Identity Manager 8.1 - Administrationshandbuch für das Verbinden mit ServiceNow

Anmeldeverhalten von One Identity Manager im ServiceNow Portal

Anmeldeverhalten von One Identity Manager im ServiceNow Portal

Das Anmeldeverhalten des One Identity Manager Web Portals für das Authentifizierungsmodul Person (rollenbasiert) wird unten beschrieben:

  • Wenn Sie im ServiceNow Web Portal zum ersten Mal auf den One Identity Manager-Link klicken, wird eine Autorisierungsseite für das One Identity Manager Web Portal angezeigt. Sie werden aufgefordert, die Benutzeranmeldeinformationen von One Identity Manager einzugeben, um sich bei dem System anzumelden.
  • Nach der Anmeldung zeigt das One Identity Manager Web Portal die verfügbaren Kategorien an.
  • Sie können sich im selben Browser auf einer anderen Registerkarte bei einer anderen Instanz des ServiceNow Portals mit einem anderen ServiceNow-Benutzer anmelden. In diesem Fall, wenn Sie im ServiceNow Web Portal auf den One Identity Manager-Link klicken, wird das One Identity Manager Web Portal standardmäßig angezeigt, ohne von Ihnen die Anmeldinformationen zu verlangen. One Identity Manager verwendet die Anmeldeinformationen des zuletzt angemeldeten Benutzers.
  • Wenn der Browser geschlossen und eine neue Instanz des Browsers geöffnet wird, wird, wenn Sie im ServiceNow Web Portal auf den One Identity Manager-Link klicken, die Autorisierungsseite für das One Identity Manager Web Portal angezeigt, wo Sie aufgefordert werden, die Benutzeranmeldinformationen einzugeben.

Das Anmeldeverhalten des One Identity Manager Web Portals für das Authentifizierungsmodul OAuth 2.0 / OpenID Connect (rollenbasiert) wird unten beschrieben:

  • Wenn Sie im ServiceNow Web Portal zum ersten Mal auf den One Identity Manager-Link klicken, wird eine Autorisierungsseite für das One Identity Manager Web Portal angezeigt, auf der Sie aufgefordert werden, die Benutzeranmeldeinformationen von One Identity Manager einzugeben.
  • Nach der Anmeldung zeigt das One Identity Manager Web Portal die verfügbaren Kategorien an.
  • Sie können sich im selben Browser auf einer anderen Registerkarte bei einer anderen Instanz des ServiceNow Portals mit einem anderen ServiceNow-Benutzer anmelden. In diesem Fall, wenn Sie im ServiceNow Web Portal auf den One Identity Manager-Link klicken, wird das One Identity Manager Web Portal standardmäßig angezeigt, ohne von Ihnen die Anmeldinformationen zu verlangen. One Identity Manager verwendet die Anmeldeinformationen des zuletzt angemeldeten Benutzers.
  • Wenn der Browser geschlossen und eine neue Instanz des Browsers geöffnet wird, wird, wenn Sie im ServiceNow Web Portal auf den One Identity Manager-Link klicken, das One Identity Manager Web Portal angezeigt, ohne von Ihnen die Eingabe der Anmeldinformationen zu fordern. One Identity Manager verwendet die Anmeldeinformationen des zuletzt angemeldeten Benutzers.

Abmelden von ServiceNow

Abmelden von ServiceNow

Wenn sich ein Benutzer beim ServiceNow Portal abmeldet, beginnt der Prozess zum Abmelden von der One Identity Manager-Websitzung. ServiceNow gestattet die Anpassung der Abmeldung vom Portal, was genutzt werden kann, um dem One Identity Manager Deep Link zu folgen, der die Authentifizierungssitzung löscht.

One Identity Manager 8.X hält keine Abmelde-URL zum Löschen der SSO-Sitzung bereit, sondern dies muss in das One Identity Manager OAuthenticator-Modul implementiert werden, um diesen Anwendungsfall zu lösen. Die mit der Behebung des Problems befasste Feature-ID lautet 771671. Eine Problemumgehung für das Abmeldeproblem besteht darin, sich bei der One Identity Manager-Sitzung abzumelden, bevor Sie sich bei dem ServiceNow Portal abmelden.

Anwendungsfallszenarios

In diesem Abschnitt werden Beschreibungen der folgenden Anwendungsfallszenarios bereitgestellt:

Anwendungsfallszenario mit ServiceNow als Master

Anwendungsfallszenario mit ServiceNow als Master

In diesem Anwendungsfallszenario wird ein Ticket in ServiceNow für jede Position erstellt, die im One Identity Manager Web Portal mit ServiceNow als Master angefordert wird.

Dieses Szenario verwendet die folgenden Schritte:

Schritt 1: Servicekategorie aktivieren: Um die Funktionalität zum Erstellen eines ServiceNow-Tickets für eine Leistungsposition zu aktivieren, müssen Sie zuerst die Servicekategorie für ServiceNow aktivieren.

Schritt 2: Serviceanforderungsticket erstellen: Der Prozess SCN_Create ServiceNow ticket erstellt ein Ticket in ServiceNow, basierend auf den in der Prozessaufgabe konfigurierten Parametern. Nachdem ein Ticket erstellt wurde, muss es in ServiceNow aufgelöst werden, da ServiceNow der Master ist.

Schritt 3: Ticketstatus überprüfen: Der Prozess SCN_Check_status_of_the_ServiceNow_ticket wird nach einem Zeitplan ausgeführt, um auf die PersonWantsOrg-Einträge zu überprüfen, die noch offen und einem Ticket in ServiceNow zugeordnet sind.

Der Prozess gibt die Variable SNOWResponse zurück, die den Status des Tickets aus ServiceNow enthält. Diese Antwort wird verwendet, um den zugeordneten PersonWantsOrg-Eintrag in One Identity Manager zu ändern.

HINWEIS: Der Zeitplan für die Überprüfung des Status des Tickets kann festgelegt werden, indem der Zeitplan im Designer in Basisdaten | Allgemein | Zeitpläne geändert wird. Wählen Sie den Zeitplan Service now Ticket status check schedule aus.

Im einem Fehlerszenario, wenn das Ticket für einen PWO-Anforderungseintrag nicht erstellt wird, wechselt die Anforderung automatisch in den Zustand „verweigert“, und der Benutzer kann erneut für dasselbe Produkt eine Anforderung stellen.

Verwandte Dokumente