Intégration à GitHub Enterprise Cloud

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • L’intégration de votre Gestion des actifs logiciels application à l’application GitHub Enterprise Cloud vous aide à suivre vos abonnements logiciels et à récupérer les licences inutilisées.

    Important :
    Minimisez les risques de sécurité et protégez les informations en n’accordant l’accès qu’aux utilisateurs ou aux autorisations d’API nécessaires.
    Tableau 1. Autorisations utilisateur minimales
    Processus Rôle d’utilisateur requis dans l’application GitHub Enterprise Cloud Périmètres d’authentification
    Télécharger les abonnements Propriétaire de l’organisation lire :org
    Extraire l’activité utilisateur Propriétaire de l’organisation
    • lire :org
    • réf.
    Récupérer l’abonnement Propriétaire de l’organisation write :org

    Générer un jeton d’accès API pour GitHub Enterprise Cloud

    Générez un jeton que vous pouvez utiliser pour accéder à l’API Enterprise GitHub Cloud.

    Avant de commencer

    GitHub Rôle requis : propriétaire de l’organisation

    Le compte d’utilisateur que vous utilisez pour l’authentification doit être en mesure de lire tous les référentiels de l’organisation dont il fait partie.

    Pourquoi et quand exécuter cette tâche

    Le GitHub service d’hébergement du référentiel utilise des jetons d’accès personnels pour accorder aux utilisateurs l’accès à l’API GitHub . Les jetons d’accès personnels fonctionnent de la même manière que les jetons d’accès OAuth en autorisant les demandes d’API. En générant un jeton d’accès personnel pour autoriser vos GitHub demandes d’API d’Enterprise Cloud, vous pouvez accéder à l’API d’Enterprise GitHub Cloud.

    Procédure

    1. À partir d’un navigateur web, ouvrez GitHub.
    2. Connectez-vous à votre GitHub compte.
    3. Dans l’en-tête de la GitHub page, sélectionnez votre photo de profil, puis sélectionnez Paramètres.
      Les paramètres de votre profil s’ouvrent.
    4. Dans le volet de navigation de gauche, sélectionnez Paramètres du développeur.
      Vos paramètres de développeur s’ouvrent.
    5. Dans le volet de navigation de gauche, sélectionnez Jetons d’accès personnels.
    6. Sélectionner des jetons (classique).
    7. Sur la page Jetons d’accès personnels, sélectionnez Générer un nouveau jeton.
    8. Sélectionnez Générer un nouveau jeton (classique).
    9. Si vous êtes invité à confirmer votre mot de passe avant de continuer, saisissez-le GitHub , puis sélectionnez Confirmer le mot de passe.
    10. Sur le formulaire Nouveau jeton d’accès personnel, décrivez l’objectif du jeton dans le champ Remarque .
    11. Pour donner une date d’expiration à votre jeton, sélectionnez le menu déroulant Expiration et sélectionnez une valeur par défaut ou utilisez le sélecteur de calendrier.
    12. Dans la section du formulaire Sélectionner les champs d’application, activez les champs d’application OAuth repo, write :org et read :org.
      Les champs d’application OAuth limitent le niveau d’accès de l’application à vos ressources protégées. Le champ d’application OAuth du référentiel vous donne un contrôle total de vos référentiels privés. Les champs d’application OAuth write :org et read :org vous permettent de gérer l’ensemble de votre organisation, y compris toutes les équipes, tous les projets et toutes les appartenances. Pour plus d’informations sur les étendues OAuth, reportez-vous à GitHub la section Étendues des applications OAuth.
      1. Activez le périmètre OAuth du référentiel en cochant la case du référentiel .
        En activant ce périmètre OAuth, vous activez automatiquement les champs d’application repo :status, repo_deployment, public_repo, repo :invite et security_events OAuth.
      2. Activez le périmètre OAuth write :org et read :org.
    13. Sélectionnez Générer un jeton.
      Votre jeton d’accès personnel est généré.
    14. Copiez le jeton d’accès et enregistrez-le dans un emplacement sécurisé pour une utilisation ultérieure.
    15. Pour utiliser votre jeton pour accéder aux ressources appartenant à une organisation qui utilise l’authentification unique SAML, autorisez le jeton.
      Pour plus d’informations, consultez Autorisation d’un jeton d’accès personnel pour une utilisation avec l’authentification unique SAML.

    Créer une GitHub connexion Enterprise Cloud

    Créez une connexion entre vos GitHub applications Enterprise Cloud et votre ServiceNow instance.

    Avant de commencer

    Si vous souhaitez utiliser un Serveur MID pour la communication entre votre instance et vos applications Enterprise Cloud, vous devez d’abord configurer un Serveur MID pour la communication entre votre ServiceNow instance et vos GitHub applications Enterprise Cloud. Voir Serveur MID pour obtenir des instructions détaillées.

    ServiceNow Rôle requis : admin

    Procédure

    1. À partir de votre ServiceNow instance, accédez à Automatisation des processus > Concepteur de flux.
      L’onglet Concepteur de flux est créé.
    2. Sélectionnez l’onglet Connexions .
    3. Sélectionnez Afficher les détails de votre GitHub connexion.
    4. Dans la liste des connexions disponibles, localisez GitHub , puis sélectionnez Configurer.
    5. Renseignez les champs de la boîte de dialogue Configurer la connexion.
      Tableau 2. Boîte de dialogue Configurer la connexion
      Champ Description
      Nom de la connexion Nom de la GitHub connexion.
      URL de connexion URL du point de terminaison de l’API GitHub .

      Saisissez https://api.github.com.
      Utiliser Serveur MID Option qui permet à votre ServiceNow instance d’utiliser un Serveur MID pour la communication avec vos GitHub applications Enterprise Cloud.
      • Si votre instance nécessite un Serveur MID, définissez ce champ sur vrai.
      • Si votre instance n’a pas besoin d’un Serveur MID, laissez ce champ vide.
      Important :
      Pour activer cette option, vous devez déjà avoir configuré Serveur MID votre instance. Voir Serveur MID pour obtenir des instructions détaillées.
      Clé API Jeton d’accès personnel qui vous permet d’accéder à l’API Enterprise GitHub Cloud.
      • Si la version de spoke GitHub installée est 2.2.5 ou supérieure, saisissez <api-key>.
      • Si la version de spoke GitHub installée est inférieure à la version 2.2.5, saisissez le support <api-key>.
      La <api-key> est le jeton d’accès personnel que vous avez généré dans Générer un jeton d’accès API pour GitHub Enterprise Cloud
    6. Sélectionnez Configurer la connexion.

    Créer un profil d’intégration dans le GitHub Enterprise cloud

    Créez un profil d’intégration d’Enterprise GitHub Enterprise Cloud pour suivre les abonnements logiciels et optimiser la gestion des licences pour vos GitHub applications Enterprise Cloud.

    Avant de commencer

    Pour créer un profil d’intégration GitHub Enterprise dans le cloud, demandez le module d’extension Gestion des actifs logiciels - Gestion des licences SaaS (com.sn_sam_saas_int) auprès du ServiceNow Store.

    ServiceNow Rôle requis : sam_integrator ou admin

    Pourquoi et quand exécuter cette tâche

    Si vous utilisez Software Asset Workspace, l’option permettant de créer le profil d’intégration dans le GitHub cloud dans Interface utilisateur principale est inactive.

    Procédure

    1. Accédez au profil d’intégration.
      InterfaceAction
      Interface utilisateur principale
      1. Accédez à la Tout > Actifs Logiciels > Licence SaaS > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez Profil d’intégration GitHub Cloud.
      Espace de travail des ressources logicielles
      1. Accédez à la Opérations de licence > Abonnements de l'utilisateur > Profils d'intégration directe.
      2. Sélectionnez Nouveau.
      3. Sélectionnez GitHub Cloud dans la liste déroulante.
      4. Sélectionnez Continuer.
    2. Renseignez les champs du formulaire.
      Tableau 3. Formulaire Profil d’intégration
      Champ Description
      Nom d'affichage Nom du profil d’intégration. Par exemple, Intégration dans le cloud GitHub.
      Connexion et information d'identification Alias de connexion et d’informations d’identification pour le GitHub spoke.

      Ce champ est automatiquement défini sur sn_github_spoke. GitHub.
      Statut État du profil d'intégration.
      • Si vous n’avez pas publié le profil d’intégration, ce champ est automatiquement défini sur Brouillon.
      • Si vous avez déjà publié le profil d’intégration, ce champ est automatiquement défini sur Publié.
      Type de profil Type de profil d'intégration.

      Ce champ est automatiquement défini sur github_cloud_subscription.
    3. Dans l’onglet Télécharger le flux secondaire d’abonnement , vérifiez que le champ Flux secondaire est défini sur Abonnements de téléchargement GitHub Cloud.
      Gestion des actifs logiciels extrait les membres, les collaborateurs externes, les invitations en attente et les collaborateurs externes en attente pour fournir une vue complète de vos abonnements GitHub Enterprise Cloud.
      Important :
      Pour extraire des collaborateurs externes en attente, activez la sn_sam_saas_int.pull_pending_collaborator_github propriété système. Un plus grand nombre de référentiels entraînerait une augmentation du nombre de transactions d’API.
    4. Dans l’onglet Calculer le flux secondaire d’activité , vérifiez que le champ Flux secondaire est défini sur GitHub Cloud Mettre à jour l’activité de l’utilisateur.
      Vous pouvez également sélectionner la date et l’heure à partir desquelles vous souhaitez analyser l’activité de l’utilisateur dans le champ Analyser l’activité de l’utilisateur à partir de. Par défaut, vous pouvez analyser l’activité des utilisateurs jusqu’à 60 jours avant la date actuelle et afficher les événements effectués par des utilisateurs individuels à partir du moment où vous créez ce profil.
      Remarque :
      Gestion des actifs logiciels Extrait les événements à partir du moment où vous commencez à analyser l’activité de l’utilisateur, quelle que soit la date de création du profil.
      Vous pouvez modifier cette valeur dans le champ Seuil de la dernière activité de vos règles de réclamation de logiciels. Pour plus d'informations, consultez Réviser une règle de réclamation de logiciel.
      Conseil :
      Pour éviter les problèmes de performances avec ce flux secondaire, la meilleure approche consiste à définir le champ Analyser l’activité de l’utilisateur à partir de sept jours au maximum avant la date actuelle.
    5. Dans l’onglet Récupérer le flux secondaire d’abonnement , vérifiez que le champ Flux secondaire est défini sur Abonnement de récupération dans le cloud GitHub.
    6. Sélectionnez Enregistrer.
      Votre ServiceNow instance crée une ébauche de profil d’intégration. Le profil d’intégration utilise les flux secondaires Abonnements de téléchargement dans le cloud, GitHub Activité utilisateur de mise à jour dans le cloud et GitHub Abonnement de récupération dans le GitHub cloud pour récupérer les données utilisateur de vos GitHub Enterprise applications dans le cloud.
    7. Une fois le formulaire rechargé, sélectionnez Publier.
      La boîte de dialogue Publier la confirmation s’ouvre.
    8. Dans la boîte de dialogue, sélectionnez OK.

    Que faire ensuite

    Une fois l’intégration connectée, votre ServiceNow instance crée automatiquement des modèles logiciels, des règles de réclamation et des abonnements utilisateur qui sont actualisés quotidiennement.

    Passez en revue toutes les règles de réclamation générées automatiquement pour récupérer les abonnements des utilisateurs. Pour plus d'informations, consultez Réviser une règle de réclamation de logiciel.

    Créez des autorisations logicielles pour les modèles logiciels générés automatiquement afin de suivre les logiciels utilisés par rapport aux logiciels possédés.
    Le rapprochement s’exécute également sur vos abonnements en tant que tâche planifiée ou à la demande. Vous pouvez afficher les résultats de votre rapprochement dans la console de licence (Gestion des actifs logiciels application classique) ou dans la vue Utilisation de la licence (Software Asset Workspace). Utilisez ces résultats pour déterminer votre position de conformité de licence et pour remédier à toute non-conformité.