ServiceNow の構成

このトピックでは、承認ワークフローを合理化し、これらの要求の監査を追跡するために ServiceNow を構成する方法について説明します。 これにより、アクションを自動的にトリガし、レコードを更新し、指定した時間間隔で要求データを同期できます。 ServiceNow 認証に加えて、Ivanti Neurons App Control は、OpenID Connect (OIDC) をサポートしている他の認証プロバイダをサポートしています。

ポリシー変更申請のための ServiceNow の構成

  1. [アプリ コントロール] > [構成] に移動します。
  2. リストから構成を選択し、[下書きの編集] をクリックします。
    または、[構成の作成] オプションをクリックして、新しい構成を設定するときに ServiceNow を構成します。 「構成ルール」をご参照ください。
  3. [設定] > [詳細設定] > [ポリシー変更申請設定] に移動します。
  4. [ポリシー変更申請を有効にする] チェックボックスをオンにして、機能と ServiceNow 構成設定を有効にします。
    次のオプションを使用して、ポリシー変更申請を構成します。
    • ポリシー変更申請のデスクトップ アイコンを有効にする
      てポリシー変更申請を開始するためのポリシー変更申請アプリを起動するデスクトップ アイコンを有効化するには、このチェックボックスをオンにします。 下のテキストを編集して、組織の要件に基づいてデスクトップ アイコン名を変更できます。
    • ポリシー変更申請のコンテキスト メニューを有効にする
      コンテキスト メニュー内のデスクトップ アイコンのオプションを有効にするには、このチェックボックスをオンにします。 これにより、デスクトップ アプリ アイコンを右クリックし、[このアプリケーションに対するアクセス権を要求] オプションを選択することで、ポリシー変更申請アプリを使用してポリシー変更申請を発行できます。 下のテキストを編集して、コンテキスト メニュー上のオプション名を変更できます。
    • アクセス拒否メッセージ ボックスのリンクを有効にする
      拒否されたアプリにエンドポイントがアクセスしようとしたときに App Control ダイアログボックス上のポリシー変更申請の申請へのリンクを有効にするには、このチェックボックスをオンにします。 下のテキストを編集して、リンクのラベルを更新できます。
    • ポーリング間隔 (分)
      Neurons App Control と ServiceNow が同期して承認申請の状態を取得する頻度を指定します。 時間 (分) を指定できます。
    • ServiceNow 認証資格情報
      ドロップダウンから、認証用に保存された ServiceNow 認証資格情報を選択します。 ドロップダウンには、保存された認証資格情報のみが表示されます。 新しい認証資格情報を追加するには、「認証資格情報」をご参照ください。

    • ServiceNow URL
      ServiceNow の顧客テナントの URL を指定します。

    • ServiceNow カタログ
      [カタログを選択] をクリックして、ServiceNow プラットフォームからカタログを選択し、申請を発行します。 これは、前もって作成しておくべき App Control 固有のカタログです。 ServiceNow カタログの作成の詳細については、「ServiceNow カタログの作成」をご参照ください。
    • 認証タイプ
      • ServiceNow 認証: ServiceNow 認証タイプを使用するには、このオプションを選択します。
        詳細については、「ServiceNow を使用した認証」をご参照ください。
      • 外部認証 (SSO): 他の SSO プロバイダを使用するには、このオプションを選択します。
        詳細については、「SSO を使用した ServiceNow による認証」をご参照ください。
    • ServiceNow 認証:

      認証タイプが ServiceNow 認証に設定されているときに使用できます。

      • クライアント ID: 認証用の ServiceNow ポータルのクライアント ID を指定します。
      • クライアント シークレット: 認証用の ServiceNow ポータルのクライアント シークレットを指定します。
    • 外部認証 (SSO)

      認証タイプが外部認証に設定されているときに使用できます。

      • クライアント ID: 認証用の SSO プロバイダのクライアント ID を指定します。

      • 承認 URL: 認証用の SSO プロバイダの承認 URL を指定します。

      • コールバック URL: 認証が成功した後のリダイレクト URL を指定します。

      • トークン URL: 認可サーバが認可用のアクセス トークンを交換するためのトークン URL を指定します。

  5. [保存して公開] をクリックして構成を保存します。