Enterprise Cloud と GitHub の統合

インスタンスを ServiceNow Enterprise Cloud アプリケーションと統合して、 GitHub ソフトウェアサブスクリプションを追跡し、未使用のライセンスを再利用することができます。

Enterprise Cloud の API アクセストークンを生成するGitHub

Enterprise Cloud API へのアクセス GitHub に使用できるトークンを生成します。

始める前に

GitHub 必要なロール:組織の所有者

認証に使用するユーザ アカウントは、所属する Organization 内のすべてのリポジトリを読み取ることができる必要があります。

このタスクについて

GitHubリポジトリ ホスティング サービスは、個人用アクセス トークンを使用して、ユーザーに API へのアクセスを許可しますGitHub。個人用アクセストークンは、API 要求を承認することで OAuth アクセストークンと同様に機能します。Enterprise Cloud APIリクエストを認可 GitHub するための個人アクセストークンを生成することで、Enterprise Cloud APIにアクセスできる GitHub ようになります。

手順

  1. Web ブラウザーから GitHub を開きます。
  2. アカウントにサインインします GitHub
  3. GitHubページヘッダーで、プロフィール写真をクリックし、[設定]を選択します。
    プロファイル設定が開きます。
  4. 左側のナビゲーション ウィンドウで、[ 開発者設定] を選択します。
    開発者設定が開きます。
  5. 左側のナビゲーション ウィンドウで、 [ 個人用アクセス トークン] を選択します。
  6. [トークン (クラシック)] を選択します。
  7. [個人用アクセス トークン] ページで、[ 新しいトークンの生成] をクリックします。
  8. [新しいトークンの生成 (クラシック)] を選択します。
  9. 続行する前にパスワードの確認を求められたら、パスワードを入力し GitHub 、[ パスワードの確認]をクリックします。
  10. [新しい個人アクセストークン] フォームの [メモ ] フィールドにトークンの目的を記述します。
  11. トークンに有効期限を付けるには、[有効期限] ドロップダウン メニューを選択し、既定値を選択するか、カレンダー ピッカーを使用します。
  12. [スコープを選択] フォームセクションで、repo および admin:org OAuth スコープを有効にします。
    OAuth スコープは、保護されたリソースに対するアプリケーションのアクセスレベルを制限します。リポジトリの OAuth スコープを使用すると、プライベートリポジトリを完全に制御できます。admin:org OAuth スコープを使用すると、すべてのチーム、プロジェクト、メンバーシップを含む組織全体を管理できます。OAuthスコープの詳細GitHubは、OAuthアプリのスコープを参照してください。
    1. [リポジトリ] チェックボックスをオンにして、リポジトリの OAuth スコープを有効にします。
      この OAuth スコープを有効にすると、repo:status、repo_deployment、public_repo、repo:invite、および security_events OAuth スコープが自動的に有効になります。
    2. [admin:org] チェックボックスをオンにして、admin:org OAuth スコープを有効にします。
      この OAuth スコープを有効にすると、write:org と read:org の両方の OAuth スコープが自動的に有効になります。
  13. [ トークンの生成] をクリックします。
    個人アクセストークンが生成されます。
  14. アクセストークンをコピーし、後で使用できるように安全な場所に保存します。
  15. トークンを使用して、SAML シングルサインオンを使用する組織が所有するリソースにアクセスするには、トークンを承認します。
    詳細については、「 SAML シングル サインオンで使用する個人用アクセス トークンの承認」を参照してください。

GitHub Enterprise Cloud 接続を作成する

Enterprise Cloud アプリケーションとServiceNowインスタンス間のGitHub接続を作成します。

始める前に

インスタンスと GitHub Enterprise Cloud アプリケーション間のServiceNow通信に を使用する場合はMID サーバー、まずインスタンスで を設定するMID サーバー必要があります。詳細な手順については、「 MID Server 」を参照してください。

ServiceNow 必要なロール:admin

手順

  1. ServiceNowインスタンスから、 プロセス自動化 > Flow Designer.
    Flow Designer が新しいタブで起動します。
  2. [接続] タブを選択します。
  3. GitHub接続の [詳細を表示] をクリックします。
  4. 利用可能な接続のリストからGitHubを見つけて、[構成] をクリックします。
    [接続の設定] ダイアログボックスが開きます。
  5. ダイアログボックスで、フィールドに入力します。
    表 : 1. [接続の設定] ダイアログボックス
    フィールド 説明
    接続名 GitHub接続の名前です。
    接続 URL API エンドポイントの GitHub URL。https://api.github.com を入力します。
    MID サーバー の使用 インスタンスが ServiceNow Enterprise Cloud アプリケーションとのGitHub通信に使用MID サーバーできるようにするオプション。インスタンスで必要な MID サーバー場合は、このフィールドを true に設定します。インスタンスに MID サーバーが必要ない場合は、このフィールドを空のままにします。
    重要:
    このオプションを有効にするには、インスタンスに既に MID サーバー セットアップが必要です。詳細な手順については、「 MID Server 」を参照してください。
    API キー Enterprise Cloud API へのアクセスを可能にする個人アクセストークン。GitHub
    • GitHubインストールされているスポークバージョンが 2.2.5 以降の場合は、「<api-key>」と入力します。
    • インストールされているスポークのバージョンが GitHub 2.2.5 より前の場合は、「 Bearer <api-key>」と入力します。
    <api-key> は、で生成した個人用アクセストークンです。Enterprise Cloud の API アクセストークンを生成するGitHub
  6. [接続を設定] をクリックします。

GitHub Enterprise Cloud 統合プロファイルを作成する

GitHub Enterprise Cloud 統合プロファイルを作成して、ソフトウェアサブスクリプションを追跡し、Enterprise Cloud アプリケーションのライセンスを最適化しますGitHub

始める前に

Enterprise Cloud 統合プロファイルを作成するにはGitHubServiceNow Store からプラグイン SaaS ライセンス管理 (com.sn_sam_saas_int) を要求しソフトウェア資産管理ます。

ServiceNow 必要なロール:sam_integrator または admin

このタスクについて

ソフトウェア資産ワークスペースを使用している場合、コア UI でクラウド統合プロファイルを作成する GitHub オプションは無効です。

手順

  1. 統合プロファイルに移動します。
    インターフェイスアクション
    コア UI
    1. 移動先 すべて > ソフトウェア資産 > SaaS ライセンス > 直接統合プロファイル.
    2. [New (新規)] を選択します。
    3. [GitHub Cloud 統合プロファイル] を選択します。
    Software Asset Workspace
    1. 移動先 ライセンス操作 > ユーザー登録 > 直接統合プロファイル.
    2. [New (新規)] を選択します。
    3. ドロップダウンリストから [GitHub Cloud ] を選択します。
    4. [続行] を選択します。
  2. フォームのフィールドに入力します。
    表 : 2. 統合プロファイルフォーム
    フィールド 説明
    表示名 データ連携プロファイルの名前たとえば、GitHub クラウド統合です。
    接続と資格情報 スポークの接続および資格情報エイリアス。GitHubこのフィールドは自動的に [sn_github_spoke] に設定されます。GitHubです。
    ステータス 統合プロファイルのステータス。統合プロファイルを公開していない場合、このフィールドは自動的に [ドラフト] に設定されます。統合プロファイルを既に公開している場合、このフィールドは自動的に [公開済み] に設定されます。
    プロファイルタイプ 統合プロファイルのタイプ。このフィールドは自動的に [github_cloud_subscription] に設定されます。
  3. [ Download Subscription Subflow ] タブで、[ Subflow ] フィールドが [GitHub Cloud Download Subscriptions] に設定されていることを確認します。
  4. [ アクティビティ サブフローの計算 ] タブで、 [ サブフロー ] フィールドが [GitHub Cloud Update ユーザー アクティビティ] に設定されていることを確認します。
    [ユーザー アクティビティの分析元] フィールドで、ユーザー アクティビティを分析する日時を選択することもできます。デフォルトでは、現在の日付の 60 日前までのユーザーアクティビティを分析し、このプロファイルの作成以降に個々のユーザーが実行したイベントを表示できます。
    注:
    ソフトウェア資産管理 は、プロファイルの作成日に関係なく、ユーザーアクティビティの分析を開始した時点からのイベントをプルします。
    この値は、ソフトウェア再利用ルールの [前回のアクティビティしきい値] フィールドで変更できます。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。
    ヒント:
    このサブフローのパフォーマンスの問題を回避するには、[ ServiceNowユーザーアクティビティの分析元] フィールドを現在の日付の最大 7 日前に設定することをお勧めします。
  5. [ サブスクリプションの再利用サブフロー ] タブで、 [ サブフロー ] フィールドが [GitHub Cloud Reclaim Subscription] に設定されていることを確認します。
  6. [保存] をクリックします。
    ServiceNowインスタンスによってドラフト統合プロファイルが作成されます。統合プロファイル GitHub は、クラウドダウンロードサブスクリプション、クラウド更新ユーザーアクティビティ、 GitHub および GitHub クラウド再利用サブスクリプションサブフローを使用して、Enterprise Cloud アプリケーションから GitHub ユーザーデータを取得します。
  7. フォームを再ロードしたら、[ 公開] をクリックします。
    [公開の確認] ダイアログボックスが開きます。
  8. ダイアログボックスで、「 OK」をクリックします。

次のタスク

統合が接続されると、インスタンス ServiceNow は毎日更新されるソフトウェアモデル、再利用ルール、およびユーザーサブスクリプションを自動的に作成します。

ユーザーサブスクリプションを再利用するには、自動的に生成されたすべての再利用ルールを確認します。詳細については、「ソフトウェア再利用ルールのレビュー」を参照してください。

自動生成されたソフトウェアモデルのソフトウェアエンタイトルメントを作成して、使用されているソフトウェアと所有ソフトウェアの照合を追跡します。
調整は、ジョブスケジュールとして、またはオンデマンドでサブスクリプションに対して実行することもできます。調整結果は、 ライセンスワークベンチ (ソフトウェア資産管理 クラシックアプリケーション) または ライセンス使用状況ビュー (ソフトウェア資産ワークスペース) で表示できます。これらの結果を使用して、ライセンスコンプライアンスの状況を判断し、コンプライアンス違反を修正します。