Configurer l’intégration UCF à l’aide d’UCF Common Controls Hub

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Les administrateurs de conformité peuvent télécharger du contenu à partir de Network Frontiers Unified Compliance Framework (UCF) pour l’utiliser en tant que GRC documents de référence, citations, contrôles et objectifs de contrôle.

    Avant de commencer

    Rôle requis : sn_comp_ucf.admin et oauth_admin

    Les documents peuvent être mis à jour à intervalles prédéfinis. Vous devez disposer d’un compte UCF Common Controls Hub pour créer des listes partagées et les importer dans l’instance ServiceNow® . L’accès API est requis pour télécharger le contenu UCF à partir d’UCF-CCH.

    Remarque :
    Veuillez tenir compte des instructions suivantes avant de configurer l’intégration UCF à l’aide d’UCF Common Controls Hub
    • Seul l’administrateur OAuth UCF a accès aux tables OAuth système. Vous devez accorder le rôle d’administrateur OAuth UCF à l’administrateur GRC UCF afin que l’administrateur UCF puisse configurer la page de configuration UCF.
    • L’intégration UCF nécessite que GRC soit configuré et que les utilisateurs soient des administrateurs du concentrateur de contrôles communs.
    • La page de configuration du domaine global est chargée par défaut. Si vous utilisez la séparation en domaines, supprimez la page de configuration par défaut et créez-en une spécifique à votre domaine.

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Administration > Intégration de la conformité unifiée.
    2. Cliquez sur la configuration UCF.
      Configuration UCF pour OAuth
    3. Renseignez les champs du formulaire.
      Tableau 1. Configuration UCF
      Champ Description
      Liste partagée Liste partagée à importer.
      Remarque :
      Les listes partagées s’affichent pour l’authentification des abonnements.
      Type d'authentification Sélectionnez OAuth.
      Détails OAuth
      ID client

      Entrez l’ID client ou l’ID client OAuth UCF fourni par Service et assistance client. Pour plus d’informations, reportez-vous Créer un Now Support ticket pour les informations sur l’intégration de compte UCF-CCH à la section .

      Remarque :
      Les informations de configuration sont spécifiques à l’instance ServiceNow® . Assurez-vous de saisir des informations précises pour toutes les instances de test, de développement ou de production que vous utilisez. N’incluez pas d’espaces dans l’entrée.
      Secret client Entrez un secret client à utiliser par le client OAuth pour s’authentifier auprès du serveur d’autorisation. Le secret client doit être suffisamment aléatoire pour ne pas être devinable.
      Profil OAuth2 Entrez le profil OAuth2 à utiliser pour le téléchargement. La valeur par défaut est le profil par défaut United Compliance Framework installé avec le module d’extension UCF. Ce champ n’a généralement pas besoin d’être modifié.
      URL de redirection

      Entrez l’URL de redirection, fournie par Service et assistance client. Par exemple, https://mycompany.service-now.com/oauth_redirect.do
    4. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    5. Dans la boîte de dialogue Intégration UCF qui s’affiche, cliquez sur Demander un nouveau jeton.
      Remarque :
      Pour la configuration initiale, un utilisateur disposant d’un compte administrateur UCF exécute cette configuration et l’étape suivante.
    6. Saisissez vos informations d’identification du concentrateur de contrôles communs pour vous connecter.
    7. Cliquez sur Autoriser dans le message d’autorisation de l’application qui s’affiche.
    8. Sélectionnez une liste partagée et cliquez sur Enregistrer la configuration.

    Que faire ensuite

    Si UCF introduit de nouveaux champs et contenus, les administrateurs peuvent utiliser des tables intermédiaires et des cartes de transformation pour prendre en charge les changements apportés aux formats de données UCF. Il s’agit d’une configuration avancée et non requise. Les jeux d’importation et les tables suivants peuvent être configurés pour personnaliser la logique de téléchargement UCF.

    Tableau 2. Table intermédiaire [étend à partir de la table de lignes de jeu d’importation : import_set_row] utilisée pour l’intégration UCF
    Table intermédiaire Description
    Document de référence UCF [sn_comp_ucf_authority_document] La table intermédiaire de document de référence UCF est utilisée pour stocker les documents de référence qui sont téléchargés à partir d’UCF Common Controls Hub
    Citation UCF [sn_comp_ucf_citation] La table intermédiaire de citation UCF est utilisée pour stocker les contenus des documents de référence qui sont téléchargés à partir d’UCF Common Controls Hub
    Contrôle UCF [sn_comp_ucf_control] La table intermédiaire de contrôle UCF est utilisée pour stocker les contrôles qui sont téléchargés à partir d’UCF Common Controls Hub
    De la citation UCF au contrôle [sn_comp_ucf_m2m_control_citation] La table intermédiaire de citation à contrôle UCF est utilisée pour stocker les citations des contrôles qui sont téléchargés à partir d’UCF Common Controls Hub
    Tableau 3. Cartes de transformation utilisées pour l’intégration UCF
    Cartes de transformation Description
    Transformation du document de référence par défaut Transforme les données de la table intermédiaire de document de référence UCF en table Document de référence
    Transformation de citation par défaut Transforme les données de la table intermédiaire de citation UCF en table Citation
    Transformation du contrôle par défaut Transforme les données de la table intermédiaire de contrôle UCF en table Objectif de contrôle
    Carte de transformation du contrôle en citation Transforme les données de la table de citation UCF à contrôle en table d’objectif de contrôle à citation