• Resumen
  • Configuración

Aplicaciones relacionadas

ServiceNow

Automatice la sincronización ServiceNow - AD para gestionar el ciclo de vida de los usuarios de manera eficiente.

Aprovisionamiento de identidadesGestión de tickets

Consiga la sincronización de Active Directory con ServiceNow utilizando ADManager Plus. Esta integración ayuda a los equipos de TI a automatizar las tareas de gestión de accesos e identidades en todo su entorno de TI y a automatizar la gestión del ciclo de vida de los usuarios, agilizar los procedimientos y gestionar a los empleados de forma eficiente. Esta integración simplifica el proceso de solicitud de acceso de los usuarios, minimizando el trabajo manual, garantizando la asignación oportuna de recursos y reforzando tanto el cumplimiento como la seguridad en toda la organización.

 

Automatice la gestión de la identidad de los usuarios

Automatice la creación, modificación y eliminación de usuarios en AD, Exchange y M365 desde la consola de ServiceNow.

 

Gestión simplificada de contraseñas

Permita a los técnicos de la mesa de ayuda restablecer las contraseñas de los usuarios finales, lo que les proporcionará un mayor control y flexibilidad en la gestión de las cuentas de usuario.

 

Control de cuentas de usuario

Habilite, deshabilite o desbloquee las cuentas de usuario bloqueadas siempre que sea necesario.

 

Cómo configurar la integración de ServiceNow en ADManager Plus

ADManager Plus ofrece dos formas de integración con ServiceNow:

  • Widget: Ejecute acciones de Active Directory (AD) directamente desde la consola de ServiceNow. Haga clic aquí para obtener más información sobre la integración de ADManager Plus con ServiceNow.
  • Integración de aplicaciones basada en API: Agilice la gestión de tickets en ServiceNow importando periódicamente los tickets relevantes y realizando las acciones de AD necesarias en ADManager Plus. La siguiente guía proporciona instrucciones paso a paso para configurar la integración de aplicaciones basada en API con ServiceNow.

Requisitos previos

Por favor, asegúrese de que dispone de su nombre de usuario y contraseña de ServiceNow. Estos datos pueden obtenerse directamente de su consola de ServiceNow y son necesarios para autenticar el proceso de integración.

Privilegios

Para importar usuarios (acción de entrada): Asegúrese de que la cuenta utilizada para la autorización tiene permiso para leer todas las cuentas de usuario.

Para realizar cualquier acción o consulta en ServiceNow (acción de salida): Asegúrese de que la cuenta utilizada para la autorización tiene permiso para realizar la acción deseada.

Nota: ADManager Plus viene con un conjunto preconfigurado de API que ayuda a realizar acciones básicas con la integración. Si la acción que necesita no está disponible, recopile los detalles necesarios de la API en la documentación de la API de ServiceNow para configurar bajo los webhooks de entrada o de salida para realizar las acciones requeridas.

Configuración de autorización

  • Inicie sesión en ADManager Plus y vaya a Directorio/Ajustes de la aplicación.
  • Vaya a Integraciones de aplicaciones, luego busque y seleccione ServiceNow.
  • Seleccione el botón Activar integración de ServiceNow.
  • En la página Configuración de ServiceNow, haga clic en Autorización.
  • Introduzca el nombre de usuario y la contraseña de ServiceNow.
  • Haga clic en Configurar

Configuración del webhook de entrada

Un webhook de entrada le permite obtener datos de usuario desde ServiceNow a ADManager Plus. La asignación de atributos configurada en esta sección puede seleccionarse como fuente de datos durante la configuración de la automatización para realizar la acción deseada en la lista de usuarios recibida de la respuesta de la API. Para configurar un webhook de entrada para ServiceNow:

  • En Webhook de entrada, haga clic en Configuración de endpoints de ServiceNow.
  • En la pestaña Configuración de endpoints, un endpoint llamado ServiceNow USERS ENDPOINT viene preconfigurado con una URL de endpoint, un método API, cabeceras y campos de parámetros para obtener cuentas de usuario de ServiceNow.
  • Para utilizar este endpoint preconfigurado, {SERVICENOW-INSTANCE} debe sustituirse por el nombre de instancia de su instancia de ServiceNow y {TABLE_NAME} debe sustituirse por el nombre de la tabla respectiva de la que se obtendrán los usuarios (por ejemplo, sys_user). Si desea utilizar un nuevo endpoint para importar usuarios, puede configurar uno utilizando el botón + Añadir endpoint de la API y rellenando los campos requeridos según las referencias de la API de ServiceNow. Haga clic aquí para obtener más información

    • Nota:

    • El par clave-valor de la API está preconfigurado como cabecera para autenticar las solicitudes de la API, tal y como se configuró durante la Configuración de la autorización.
    • Puede añadir macros a la configuración de sus endpoints para cambiarla dinámicamente según sus necesidades mediante el componente selector de macros.
    • Consulte las referencias de la API de ServiceNow y configure cabeceras y parámetros adicionales si es necesario.
  • Una vez hecho esto, haga clic en Probar y guardar. Una ventana de respuesta mostrará todos los parámetros solicitados que pueden obtenerse mediante la llamada a la API. Haga clic en Proceder.

    • Nota:

    • Consulte las referencias de la API de ServiceNow para conocer los Parámetros que deben configurarse para obtener solo parámetros específicos.
    • Puede configurar varios endpoints para ServiceNow utilizando el botón + Añadir endpoint de la API. Haga clic aquí para obtener más información.
  • Haga clic en Fuente de datos - Asignación de atributos del LDAP para hacer coincidir los endpoints y asignar los atributos del LDAP de AD con los atributos respectivos en ServiceNow.

    • (ADManager Plus también le permite personalizar el formato de los atributos desde ServiceNow).

  • Haga clic en + Añadir nueva configuración y realice lo siguiente:
    • Introduzca el Nombre de la Configuración y la Descripción y seleccione la Categoría de Automatización en el menú desplegable.
    • En el campo Seleccionar endpoint, seleccione el endpoint deseado y una Clave primaria que sea exclusiva de un usuario (por ejemplo, employeeIdentifier).
  • Configure una automatización con la acción requerida, la frecuencia de repetición y la configuración de asignación de atributos configurada anteriormente.

Configuración del webhook de salida

El webhook de salida le permite actualizar los cambios realizados en AD mediante ADManager Plus a ServiceNow o buscar o reenviar los detalles necesarios desde ServiceNow y sincronizarlos con AD.

Para configurar un webhook de salida para ServiceNow:

  • En Webhook de salida, haga clic en Configuración de Webhook de ServiceNow.
  • Haga clic en + Añadir Webhook.
  • Introduzca un nombre y una descripción para este webhook.
  • Decida la acción que debe realizarse y consulte las referencias de la API de ServiceNow para conocer los detalles de la API, como la URL, las cabeceras, los parámetros y otros requisitos que serán necesarios.
  • Seleccione en el menú desplegable el método HTTP que le permitirá realizar la acción deseada en el endpoint.
  • Introduzca la URL del endpoint.
  • Configure las Cabeceras, Parámetros y el Tipo del mensaje en el formato adecuado en función de la llamada a la API que desee realizar.
  • Haga clic en Probar y guardar.
  • A continuación, una ventana emergente mostrará una lista de usuarios y grupos de AD para probar la llamada a la API configurada. Seleccione el usuario o grupo deseado sobre el que debe probarse esta solicitud de API y haga clic en OK. Esto realizará una llamada en tiempo real a la URL del endpoint, y los objetos seleccionados se modificarán según la configuración.
  • A continuación, se mostrarán la respuesta del webhook y los detalles de la solicitud. Compruebe que se ajustan al comportamiento esperado de la API y haga clic en Guardar.
  • Los webhooks configurados pueden integrarse en plantillas de orquestación, permitiendo una automatización programada o basada en eventos, para realizar consecutivamente la acción configurada en el webhook de salida entre acciones sobre un grupo de usuarios o sobre usuarios individuales.
    • Nota: Utilice macros para enviar los datos del objeto sobre el que se ejecuta el webhook.

Acciones compatibles

  • Aprovisionamiento de usuarios
  • Restablecer contraseñas
  • Habilitar o deshabilitar cuentas de usuario de AD
  • Desbloquear cuentas de usuario de AD
  • Añadir o eliminar usuarios de los grupos
  • Establecer o revocar permisos de carpetas
  • Eliminar cuentas de usuario de AD