ServiceNowインスタンス外部コンテンツコネクタによるアクセスを許可するために、ServiceNow AI Platform®ソースインスタンスで非インタラクティブサービスユーザーアカウントを作成して構成します。
始める前に
必要なロール:admin および security_admin
このタスクについて
ServiceNowインスタンス外部コンテンツコネクタは、ServiceNow AI Platformインスタンスから KB 記事セキュリティプリンシパルを取得します。外部コンテンツコネクタがこのコンテンツにアクセスできるようにするには、ドキュメントおよびユーザーマッピングのクロールを実行するときにコネクタが使用する非インタラクティブサービスユーザーアカウントを設定する必要があります。
外部コンテンツコネクタで検索可能なコンテンツとメタデータを取得する ServiceNow AI Platform インスタンスで、次の手順をすべて実行します。これは ソースインスタンスです。コネクタが実行され、取得したデータを検索アプリケーションに入力するインスタンスが 宛先インスタンスです。
手順
-
ソースインスタンスで、新しい非インタラクティブユーザーを作成し、そのユーザー ID を保存します。
-
ユーザーの作成の手順に従って、新しいユーザーを作成します。
注: 新しいユーザーレコードで
[Web サービスへのアクセスのみ ] オプションを選択していることを確認してください。このオプションでは、新しいユーザーを非インタラクティブユーザーとして指定します。非インタラクティブユーザーとインタラクティブユーザーの違いの詳細については、「
非インタラクティブセッション」を参照してください。
-
新しいソースインスタンスユーザーアカウントの ユーザー ID をコピーし、安全な場所に保存します。
重要: コネクタアドミンは、宛先インスタンスで ServiceNow インスタンス外部コンテンツコネクタを構成するときに、このユーザーアカウントのユーザー ID を必要とします。
-
ソースインスタンスで、新しいユーザー用の強力なパスワードを生成してコピーします。
-
Configure password for a userの手順に従って、新しいユーザー用の強力なパスワードを生成します。
-
コピーしたパスワードを安全な場所に保存します。
重要: コネクタアドミンは、宛先インスタンスで ServiceNow インスタンス外部コンテンツコネクタを構成するときに、このユーザーアカウントのパスワードを必要とします。
-
ソースインスタンスで、「グループにユーザーを追加」の手順に従って、新しいユーザーを MFA 適用対象外ユーザーグループに追加します。
注: このグループに含めると、ソースインスタンスにログインするときにマルチファクター認証 (MFA) を使用するというデフォルト要件から新しいユーザーが免除されます。この構成は、 ServiceNow インスタンス外部コンテンツコネクタを適切に動作させるために必要です。
-
ソースインスタンスで、グローバルアプリケーションスコープに新しいカスタムロールを作成します。
-
アプリケーション ピッカーからのアプリケーションの選択 の手順に従って、グローバルアプリケーションスコープを選択します。
-
移動先 .
-
[新規] を選択します。
-
ロールフォームで、新しいカスタムロールの名前を入力します。
たとえば、「 ext_cont_connectors_custom_role」と入力します。
-
[送信] を選択します。
-
ソースインスタンスで ACL (アクセス制御リスト) を作成および編集して、新しいカスタムロールを持つユーザーにセキュリティ属性 [sys_security_attribute] テーブルへのアクセス権を付与します。
-
移動先 .
-
[新規] を選択します。
-
[アクセス制御] フォームのフィールドに入力します。
| フィールド |
値 |
| タイプ |
レコードを選択します。 |
| 運用 |
[ 読み取り] を選択します。 |
| アクティブ |
このオプションを選択します。 |
| 名前 |
[ テーブル] リストで、セキュリティ属性 [sys_security_attribute] テーブルを選択します。 [ フィールド] リストはデフォルト値のままにします。 |
| 条件 |
| ロールが必要 |
新しいカスタムロールの名前で新しい行を挿入します。 |
-
[ 送信] を選択し、[ 続行] を選択します。
新しい ACL レコードが [アクセス制御] リストビューに表示されます。
-
アクセス制御 [sys_security_acl] テーブルリストビューで、次の条件でフィルターを作成して適用します。
| フィールド |
運用 |
値 |
| Sys ID |
次の値に等しい (=) |
ee3ebfdc9f4112108647e8c40b0a1cb0 |
テーブルのリストビューに表示されるレコードを制限するためのフィルターの作成と適用の詳細については、「 Create a filter in List」を参照してください。
このフィルターには、意思決定タイプが [ 次の場合を除き拒否] の単一のアクセス制御レコードが表示されます。
-
フィルタリングされたアクセス制御レコードを開きます。
-
[アクセス制御] フォームの [条件] セクションで、[ ロールが必要] 条件リストを見つけ、新しいカスタムロールの名前で新しい行を挿入します。
-
[更新] を選択します。
-
ソースインスタンスで、新しいユーザーにロールをアサインします。
-
ユーザーへのロールのアサインの手順に従って、新しいカスタムロールを新しいユーザーにアサインします。
-
ユーザーへのロールのアサインの手順に従って、次の各ロールを新しいユーザーにアサインします。
| ロール |
説明 |
| access_analyzer_admin |
アクセス制御 [sys_security_acl]、ロール [sys_user_role]、テーブル [sys_db_object] テーブルなど、ソースインスタンスのアクセス制御に関連するテーブルへのアクセス権をユーザーに付与します。アクセス制御の詳細については、「 Access Control List Rules」を参照してください。 |
| catalog_manager |
ソースインスタンス内の サービスカタログ アイテムへのアクセス権をユーザーに付与します。このベースシステムロールの詳細については、「 ベースシステムロール」を参照してください。 |
| itil |
ソースインスタンスのインシデントとユーザー基準へのアクセス権をユーザーに付与します。このベースシステムロールの詳細については、「 ベースシステムロール」を参照してください。 |
| knowledge_admin |
ソースインスタンス内の KB 記事へのアクセス権をユーザーに付与します。このベースシステムロールの詳細については、「 ベースシステムロール」を参照してください。 |
| snc_platform_rest_api_access |
ソースインスタンスの Platform Rest API へのアクセス権をユーザーに付与します。ServiceNowインスタンス外部コンテンツコネクタは、クロール中にAttachment APIとTable APIを使用してソースインスタンスにアクセスします。このベースシステムロールの詳細については、「 ベースシステムロール」を参照してください。 |
| snc_read_only |
アクセス権を持つすべてのテーブルに対する読み取り専用アクセスにユーザーを制限します。このベースシステムロールの詳細については、「 読み取り専用ロール」を参照してください。 |
次のタスク
宛先インスタンスに
ServiceNow インスタンスコネクタを作成する
コネクタアドミンに次のアイテムを提供します。
- ServiceNow AI Platform ソースインスタンスの URL。たとえば、インスタンス URL として https://example.service-now.com/ を指定できます。
- ステップ 1.b でコピーした、ソースインスタンスで作成した非インタラクティブサービスユーザーのユーザー ID。たとえば、ユーザー ID として sn.instance.connector を指定できます。
- ステップ 2.b でコピーした、ソースインスタンスで作成した非インタラクティブサービスユーザーのパスワード。
宛先インスタンスで ServiceNow インスタンス外部コンテンツコネクタを構成して、ServiceNow AI Platformソースインスタンスからコンテンツとセキュリティプリンシパルを取得するには、コネクタアドミンがこれらのアイテムを必要とします。
ServiceNowインスタンス外部コンテンツコネクターの作成と構成の詳細については、「ServiceNowインスタンス外部コンテンツコネクタの作成」を参照してください。