Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs de steg som du utför i både ServiceNow- och Microsoft Entra-ID för att konfigurera automatisk användaretablering. När Microsoft Entra-ID konfigureras etablerar och avetablerar det automatiskt användare och grupper till ServiceNow med hjälp av Microsoft Entra-etableringstjänsten.
Mer information om microsoft Entra-tjänsten för automatisk användaretablering finns i Automatisera användaretablering och avetablering till SaaS-program med Microsoft Entra-ID.
Funktioner som stöds
- Skapa användare i ServiceNow.
- Ta bort användare i ServiceNow när de inte behöver åtkomst längre.
- Behåll användarattribut synkroniserade mellan Microsoft Entra ID och ServiceNow.
- Etablera grupper och gruppmedlemskap i ServiceNow.
- Tillåt enkel inloggning till ServiceNow (rekommenderas).
Förutsättningar
- Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
- En av följande roller: programadministratör, molnprogramadministratöreller programägare.
- En ServiceNow-version av Calgary eller senare.
- En ServiceNow Express-instans av Helsinki eller senare.
- Ett användarkonto i ServiceNow med administratörsrollen.
Anmärkning
Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.
Steg 1: Planera din försörjningsdistribution
- Lär dig hur försörjningstjänsten fungerar.
- Fastställ vem som omfattas av försörjningen.
- Ta reda på vilka data som ska mappas mellan Microsoft Entra ID och ServiceNow.
Steg 2: Konfigurera ServiceNow för att stödja etablering med Microsoft Entra-ID
Identifiera namnet på din ServiceNow-instans. Du hittar instansnamnet i url:en som du använder för att komma åt ServiceNow. I följande exempel är instansnamnet dev35214.
Hämta autentiseringsuppgifter för en administratör i ServiceNow. Gå till användarprofilen i ServiceNow och kontrollera att användaren har administratörsrollen.
Steg 3: Lägg till ServiceNow från Microsoft Entra-programgalleriet
Lägg till ServiceNow från Microsoft Entra-programgalleriet för att börja hantera etablering till ServiceNow. Om du tidigare har konfigurerat ServiceNow för enkel inloggning (SSO) kan du använda samma program. Vi rekommenderar dock att du skapar en separat app när du testar integreringen. Läs mer om att lägga till ett program från galleriet.
Steg 4: Definiera vilka som omfattas av provisioner
Med Microsoft Entra-etableringstjänsten kan du omfångsbegränsa vem som etableras baserat på tilldelning till programmet, eller baserat på attribut för användaren eller gruppen. Om du väljer att avgränsa vem som ska ha åtkomst till din app baserat på tilldelning, kan du följa stegen för att tilldela användare och grupper till applikationen. Om du väljer att avgränsa vem som provisioneras enbart utifrån attributen för användaren eller gruppen kan du använda ett avgränsningsfilter.
Börja litet. Testa med en liten uppsättning användare och grupper innan du distribuerar till alla. När omfånget för etablering är inställt på tilldelade användare och grupper kan du styra detta genom att tilldela en eller två användare eller grupper till appen. När omfånget är inställt på alla användare och grupper kan du ange ett attributbaserat omfångsfilter.
Om du behöver extra roller kan du uppdatera programmanifestet för att lägga till nya roller.
Steg 5: Konfigurera automatisk användaretablering till ServiceNow
Det här avsnittet vägleder dig genom stegen för att konfigurera Microsoft Entra-etableringstjänsten för att skapa, uppdatera och inaktivera användare och grupper i TestApp. Du kan basera konfigurationen på användar- och grupptilldelningar i Microsoft Entra-ID.
Konfigurera automatisk användaretablering för ServiceNow i Microsoft Entra-ID
Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
Bläddra till Entra ID>Företagsapplikationer.
I listan över program väljer du ServiceNow.
Välj fliken Provisioning.
Välj + Ny konfiguration.
I fältet Klient-URL anger du din ServiceNow-klient-URL och hemlighetstoken. Välj Testanslutning för att se till att Microsoft Entra-ID kan ansluta till ServiceNow. Om anslutningen misslyckas kontrollerar du att ditt ServiceNow-konto har nödvändiga administratörsbehörigheter och försök igen.
Välj Skapa för att skapa konfigurationen.
Välj Egenskaper på sidan Översikt .
Välj ikonen Redigera för att redigera egenskaperna. Aktivera e-postaviseringar och ange ett e-postmeddelande för att ta emot karantänmeddelanden. Aktivera förebyggande av oavsiktliga borttagningar. Välj Använd för att spara ändringarna.
Välj Attributmappning i den vänstra panelen och välj användare.
Granska de användarattribut som synkroniseras från Microsoft Entra-ID till ServiceNow i avsnittet Attributmappning . Attributen som valts som Matchande egenskaper används för att matcha användarkontona i ServiceNow för uppdateringsåtgärder.
Om du väljer att ändra det matchande målattributet måste du se till att ServiceNow-API:et stöder filtrering av användare baserat på det attributet.
Välj knappen Spara för att checka in eventuella ändringar.
Välj Grupper.
Granska de gruppattribut som synkroniseras från Microsoft Entra-ID till ServiceNow i avsnittet Attributmappning . De attribut som valts som Matchande egenskaper används för att matcha grupperna i ServiceNow för uppdateringsåtgärder. Välj knappen Spara för att checka in eventuella ändringar.
Information om hur du konfigurerar omfångsfilter finns i anvisningarna i artikeln Omfångsfilter.
Använd etablering på begäran för att verifiera synkronisering med ett litet antal användare innan du distribuerar mer allmänt i din organisation.
När du är redo att konfigurera väljer du Starta konfiguration på sidan Översikt.
Steg 6: Övervaka distributionen
När du har konfigurerat etableringen använder du följande resurser för att övervaka distributionen:
- Använd provisioneringsloggarna för att avgöra vilka användare som har provisionerats framgångsrikt eller inte.
- Kontrollera förloppsindikatorn för att se statusen för försörjningscykeln och hur nära den är att slutföras.
- Om etableringskonfigurationen verkar vara i ett feltillstånd hamnar programmet i karantän. Läs mer om karantäntillstånd i artikeln karantänstatus för programvaruförsörjning.
Felsökningstips
När du etablerar vissa attribut (till exempel avdelning och plats) i ServiceNow måste värdena redan finnas i en referenstabell i ServiceNow. Om de inte gör det får du ett InvalidLookupReference-fel .
Du kan till exempel ha två platser (Seattle, Los Angeles) och tre avdelningar (försäljning, ekonomi, marknadsföring) i en viss tabell i ServiceNow. Om du försöker provisionera en användare vars avdelning är "Försäljning" och vars plats är "Seattle", provisioneras den användaren framgångsrikt. Om du försöker etablera en användare vars avdelning är "Försäljning" och vars plats är "LA" etableras inte användaren. Platsen "LA" måste läggas till i referenstabellen i ServiceNow, eller så måste användarattributet i Microsoft Entra-ID uppdateras för att matcha formatet i ServiceNow.
Om du får ett EntryJoiningPropertyValueIsMissing-fel granskar du attributmappningarna för att identifiera det matchande attributet. Det här värdet måste finnas på den användare eller grupp som du försöker etablera.
Om du vill förstå eventuella krav eller begränsningar (till exempel formatet för att ange en landskod för en användare) läser du SERVICENow SOAP-API:et.
Tilldelningsförfrågningar skickas som standard till https://{your-instance-name}.service-now.com/{table-name}. Om du behöver en anpassad klient-URL kan du ange hela URL:en som instansnamn.
Felet ServiceNowInstanceInvalid anger ett problem med att kommunicera med ServiceNow-instansen. Här är texten av felmeddelandet:
Details: Your ServiceNow instance name appears to be invalid. Please provide a current ServiceNow administrative user name and password along with the name of a valid ServiceNow instance.Om du har problem med testanslutningen kan du prova att välja Nej för följande inställningar i ServiceNow:
Systemsäkerhet>Höga säkerhetsinställningar>Kräv grundläggande autentisering för inkommande SCHEMA-begäranden
Systemegenskaper>Webbtjänster>Kräv grundläggande auktorisering för inkommande SOAP-begäranden
Om du fortfarande inte kan lösa problemet kontaktar du ServiceNow-supporten och ber dem aktivera SOAP-felsökning för att felsöka.
Microsoft Entra-etableringstjänsten fungerar för närvarande under särskilda IP-intervall. Om det behövs kan du begränsa andra IP-intervall och lägga till dessa specifika IP-intervall i listan över tillåtna ip-adresser för ditt program. Den tekniken tillåter trafikflöde från Microsoft Entra-etableringstjänsten till ditt program.
ServiceNow-instanser med egen värd stöds inte.
När en uppdatering av det aktiva attributet i ServiceNow etableras uppdateras även attributet locked_out , även om locked_out inte mappas i Azure-etableringstjänsten.
Ytterligare resurser
- Hantera etablering av användarkonton för företagsappar
- Vad är enkel inloggning med Microsoft Entra-ID?