Configurer l’intégration UCF à l’aide d’UCF Common Controls Hub

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les administrateurs de conformité peuvent télécharger du contenu à partir de Network Frontiers Unified Compliance Framework (UCF) pour l’utiliser comme GRC documents de référence, citations, contrôles et objectifs de contrôle.

    Avant de commencer

    Rôle requis : sn_comp_ucf.admin et oauth_admin

    Les documents peuvent être mis à jour à des intervalles prédéfinis. Vous devez disposer d’un compte Hub de contrôles communs UCF pour créer des listes partagées et les importer dans l’instance ServiceNow® . L’accès à l’API est requis pour télécharger le contenu UCF à partir d’UCF-CCH.

    Remarque :
    Veuillez prendre note des instructions suivantes avant de configurer l’intégration UCF à l’aide d’UCF Common Controls Hub
    • Seul l’administrateur OAuth UCF a accès aux tables OAuth système. Vous devez accorder le rôle d’administrateur UCF OAuth à l’administrateur GRC UCF, afin que celui-ci puisse configurer la page de configuration UCF.
    • L’intégration UCF nécessite qu’il soit configuré et que GRC les utilisateurs soient des administrateurs du Centre de contrôles communs.
    • La page de configuration du domaine global est chargée par défaut. Si vous utilisez Séparation de domaine, supprimez la page de configuration par défaut et créez-en une spécifique à votre domaine.

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à la Tout > Politique et Conformité > Administration > Intégration de la conformité unifiée.
    2. Cliquez sur la configuration UCF.
      Configuration UCF pour OAuth
    3. Renseignez les champs du formulaire.
      Tableau 1. Configuration UCF
      Champ Description
      Liste partagée Liste partagée à importer.
      Remarque :
      Les listes partagées apparaissent pour l’authentification de l’abonnement.
      Type d'authentification Sélectionnez OAuth.
      Détails OAuth
      ID client

      Saisissez l’ID client ou l’ID client UCF OAuth fourni par Service et assistance client. Voir Créer un ticket pour les informations d’intégration Now Support de compte UCF-CCH pour plus d’informations.

      Remarque :
      Les informations de configuration sont spécifiques à l’instance ServiceNow® . Assurez-vous de saisir des informations exactes pour toutes les instances de test, de développement ou de production que vous utilisez. N’incluez pas d’espaces dans l’entrée.
      Secret client Entrez un secret client à utiliser par le client OAuth pour s’authentifier auprès du serveur d’autorisation. Le secret client doit être suffisamment aléatoire pour ne pas être devinable.
      Profil OAuth2 Entrez le profil OAuth2 à utiliser pour le téléchargement. La valeur par défaut est le profil par défaut United Compliance Framework qui est installé avec le module d’extension UCF. En règle générale, il n’est pas nécessaire de modifier ce champ.
      URL de redirection

      Entrez l’URL de redirection, fournie par Service et assistance client. Par exemple, https://mycompany.service-now.com/oauth_redirect.do
    4. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    5. Dans la boîte de dialogue Intégration UCF qui s’affiche, cliquez sur Demander un nouveau jeton.
      Remarque :
      Pour la configuration initiale, un utilisateur disposant d’un compte administrateur UCF effectue ce setp et l’étape suivante.
    6. Entrez vos informations d’identification du Hub de contrôles communs pour vous connecter.
    7. Dans le message d’autorisation d’application qui s’affiche, cliquez sur Autoriser.
    8. Sélectionnez une liste partagée et cliquez sur Enregistrer la configuration.

    Que faire ensuite

    Si UCF introduit de nouveaux champs et contenus, les administrateurs peuvent utiliser des tables intermédiaires et des cartes de transformation pour prendre en charge ces changements apportés aux formats de données UCF. Il s’agit d’une configuration avancée qui n’est pas obligatoire. Les ensembles d’importation et les tables suivants peuvent être configurés pour personnaliser la logique de téléchargement UCF.

    Tableau 2. Table intermédiaire [s’étend à partir de la table de lignes de jeu d’importation : import_set_row] utilisée pour l’intégration UCF
    Table intermédiaire Description
    Source de référence UCF [sn_comp_ucf_authority_document] La table intermédiaire de document de référence UCF est utilisée pour stocker les documents de référence qui sont téléchargées à partir d’UCF Common Controls Hub
    Citation UCF [sn_comp_ucf_citation] La table intermédiaire de citation UCF est utilisée pour stocker les citations qui sont téléchargées à partir d’UCF Common Controls Hub
    Contrôle UCF [sn_comp_ucf_control] La table intermédiaire de contrôle UCF est utilisée pour stocker les contrôles qui sont téléchargés à partir d’UCF Common Controls Hub
    Citation UCF au contrôle [sn_comp_ucf_m2m_control_citation] La table intermédiaire UCF Citation to Control est utilisée pour stocker les citations vers les contrôles qui sont téléchargées à partir d’UCF Common Controls Hub
    Tableau 3. Cartes de transformation utilisées pour l’intégration UCF
    Cartes de transformation Description
    Transformation du document de référence par défaut Transforme les données de la table intermédiaire de document de référence UCF en table de documents de référence
    Transformation de citation par défaut Transforme les données de la table intermédiaire de citation UCF en table de citation
    Transformation du contrôle par défaut Transforme les données de la table intermédiaire de contrôle UCF en table d’objectif de contrôle
    Carte de transformation contrôle vers citation Transforme les données de la table de citation à contrôle UCF en table Objectif de contrôle à citation