Créer le rôle du compte API pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Un rôle de compte API est requis dans votre ServiceNow AI Platform® instance pour cette intégration. Le nom d’utilisateur et le mot de passe associés à ce compte sont créés dans le ServiceNow AI Platform® et saisis afin Palo Alto Networks que l’utilisateur s’authentifie Palo Alto Networks - Next-Generation Firewall avec le lors de la ServiceNow AI Platform® récupération des entrées EDL.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    L’administrateur ServiceNow AI Platform® crée un rôle de compte API (sn_sec_panfw.api_account_access). Ce compte est utilisé exclusivement pour saisir les informations d’identification requises pour l’authentification Palo Alto Networks sur afin que les pare-feu puissent récupérer les EDL à partir du ServiceNow AI Platform®. Ce compte est un compte d’utilisateur d’API distinct et unique dans l’instance ServiceNow AI Platform® et affecté à l’administrateur Palo Alto Networks - Next-Generation Firewall .

    Procédure

    1. Accédez à la Tous > Organisation > Utilisateurs.
    2. Cliquez sur le module Utilisateurs .
      Sélectionnez le module Utilisateurs.
    3. Cliquez sur Nouveau dans la liste Utilisateurs qui s’affiche.
      Nouvel enregistrement utilisateur.
      Un nouveau formulaire d’utilisateur s’affiche.
    4. Remplissez le formulaire.
      Remarque :
      Les valeurs d’ID d’utilisateur, de titre et d’adresse e-mail présentées dans le tableau et la figure suivants sont des exemples de valeurs.
      Champ Description
      ID d'utilisateur ID d’utilisateur unique pour le rôle dans votre ServiceNow AI Platform® instance. Cet ID utilisateur est saisi dans le champ Nom d’utilisateur de la section Authentification client de la boîte de dialogue Listes dynamiques externes du Palo Alto Networks site. Par exemple, le compte API SN.
      Prénom Personne que vous affectez.
      Nom de famille Personne que vous affectez.
      Titre Fonction, par exemple, administrateur FW.
      Mot de passe Mot de passe unique créé pour ce rôle. Ce mot de passe est entré dans le champ Mot de passe de la section Authentification client de la boîte de dialogue Listes dynamiques externes du Palo Alto Networks site.
      E-mail Adresse e-mail unique.
      Enregistrement utilisateur terminé.
    5. Cliquez sur Envoyer.
      Une fois soumis, vous pouvez affecter le rôle.
    6. Dans la liste des utilisateurs de la colonne ID d’utilisateur , cliquez sur le nom de l’ID d’utilisateur que vous avez saisi, le compte d’API SN, par exemple.
      Nouvel ID d’utilisateur répertorié.
    7. Dans l’enregistrement ouvert dans la section Rôles, cliquez sur Modifier.
      Cliquez sur Modifier pour ouvrir l’enregistrement.
    8. Dans le formulaire Modifier les membresqui s’affiche, saisissez sn_sec_panfw.api_account_access dans le champ Collecte .
      Sous le champ Collecte , le rôle est affiché dans la colonne.
      Entrez un nouveau rôle dans la colonne Collecte.
    9. Dans la colonne Collection , sélectionnez puis déplacez sn_sec_panfw.api_account_access vers la liste Rôles.
      Déplacez le nouveau rôle vers la liste des rôles.
    10. Cliquez sur Enregistrer.
    11. Accédez à Utilisateurs, puis dans la colonne Utilisateur de la liste, cliquez sur le nom de l’ID que vous avez créé pour le rôle (compte API SN).
      Nouveau rôle affiché dans la liste Utilisateurs.
      L’enregistrement utilisateur s’affiche. Cet enregistrement vérifie que le compte utilisateur a été affecté. L’état est actif et le rôle n’est pas hérité.