LDAP の設定方法 (ステップバイステップ)、および LDAP ケースを解決するためのトラブルシューティング情報。 - Support and Troubleshooting

LDAP の設定方法 (ステップバイステップ)、および LDAP ケースを解決するためのトラブルシューティング情報。 Release Orland 以降

Instructions LDAP 統合 LDAP 統合により、インスタンスは既存の LDAP サーバーをユーザーデータのメインソースとして使用できるようになります。

この記事は、ServiceNow ドキュメントの補足資料です。完全なドキュメントについては、 ServiceNow ドキュメント を参照してください

本番稼働する前に、まず開発者インスタンスでこの統合を試し、統合をテストすることが重要である点に注意してください。

ステップ 1：LDAP サーバーを定義する LDAP サーバーを ServiceNow に公開する必要があります。これを行うには、次のとおりいくつかの異なる方法があります。

オプション 1 - MID サーバーを使用した LDAP サーバーの公開 これは構成が最も簡単で、会社の AD 管理者の労力をあまり必要としないため、最も一般的な方法です。

この方法を使用するには、 midserver を設定する必要があります。この方法では認証 (ログイン) できず、SSL 接続も使用できないことに注意してください。

認証には、多くの場合 SSO 接続 が構成されます。そのため、LDAP 統合を使用してユーザー/グループを取り込み、SSO を使用して認証 (ログイン) を行います。

オプション 2 - VPN を使用した LDAP サーバーの公開 この方法では、HI サポートを通じて ServiceNow に VPN 要求を依頼する必要があります。この方法は、ServiceNow VPN に依存し、その他にもメンテナンス上の懸念があるため、あまり推奨されません。

HI サポートによる詳細情報：

ServiceNow は、IPSEC VPN テクノロジーを使用して、パブリックインターネット上で顧客のネットワークと安全に通信できるようにします。クラスター化された Cisco ASA デバイスのペアは、暗号化された IPSec トンネルの終端ポイントとして使用されます。ServiceNow とネットワーク間のサイト間 VPN 接続は、ServiceNow によって開始されたトラフィックにのみ使用されることに注意してください。ServiceNow 宛てのトラフィックは常に HTTPS であり、トランスポートとして常にインターネットを使用します。高度な高可用性を実現するために、ServiceNow インスタンスは 2 つの ServiceNow データセンターに展開されるため、ネットワークへの VPN トンネルを 2 つ構築することになります。

オプション 3 - 外部 IP アドレス この方法では、外部 IP アドレスを ServiceNow に公開します。

アプリケーションサーバーが LDAP サーバーにアクセスできるように、ネットワーク管理者がローカルファイアウォールを設定していることを確認してください。LDAP サーバーが内部ネットワーク内にある場合、ファイアウォールはアプリケーションサーバーの IP アドレスを正しいポートのファイアウォールで転送 (NAT) します。

オプション 4 - PKI 証明書を使用した LDAPS の公開 ほとんどの会社は LDAPS を持っていません (「S」が付いていることに注意してください)。しかし、持っている企業にとっては、これが最も優れた接続方法であると言えるでしょう。

ステップ 2：LDAP サーバーの作成 LDAP サーバーレコードを作成する 左側のナビゲーターバー > [新規サーバーを作成]

フォームフィールドに記入します。 ServiceNow ドキュメント のフィールドの説明

LDAP サーバーの例 インポートする LDAP 属性を必ず指定してください。LDAP 属性を指定しないと、インポートセットによって多くのフィールドが作成されるため、インポートプロセス中に行サイズの制限を超える可能性があります。

共通属性

description,employeeNumber,managedby,department,division,description,dn,employeeID,givenname,mail,manager,member,memberof,mobile,objectguid,physicaldeliveryofficename,samaccountname,sn,source,telephonenumber,thumbnailPhoto,title,useraccountcontrol,userPrincipalName

3.[送信] をクリックします。 4.[アクティブ] に設定すると、接続がテストされます。赤は問題があることを示します。緑は問題がないことを示します。

その他の注意事項 セキュアな LDAPS 通信のための Microsoft Active Directory を設定する

トラブルシューティング

ステップ 3：LDAP 参照

次のステップでは、[ユーザー] アカウントと [グループ] アカウントの [RDN] と [フィルター]を指定する必要があります。[RDN] と [フィルター] は、データを検索する場所を ServiceNow に指示します。

LDAP のどこにデータが保存されているかを知るにはどうすればよいでしょうか？LDAP のディレクトリ構造はそれぞれ異なるため、 参照 する必要があります。

前のステップで設定した LDAP サーバーで、[関連リンク] の [参照] を使用して LDAP サーバーを参照し、プルするデータを見つけます。

ステップ 4：LDAP OU 定義 プルするデータを決定したら、LDAP OU 定義を更新します (フォーム下部の LDAP サーバーレコードにあります)。

LDAP OU 定義を設定した後、[参照] ボタンをクリックして、正しい場所に移動していることを確認します。

データが親/子ディレクトリだけでなく、異なるディレクトリにある場合は、新しい追加の LDAP OU 定義をセットアップする必要がある場合があります。

LDAP OU 定義 (ユーザー)

LDAP OU 定義 (グループ)

ステップ 4：データソース 各 LDAP OU 定義の下には、データソースがあります。データソースでインポートを実行し、データがロードされているインポートセットを確認することができます。

データをインポートセットにロードするには、[すべてのレコードをロード] をクリックします。

ステップ 5：インポートセット インポートセット は、実際の ServiceNow データに「変換」される前にデータが保存される ServiceNow の一時的な「ステージングテーブル」です。

デフォルトでは、ユーザーインポートセットは ldap_import で、グループインポートは ldap_group_import です。

切り捨てられたインポートセットデータを検索する インポートセットデータを確認し、データ用に作成された列が十分な大きさであることを確認します。データが切り捨てられている場合は、必要に応じてインポートセットの列のサイズを大きくします。

ステップ 6：変換マップ 変換マップを構成する

変換マップ にたどり着いたら、まず開発環境でこの作業をテストしていることを確認します。

変換マップは、インポートセットのデータを実際のユーザーおよびグループレコードに変換します。

通常変更するのは、LDAP ユーザーインポート変換マップです。ユーザー変換マップの一般的な構成には次のようなものがあります。

一致の結合。 ユーザーレコードが重複しないように、フィールドマップで結合を選択することが重要です。多くの場合、企業は結合フィールドに samaccountname または objectguid を使用します。

追加フィールド。 マッピングしたい追加のフィールドがある場合には、これを使用します。

LDAP からのユーザー写真のインポート。 LDAP からユーザー写真をインポートする 方法についての記事をご覧ください。

変換を実行する 変換の準備ができたら、変換マップの [変換] 関連リンクをクリックします。

データのロード後にログを表示し、エラーが発生していないかどうかを確認します。

ステップ 6：ロードスケジュール データが正しくインポートされたら、データのロードをスケジュールします。これを行うには、[システム LDAP] > [ロードスケジュール] を選択します。データのインポートを有効にし、実行スケジュールを設定します。ほとんどの会社が、それを毎日夕方に実行しています。

予定されているデータインポート

Related Links LDAP トラブルシューティングガイド: KB0517043

LDAP 統合： https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/ldap/concept/c_LDAPIntegration.html

LDAP と SSO 統合のための展開トレーニング：

https://servicenow.sabacloud.com/Saba/Web_spf/NA1PRD0015/app/shared;spf-url=common/ledetail/cours000000000002380%3Freturnurl%3Dcommon/searchresults/ldap/ALL%3FembeddedInTorque%3Dtrue

LDAP 構成の (ステップバイステップ) ビデオ https://www.youtube.com/watch?v=zQkxpwIQ4kE