Définir un serveur LDAP
Créez un nouvel enregistrement de serveur LDAP dans l’instance.
Avant de commencer
Rôle requis : admin.
Procédure
-
Remplissez les champs de formulaire.
Dans le champ URL du serveur , les URL valides de tous les serveurs apparaissent séparées par un espace. Les serveurs sont d’abord classés par état opérationnel, les serveurs listés en premier, puis classés selon la valeur d’ordre que vous spécifiez. Le premier serveur répertorié est le serveur LDAP principal. Les autres sont des serveurs redondants.
Remarque :Il y a un léger délai entre le changement de l’état opérationnel réel et l’affichage.Vous pouvez également ajouter un serveur LDAP redondant en accédant à un enregistrement de serveur LDAP existant et en insérant une ligne dans la liste incorporée des URL du serveur LDAP.
-
Apportez les modifications nécessaires aux champs.
Figure 1. Formulaire du serveur LDAP Champ Description Nom Entrez le nom du serveur. Actives Cochez cette case si le serveur est actif. URL des serveurs LDAP Entrez les URL des serveurs LDAP principal et de secours. Les serveurs sont d’abord classés par état opérationnel, les serveurs listés en premier, puis classés selon la valeur d’ordre que vous spécifiez. Le premier serveur répertorié est le serveur LDAP principal. Les autres sont des serveurs redondants. URL serveur Entrez l’URL du serveur. Configurez le formulaire pour ajouter ce champ si nécessaire. Il s’agit d’un champ calculé en lecture seule qui affiche la liste des serveurs LDAP que vous pouvez également afficher dans le champ URL des serveurs LDAP , séparés par un espace et classés par statut opérationnel et les valeurs d’ordre des URL. Nom de connexion distinct Entrez le nom unique (ND) de l’utilisateur authentifiant la connexion LDAP. Pour accéder à un serveur d’annuaire LDAP, le nom d’utilisateur doit être au format de nom distinct complet : servicenow@service-now.com
Mot de passe de connexion Entrez le mot de passe du serveur. Répertoire de recherche de départ Entrez le nom distinct relatif (NDR) du répertoire de recherche par défaut. Toutes les requêtes envoyées à ce serveur LDAP commenceront à partir de ce RDN. Serveur MID Sélectionnez le serveur MID à utiliser pour vous connecter au serveur LDAP. L’utilisation d’un serveur MID pour établir une connexion LDAP vous évite d’avoir à exposer le serveur LDAP au trafic réseau externe. Il élimine également le besoin d’établir un tunnel VPN entre votre serveur LDAP et ServiceNow vos centres de données.
Remarque :- L’utilisateur MID Server (Serveur MID) doit disposer du rôle user_admin afin de pouvoir lire les enregistrements de configuration du serveur LDAP.
- Les éléments suivants ne sont pas disponibles avec le serveur MID :
- Authentification LDAP
- Connexion SSL
Délai de connexion Si un serveur MID est configuré, la connexion expire au bout de 10 secondes, quel que soit ce paramètre. Ce paramètre est codé en dur et ne peut pas être modifié. Délai d’expiration de lecture Spécifiez le nombre de secondes dont dispose l’intégration pour lire les données LDAP. L’intégration arrête la lecture des données LDAP lorsque la connexion dépasse le délai de lecture. Si vous activez une connexion SSL, vous pouvez également définir une valeur de délai d’expiration de lecture avec lacom.glide.ssl.read.timeoutpropriété système. Si vous entrez des valeurs de délai d’expiration pour ce champ et pour la propriété système, la valeur de délai d’expiration la plus basse a priorité. SSL Activez cette case à cocher pour exiger du serveur LDAP qu’il établisse une connexion chiffrée SSL. Si vous avez sélectionné un serveur MID, ce champ n’est pas disponible.
Si vous utilisez une intégration LDAPS et que le port SSL par défaut est 636, aucune autre configuration n’est nécessaire ; SSL est automatiquement activé. Si l’intégration LDAPS utilise un autre port SSL, définissez les autres propriétés de connexion SSL.
Remarque :Assurez-vous qu’un administrateur réseau configure le pare-feu local pour autoriser le serveur d’applications à accéder au serveur LDAP. Si le serveur LDAP est situé au sein d’un réseau interne, le pare-feu transmet (ou NAT) l’adresse IP du serveur d’applications via le pare-feu sur le port approprié.
Écouteur Cochez cette case pour permettre à l’intégration d’interroger Microsoft régulièrement les serveurs Active Directory ou LDAP qui prennent en charge le contrôle persistant des demandes de recherche. En outre, si vous avez sélectionné un serveur MID, la fonctionnalité d’écouteur est disponible pour ce serveur MID. Consultez Activer un écouteur LDAP et définir les propriétés système pour plus d'informations.
Intervalle d’écoute (valeur de délai d’expiration) Spécifiez la valeur du délai d’expiration de l’écouteur en nombre de minutes pendant lesquelles l’intégration écoute les données LDAP à chaque connexion. L’intégration arrête d’écouter les données LDAP lorsque la connexion dépasse l’intervalle d’écoute. Pagination Cochez cette case pour que le serveur LDAP divise les données d’attribut LDAP en plusieurs ensembles de résultats plutôt que d’envoyer plusieurs requêtes. Remarque :Si vous fournissez un mot de passe LDAP, l’intégration effectue une opération de liaison simple. Si vous ne fournissez pas de mot de passe LDAP, le serveur LDAP doit autoriser la connexion anonyme, sinon l’intégration ne peut pas se lier au serveur LDAP.
Résultats
Les validations comprennent :
- Le serveur LDAP est accessible à l’URL et au port fournis
- L’URL du serveur LDAP est correctement formatée
- Les informations d’identification de connexion sont valides
À partir de la version Fuji, le système affiche des points colorés à côté de chaque URL de serveur :
| Couleur | Description |
|---|---|
| Vert | Le serveur est actif et opérationnel. |
| Gris | Le serveur n’est ni actif ni opérationnel. |
| Rouge | Le serveur est actif mais pas opérationnel. |