. Cette configuration est nécessaire pour le bon fonctionnement du connecteur de contenu externe de l’instance ServiceNow .
    4. Sur votre instance source, créez un rôle personnalisé dans le périmètre de l’application Global.
      1. Sélectionnez le périmètre de l’application Global en suivant les étapes de Sélectionner une application dans le sélecteur d’application.
      2. Accédez à la Tous > Administration utilisateurs > Rôles.
      3. Sélectionnez Nouveau.
      4. Sur le formulaire Rôle, saisissez un nom pour votre nouveau rôle personnalisé.
        Par exemple, vous pouvez saisir ext_cont_connectors_custom_role.
      5. Sélectionnez Envoyer.
    5. Sur votre instance source, créez et modifiez des ACL (listes de contrôle d’accès) pour accorder aux utilisateurs disposant de votre nouveau rôle personnalisé l’accès à la table Attribut de sécurité [sys_security_attribute].
      1. Accédez à la Tous > Sécurité de système > Contrôle d’accès (ACL).
      2. Sélectionnez Nouveau.
      3. Renseignez les champs du formulaire Contrôle d’accès.
        Champ Valeur
        Type Sélectionnez un enregistrement.
        Opération Sélectionnez Lire.
        Actives Sélectionnez cette option.
        Nom Dans la liste Tables , sélectionnez la table Attribut de sécurité [sys_security_attribute].

        Laissez la liste Champs définie sur sa valeur par défaut.
        Conditions
        Demande un rôle Insérez une nouvelle ligne avec le nom de votre nouveau rôle personnalisé.
      4. Sélectionnez Soumettre, puis Continuer.
        Le nouvel enregistrement ACL apparaît dans la vue de liste Contrôle d’accès.
      5. Dans la vue de liste de la table Contrôle d’accès [sys_security_acl], créez et appliquez un filtre avec la condition suivante.
        Champ Opération Valeur
        ID système est ee3ebfdc9f4112108647e8c40b0a1cb0

        Pour plus d’informations sur la création et l’application de filtres pour limiter les enregistrements affichés dans la vue de liste d’une table, reportez-vous à la section Create a filter in List.

        Ce filtre doit afficher un seul enregistrement de contrôle d’accès avec le type de décision Refuser sauf si.
      6. Ouvrez l’enregistrement de contrôle d’accès filtré.
      7. Dans le formulaire Contrôle d’accès, dans la section Conditions, recherchez la liste Requiert une condition de rôle et insérez une nouvelle ligne avec le nom de votre nouveau rôle personnalisé.
      8. Sélectionnez Mettre à jour.
    6. Sur votre instance source, affectez des rôles à votre nouvel utilisateur.
      1. Affectez votre nouveau rôle personnalisé à votre nouvel utilisateur en suivant les étapes de .Affecter un rôle à un utilisateur
      2. Affectez chacun des rôles suivants à votre nouvel utilisateur en suivant les étapes de .Affecter un rôle à un utilisateur
        Rôle Description
        access_analyzer_admin Accorde à l’utilisateur l’accès aux tables relatives au contrôle d’accès dans votre instance source, y compris les tables Contrôle d’accès [sys_security_acl], Rôle [sys_user_role] et Table [sys_db_object]. Pour en savoir plus sur le contrôle d’accès, reportez-vous à la section Access Control List Rules.
        catalog_manager Accorde à l’utilisateur l’accès aux Catalogue de services éléments de votre instance source. Pour en savoir plus sur ce rôle système de base, reportez-vous à la section Rôles système de base.
        itil Accorde à l’utilisateur l’accès aux incidents et aux critères d’utilisateur dans votre instance source. Pour en savoir plus sur ce rôle système de base, reportez-vous à la section Rôles système de base.
        knowledge_admin Accorde à l’utilisateur l’accès aux articles de la base de connaissances dans votre instance source. Pour en savoir plus sur ce rôle système de base, reportez-vous à la section Rôles système de base.
        snc_platform_rest_api_access Accorde à l’utilisateur l’accès aux API REST de la plateforme dans votre instance source. Le ServiceNow connecteur de contenu externe de l’instance utilise le Attachment API et Table API pour accéder à votre instance source pendant les analyses. Pour en savoir plus sur ce rôle système de base, reportez-vous à la section Rôles système de base.
        snc_read_only Restreint l’utilisateur à un accès en lecture seule à toutes les tables auxquelles il a accès. Pour en savoir plus sur ce rôle système de base, reportez-vous à la section Rôle de lecture seule.

    Que faire ensuite

    Fournissez les éléments suivants à l’administrateur du connecteur qui créera le connecteur d’instance ServiceNow sur votre instance de destination :
    • L’URL de votre ServiceNow AI Platform instance source. Par exemple, vous pouvez fournir https://example.service-now.com/ comme URL d’instance.
    • L’ID d’utilisateur de l’utilisateur de service non interactif que vous avez créé sur votre instance source, tel que copié à l’étape 1.b. Par exemple, vous pouvez fournir sn.instance.connector comme ID d’utilisateur.
    • Mot de passe de l’utilisateur de service non interactif que vous avez créé sur votre instance source, tel que copié à l’étape 2.b.

    Votre administrateur de connecteur a besoin de ces éléments pour configurer un ServiceNow connecteur de contenu externe d’instance sur votre instance de destination afin de récupérer le contenu et les principaux de sécurité de votre ServiceNow AI Platform instance source.

    Pour plus d’informations sur la création et la configuration d’un connecteur de ServiceNow contenu externe d’instance, reportez-vous à la section Créer un connecteur de contenu externe d’instance ServiceNow.