IP フィルター基準の作成
SQL API ODBC または JDBC ドライバーを使用して ServiceNow インスタンスへの接続を許可する IP アドレスまたは IP 範囲を定義します。デフォルトでは、信頼できるクライアントマシンからのアクセスのみを許可するように IP フィルターとポリシー条件を使用して SQL API 認証 ポリシーを構成するまで、すべての受信 IP がブロックされます。
始める前に
- ネットワークチームに問い合わせて、ODBC または JDBC クライアントマシンの IP アドレス範囲を特定してください。ネットワーク構成やクライアントマシンがネットワーク内のどこにあるかによっては、内部 IP アドレスではなく外部 IP アドレスを許可する必要がある場合があります。
- 上記の設定手順:サービスアカウントの作成とアクセス制御リスト (ACL) の設定を完了します。
必要なロール:admin
このタスクについて
これは、インスタンスで SQL API アクセスを有効にするための 3 番目で最後の構成手順です。このタスクを完了すると、サービスアカウントは指定された IP アドレスから ODBC または JDBC 経由で ServiceNow に接続し、アクセスが許可されているテーブルをクエリできるようになります。
デフォルトでは、すべての着信 IP アドレスが SQL API 接続でブロックされます。接続を許可する IP アドレスまたは IP 範囲を明示的に定義する必要があります。これにより、信頼できるクライアントマシンのみがSQL APIを介してServiceNowデータにアクセスできるようになります。
手順
-
[ ポリシーの入力 ] タブで [新規] を選択します。
-
[IP 範囲] タブで、[新しい行の挿入] をダブルクリック (またはキーボードショートカットを使用) します。
-
フィルター条件を作成します。
フィルター条件は、認証要求を評価するためのポリシー入力 (フィルター基準) の論理的な組み合わせです。たとえば、前に作成した IP フィルター基準の名前を選択し、次の図の例に示すように条件を指定します。
タスクの結果
SQL API アクセスの IP フィルタリングが正常に構成されました。ServiceNowインスタンスは、指定された IP アドレスまたは IP 範囲からのSQL API接続のみを受け入れるようになりました。その他のすべての接続試行はデフォルトでブロックされます。
これで、サービスアカウントは、許可されたクライアントマシンから ODBC または JDBC 経由で ServiceNow に接続し、egress_sql ACL と読み取り ACL の両方が設定されているテーブルをクエリできるようになりました。