Intégration LDAP via serveur MID
Les administrateurs peuvent effectuer des intégrations à l’aide d’une source de données LDAP sur un serveur MID (Management, Instrumentation, and Discovery).
Le serveur MID permet la communication et le mouvement de données entre les applications, les sources de données et les ServiceNow AI Platform services externes. Pour plus d’informations sur l’installation d’un serveur MID, voir Installation d’un serveur MID.
L’utilisation d’un serveur MID pour établir une connexion LDAP vous évite d’avoir à exposer le serveur LDAP au trafic réseau externe. Il élimine le besoin d’établir un tunnel VPN entre votre serveur LDAP et les centres de données. L’utilisateur MID Server (Serveur MID) doit disposer du rôle user_admin pour pouvoir lire les enregistrements de configuration du serveur LDAP.
Remarque :
Le serveur MID n’autorise pas l’utilisation de l’action d’interface utilisateur
<instance>/sys_ui_action.do ?sys_id=1b4f7ef30a0001060058e223c9a5744c pour actualiser les enregistrements d’utilisateurs et de groupes à partir de LDAP.Une connexion au serveur MID communique via HTTP sur le port 80 par défaut. Ce canal de communication ne nécessite pas de certificat. La connexion entre le serveur MID et l’instance s’effectue via HTTPS (port 443). L’instance se connecte directement au serveur LDAP, à l’aide de LDAP ou LDAPS. Cette connexion peut se faire soit par Internet, soit par un tunnel VPN.
Remarque :
LDAP ne peut pas communiquer via le serveur MID avec l’authentification par mot de passe.
Pour une communication sécurisée sur SSL, vous devez ajouter un certificat SSL pour le serveur MID. Remplacez l’URL du serveur LDAP de LDAP par LDAPS et le port 636.
Remarque :
Si vous créez un serveur LDAP, le marqueur SSL du serveur MID est défini sur faux par défaut. Vous pouvez ignorer ce comportement.
Pour définir les propriétés de connexion d’un serveur LDAP spécifique, reportez-vous à la section Définir un serveur LDAP.