ServiceNowとのチケットシステム連携
本ナレッジでは「チケットシステム連携」機能を利用し、ServiceNowのチケットによりリソースへのアクセスを制御する手順を解説します。
チケットシステム連携の仕組みや概要についてはPassword Manager Pro(以下、PMPとします)ナレッジベース「チケットシステムを連携して特権IDの利用申請、承認プロセスを高度化する」をご参照ください。
チケットシステム連携で実現すること
PMPとチケットシステムを連携することで、「申請、承認プロセスの一元化」、「段階的な承認フローの使用」、「各種サービスへの申請・承認通知」を実現し、特権IDのパスワード利用の申請、承認プロセスを効率化および強化することができます。
詳細は「チケットシステムを連携して特権IDの利用申請、承認プロセスを高度化する」の「チケットシステム連携で実現すること」をご確認ください。
手順
以下、ServiceNowのインスタンスはすでに構成されていることを前提に説明します。ServiceNowの詳細は公式サイトのドキュメントをご確認ください。
PMP上の連携設定
PMPからServiceNowへのAPIアクセスは、ユーザー名、パスワードに基づく認証により行います。以下の手順でAPIアクセスを設定します。
-
- PMPに初期ユーザー「Admin」でログインします。
- [管理]→[連携]→[チケットシステム連携]に移動し、チケットシステム連携の設定画面に移動します。「ServiceNow」カードの[有効化]をクリックします。
- 表示されるウインドウ内のフィールドに以下のように必要事項を入力します。
- [生成]をクリックし、表示されるウインドウ上にServiceNowインスタンスの管理者のユーザー名とパスワードを入力します。
- [続行]をクリックすると、「認証トークン」フィールドに文字列が自動的に入力されます。
- 「チケットシステムURL」に、連携したいServiceNowインスタンスのURLを
https://<サブドメイン>.servicenow.com
の形式で入力します。
- [生成]をクリックし、表示されるウインドウ上にServiceNowインスタンスの管理者のユーザー名とパスワードを入力します。
- [有効化]をクリックします。
チケットシステムの情報設定のテスト
以下の手順で、チケットシステムの情報設定が成功し、PMPがチケットシステムから情報を取得可能な状態になっているか確認します。
- PMPに初期ユーザー「Admin」でログインします。
- [管理]→[連携]→[チケットシステム連携]に移動し、チケットシステム連携の設定画面に移動します。
- 「チケットシステム連携」画面の「ServiceNow」カードの右上三点のアイコンにマウスオーバーし、[テスト設定]をクリックします。
- 「チケットID」にServiceNowのチケットIDを入力します。
- [テスト]をクリックします。
- 「出力」フィールドにチケットの情報が出力されるか確認します。
- 「出力」フィールドにチケットの情報が出力されることが確認できた場合は、「チケットシステムを連携して特権IDの利用申請、承認プロセスを高度化する」の「2. 判定条件の設定」に進みます。「出力」フィールドにチケットの情報が出力されない場合は、サポートにお問い合わせください。
ServiceNowのチケットIDは、チケットを起票した機能に対応してプレフィックスが付与されます。プレフィックスは機能ごとに設定されています。弊社では、以下の種類のチケットからデータの取得が可能なことを確認しています。すべての種類のチケットからデータを取得できるわけではない点にご注意ください。
- ServiceNow インシデント-INC (例)INC0010007
- ServiceNow 変更-CHG (例)CNG0000003
- ServiceNow 変更タスク-CTASK (例)CTASK0000009
- ServiceNow リクエスト-REQ (例)REQ0010004
- ServiceNow リクエストアイテム-RITM (例)RITM0010007
- ServiceNow 問題-PRB (例)PRB0000007
- ServiceNow タスク-TASK(例)TASK0010001
- ServiceNow カタログタスク(例)SCTASK0010001
PMPとServiceNowの連携設定方法は以上です。