Intégration à Jira Software Cloud

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 11 minutes de lecture

    • L’intégration de votre Gestion des actifs logiciels application à Atlassian Jira Software Cloud vous permet de suivre vos abonnements logiciels et de récupérer les licences inutilisées.

    Remarque :
    Actuellement, cette intégration ne prend en charge qu’une seule intégration de site par profil.
    Important :
    Minimisez les risques de sécurité et protégez les informations en n’accordant l’accès qu’aux utilisateurs ou aux autorisations d’API nécessaires.
    Tableau 1. Autorisations utilisateur minimales
    Processus Rôle d’utilisateur requis dans l’application Jira Software Cloud Périmètres d’authentification
    Télécharger les abonnements
    • Autorisation d’accès Jira
    • Parcourir les utilisateurs et les groupes Autorisation globale
    • lire :rôle-application :jira
    • Lire :Groupe :Jira
    • Lire :Utilisateur :Jira
    • Lire :Avatar :Jira
    Extraire l’activité utilisateur
    • Administrer Jira l’autorisation globale
    • Parcourir les projets Autorisation de projet pour le projet qui contient le problème.

      Si la sécurité au niveau du problème est configurée, autorisation de sécurité au niveau du problème pour afficher le problème.
    • Lire :Utilisateur :Jira
    • Lire :Détails-du-problème :Jira
    • lire :audit-log :jira
    • Lire :Avatar :Jira
    • lecture :configuration_champ :jira
    • read :issue-meta :jira
    Récupérer l’abonnement
    • Parcourir les utilisateurs et les groupes Autorisation globale
    • Administration du site, c’est-à-dire membre du groupe site-admin
    • Lire :Groupe :Jira
    • écrire :groupe :jira

    Utilisation de l’authentification de base

    Intégrer l’application et Jira utiliser une clé API pour authentifier ServiceNow les Gestion des actifs logiciels demandes.

    Vous pouvez intégrer une ServiceNow instance à plusieurs Jira instances. Pour cette intégration, créez un enregistrement d’alias de connexion et d’informations d’identification et un enregistrement de connexion pour chaque Jira instance.

    Créer un compte Jeton d’API Jira

    Créez un jeton d’API pour Jira authentifier les demandes.

    Avant de commencer

    Jira Rôle requis : reportez-vous au tableau Autorisations minimales de l’utilisateur .

    Procédure

    1. Accédez aux jetons d’API Atlassian.
    2. Sélectionnez Créer un jeton d’API.
    3. Saisissez un nom pour votre jeton d’API, puis sélectionnez Créer.
    4. Copiez le jeton d’API et enregistrez-le.
      Vous utiliserez le jeton plus tard.

    Configurer l’enregistrement de connexion et d’informations d’identification

    Configurez l’enregistrement d’alias de connexion et d’informations d’identification par défaut pour authentifier les demandes provenant de ServiceNow.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrez l’enregistrement d’alias pour Jira celui qui est fourni avec le spoke.
    3. Sélectionnez le lien connexe Créer une nouvelle connexion et de nouvelles informations d’identification .
    4. Renseignez les champs du formulaire.
      Tableau 2. Créer une connexion et des informations d'identification
      Champ Description
      URL de connexion URL de votre Jira instance au format https://<nom-domaine-fournisseur>.atlassian.net .
      Nom d'utilisateur Entrez l’adresse e-mail de l’utilisateur.
      Clé API Saisissez le jeton d’API que vous avez généré pour Jira.
    5. Sélectionnez Créer.

    Utilisation de l’authentification OAuth

    Intégrez l’application à votre Jira compte à l’aide Gestion des actifs logiciels d’OAuth pour authentifier les ServiceNow demandes.

    Créer une intégration OAuth 2.0 dans le Jira compte

    Créez une intégration OAuth 2.0 dans la Atlassian console développeur pour authentifier les demandes.

    Avant de commencer

    Jira Rôle requis : reportez-vous au tableau Autorisations minimales de l’utilisateur .

    Procédure

    1. Connectez-vous à la console Atlassian Developer.
    2. Sous Mes applications, sélectionnez Créer et sélectionnez Intégration OAuth 2.0.
    3. Sur le formulaire, fournissez un nom pour l’intégration et sélectionnez Créer.

      L’intégration est créée et la valeur de l’ID d’application s’affiche.

    4. Sélectionnez Autorisation.
      1. Sélectionnez Ajouter sous Action.
      2. Dans URL de rappel, fournissez l’URL de votre ServiceNow instance au format suivant : https://<ServiceNow-Instance-Name>.service-now.com/oauth_redirect.do.
        Par exemple, https://example.service-now.com/oauth_redirect.do.
      3. Sélectionnez Enregistrer les modifications.
    5. Sélectionnez Paramètres.
    6. Sous Détails de l’authentification, copiez les valeurs ID client et Secret client.
    7. Sélectionner Autorisations > Jira API > Configurer.
    8. Sélectionnez l’onglet Champs d’application granulaires .
    9. Sélectionnez Modifier les champs d’application pour ajouter les champs d’application suivants :
      • lire :rôle-application :jira
      • Lire :Groupe :Jira
      • Lire :Utilisateur :Jira
      • Lire :Avatar :Jira
      • lire :audit-log :jira
      • Lire :Détails-du-problème :Jira
      • lecture :configuration_champ :jira
      • read :issue-meta :jira
      • écrire :groupe :jira
      Vous pouvez configurer d’autres champs d’application en fonction de vos besoins.

    Obtenir la valeur de Cloud ID

    Obtenir la valeur de l’ID cloud de l’instance dans le Jira cloud. Cette valeur est requise lors de la configuration de l’enregistrement de connexion dans votre ServiceNow instance.

    Avant de commencer

    Jira Rôle requis : admin

    Procédure

    1. Connectez-vous à l’Administration Atlassian.
    2. Sélectionnez Sélectionner en regard de l’organisation requise.
    3. Dans le Jira produit logiciel, sélectionnez Gérer le produit.

      L’URL est au format suivant dans une nouvelle fenêtre : https://admin.atlassian.com/o/<orgID>/products/jira-software/<Cloud-ID>.

    4. Copiez la valeur de l’ID dans le cloud pour une utilisation ultérieure.

    Créer un registre d’application dans l’instance ServiceNow

    Utilisez les informations générées lors de la création de l’intégration OAuth 2.0 pour créer un enregistrement de registre d’application dans votre ServiceNow instance.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Sélectionnez Nouveau.
      Le système affiche un message sous la forme Quel type d’application OAuth ?.
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
    4. Renseignez ces valeurs sur le formulaire.
      Tableau 3. Registres d'application
      Champ Description
      Nom Nom permettant d’identifier l’enregistrement du registre d’application.
      ID client ID client généré lors de la création de l’intégration OAuth 2.0 dans la Atlassian console développeur.
      Secret client Secret client généré lors de la création de l’intégration OAuth 2.0 dans la Atlassian console développeur.
      Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez Code d'autorisation.
      URL d'autorisation Point de terminaison du code d'autorisation OAuth. Saisissez https://auth.atlassian.com/authorize.
      URL de jeton Point de terminaison de jeton du serveur OAuth. Saisissez https://auth.atlassian.com/oauth/token.
      URL de redirection Point de terminaison de rappel OAuth. Le système génère l’URL lors de l’enregistrement du registre d’application.
      Actualiser l'URL du jeton URL permettant d’actualiser un jeton. Saisissez https://auth.atlassian.com/oauth/token.
      Remarque :
      Ce champ est masqué dans la mise en page du formulaire. Configurez la mise en page du formulaire pour afficher ce champ.
    5. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) l'en-tête du formulaire, puis sélectionnez Enregistrer.
      Un enregistrement de profil d’entité OAuth par défaut est créé dans l’onglet Profils des entités OAuth .
    6. Dans les champs d’application de l’entité OAuth, créez les enregistrements de périmètre de l’entité suivants.
      Nom Périmètre OAuth
      lire :rôle-application :jira lire :rôle-application :jira
      Lire :Groupe :Jira Lire :Groupe :Jira
      Lire :Utilisateur :Jira Lire :Utilisateur :Jira
      Lire :Avatar :Jira Lire :Avatar :Jira
      lire :audit-log :jira lire :audit-log :jira
      Lire :Détails-du-problème :Jira Lire :Détails-du-problème :Jira
      lecture :configuration_champ :jira lecture :configuration_champ :jira
      read :issue-meta :jira read :issue-meta :jira
      écrire :groupe :jira écrire :groupe :jira
      offline_access offline_access

    Résultats

    Un enregistrement de registre d’application est créé dans votre ServiceNow instance.

    Créer un enregistrement d’informations d’identification pour Jira

    Créez un enregistrement d’informations d’identification pour le Jira compte. Les Jira alias de connexion et d’informations d’identification du spoke utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez Nouveau.
      Le système affiche un message sous la forme Quel type d’informations d’identification voulez-vous créer ?
    3. Sélectionnez Informations d'identification OAuth 2.0.
    4. Renseignez ces valeurs sur le formulaire.
      Tableau 4. Informations d'identification OAuth 2.0
      Champ Description
      Nom Nom permettant d’identifier l’enregistrement d’informations d’identification pour le Jira spoke. Par exemple, les informations d’identification Jira OAuth.
      Profil de l'entité OAuth Enregistrement de profil d’entité OAuth par défaut créé lorsque l’enregistrement du registre d’application est configuré.
    5. Sélectionnez Soumettre.

    Créer un enregistrement de connexion pour Jira

    Créez un enregistrement de connexion pour le Jira compte. L’alias de connexion et d’informations d’identification utilise cette connexion pour effectuer des actions dans Jira.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrez l’enregistrement d’alias pour Jira celui qui est fourni avec le spoke.
    3. Dans l’onglet Connexions , sélectionnez Nouveau.
    4. Renseignez les champs du formulaire Connexion HTTP(s).
      Tableau 5. Connexion HTTP(S)
      Champ Description
      Nom Entrez un nom unique pour identifier l’enregistrement de connexion. Par exemple, entrez Jira Connexion OAuth.
      Informations d'identification Sélectionnez l’enregistrement d’informations d’identification créé pour Jira. Par exemple, sélectionnez Jira Informations d’identification OAuth.
      Alias de connexion Recherchez et sélectionnez sn_jira_spoke. Alias Jira .
      URL de connexion Saisissez l’URL de votre Jira instance au format https://api.atlassian.com/ex/jira/<Cloud-ID >.

      Pour en savoir plus sur l’obtention de la valeur de Cloud ID, reportez-vous à la section Obtenir la valeur de Cloud ID.
    5. Dans la liste connexe Attributs, fournissez ces valeurs.
      1. Entrez la valeur de 2 pour api_version.
      2. Saisissez le cloud de valeurs pour server_type.
    6. Sélectionnez Soumettre.
    7. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    8. Ouvrez l’enregistrement d’informations d’identification que vous avez créé pour le Jira spoke.
      Par exemple, Jira les informations d’identification OAuth.
    9. Sélectionnez le lien connexe Obtenir un jeton OAuth .
      Dans une nouvelle fenêtre, le système vous demande l’accès à votre Atlassian compte.
      Remarque :
      Pour connaître le rôle requis pour effectuer cette étape, consultez la table Autorisations utilisateur minimales .
    10. Sélectionnez Accepter.
      L’accès Atlassian est accordé au compte et un message de confirmation s’affiche dans votre ServiceNow instance pour indiquer que le jeton d’actualisation est disponible.

    Créer un profil d’intégration Jira Software Cloud

    Créez un profil d’intégration pour suivre les abonnements logiciels et optimiser la gestion des licences pour Atlassian Jira Software Cloud.

    Avant de commencer

    Pour créer un profil d’intégration Jira , demandez le module d’extension Gestion des actifs logiciels - Gestion des licences SaaS (com.sn_sam_saas_int) auprès du ServiceNow Store.

    Pour permettre au profil d’intégration de récupérer et de mettre à jour l’activité de l’utilisateur via le Jira flux secondaire Mettre à jour l’activité de l’utilisateur, définissez la valeur de la com.glide.transform.json.max-partial-length propriété système sur32768.

    Atlassian Rôle requis : site admin

    ServiceNow Rôle requis :
    • À partir de la version 5.0.1 de - Gestion des licences SaaS et de Gestion des actifs logiciels la Jira version 3.0.4 du spoke, l’un des rôles suivants ServiceNow est requis :
      • sam_integrator et sn_jira_spoke.jira_admin
      • administrateur

    • Avant la version 5.0.1 de Gestion des actifs logiciels - et la Jira version 3.0.4 du spoke, le rôle sam_integrator ou admin ServiceNow était Gestion des licences SaaS requis.

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Software Asset Workspace, l’option permettant de créer le profil d’intégration Jira dans Interface utilisateur principale est inactive.

    Procédure

    1. Accédez au profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Accédez à la Tout > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez Profil d’intégration Jira.
      Espace de travail des ressources logicielles
      1. Accédez à la Opérations de licence > Abonnements de l'utilisateur > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez Jira dans la liste déroulante.
      4. Sélectionnez Continuer.
    2. Renseignez les champs du formulaire.
      Tableau 6. Formulaire Profil d’intégration
      Champ Valeur
      Nom d'affichage Nom de votre choix. Par exemple, l’intégration Jira .
      Connexion et information d'identification sn_jira_spoke. Jira. Ce champ est automatiquement renseigné.
      Statut État du profil d'intégration. Les options sont Brouillon et Publié. Ce champ est automatiquement renseigné.
      Type de profil Jira Abonnement. Ce champ est automatiquement renseigné.
    3. Dans la section de formulaire Calculer le flux secondaire d’activité , choisissez une valeur pour le champ Analyser l’activité de l’utilisateur à partir de .
      Vous pouvez également sélectionner la date et l’heure à partir desquelles vous souhaitez analyser l’activité de l’utilisateur dans le champ Analyser l’activité de l’utilisateur à partir de. Par défaut, vous pouvez analyser l’activité des utilisateurs jusqu’à 60 jours avant la date actuelle et afficher les événements effectués par des utilisateurs individuels à partir du moment où vous créez ce profil.
      Remarque :
      Gestion des actifs logiciels Extrait les événements à partir du moment où vous commencez à analyser l’activité de l’utilisateur, quelle que soit la date de création du profil.
      Vous pouvez modifier cette valeur dans le champ Seuil de la dernière activité de vos règles de réclamation de logiciels. Pour plus d'informations, consultez Réviser une règle de réclamation de logiciel.
      Remarque :
      Une fois le profil d’intégration enregistré, le champ Analyser l’activité de l’utilisateur à partir de passe en lecture seule.
    4. Sélectionnez Enregistrer.
      Une ébauche de profil d’intégration est créée. Le profil d’intégration utilise les flux secondaires Télécharger les Jira abonnements, Jira Mettre à jour l’activité utilisateur et Jira Récupérer l’abonnement pour obtenir les données utilisateur de l’application logicielle Jira .
    5. Spécifiez les groupes qui ont accès aux Jira produits.
      Important :
      Cette étape s’applique uniquement à partir de la version 5.0.1 de Gestion des actifs logiciels - Gestion des licences SaaS Intégrations et de la version 3.0.4 du Jira spoke.
      En spécifiant ces groupes sur votre ServiceNow instance, vous pouvez récupérer des données et gérer les licences des utilisateurs au sein de ces groupes.
      1. Dans un nouvel onglet, ouvrez le portail d’administration Atlassian.
      2. Connectez-vous à votre compte administrateur du site.
      3. Accédez à la PARAMÈTRES DU SITE > Accès au produit.
      4. Dans la Jira section, affichez la liste des groupes ayant accès aux logiciels Jira .
        Prenez note de ces informations pour une utilisation ultérieure.
      5. Revenez à votre ServiceNow instance et accédez à Jira > Groupes Jira.
      6. Dans le Jira formulaire Groupes, sélectionnez le lien connexe Ajouter des groupes .
        La boîte de dialogue Ajouter Jira des groupes s’ouvre.
      7. Dans la liste Disponibles, sélectionnez les groupes ayant accès aux Jira produits.
        Conseil :
        La liste Disponible inclut tous les groupes associés à votre Atlassian compte. Sélectionnez uniquement les groupes ayant accès aux Jira produits.
      8. Sélectionnez le bouton flèche vers la droite pour déplacer les groupes de la liste Disponible vers la liste Sélectionné.
      9. Sélectionnez OK.
    6. Revenez à votre profil d’intégration en naviguant vers Licence SaaS > Administration > Profils d'intégration directe puis en sélectionnant le profil dans la liste Profils d’intégration.
    7. Sélectionnez Publier.
    8. Dans la boîte de dialogue Publier la confirmation, sélectionnez OK.

    Que faire ensuite

    Une fois l’intégration connectée, votre ServiceNow instance crée automatiquement des modèles logiciels, des règles de réclamation et des abonnements utilisateur qui sont actualisés quotidiennement.

    Passez en revue toutes les règles de réclamation générées automatiquement pour récupérer les abonnements des utilisateurs. Pour plus d'informations, consultez Réviser une règle de réclamation de logiciel.

    Créez des autorisations logicielles pour les modèles logiciels générés automatiquement afin de suivre les logiciels utilisés par rapport aux logiciels possédés.
    Le rapprochement s’exécute également sur vos abonnements en tant que tâche planifiée ou à la demande. Vous pouvez afficher les résultats de votre rapprochement dans la console de licence (Gestion des actifs logiciels application classique) ou dans la vue Utilisation de la licence (Software Asset Workspace). Utilisez ces résultats pour déterminer votre position de conformité de licence et pour remédier à toute non-conformité.