ServiceNow 集成
将 ServiceNow 部署与 Workspace ONE Intelligence 集成,以在工作流中使用 ServiceNow 的操作,并在 Connector 管理系统 (CMS) 中作为受管工作流连接器使用。
ServiceNow
配置用于 API 通信的 ServiceNow 帐户,以便您可以向 Workspace ONE Intelligence 注册 ServiceNow 并使用 ServiceNow 工作流操作。
有关如何使用 REST API 角色的详细信息,请参见 ServiceNow 产品文档站点。
过程
- 在 ServiceNow 帐户中,将
snc_platform_rest_api_access角色添加到 ServiceNow 帐户。此 API 控制入站 REST 操作的表 API。 - 在 Workspace ONE Intelligence 中,导航到集成 > 工作流连接器 > ServiceNow > 设置。
- 在提供凭据选项卡上,输入身份验证凭据,然后对基本 URL 输入
https://instance.service-now.com。
工作流的 ServiceNow 操作
您可以在工作流中使用列出的 ServiceNow 操作。
| 操作 | 说明 |
|---|---|
| 应用程序批准 | 需要先使用应用批准流程,用户才能安装应用。 |
| 创建事件 | 当工作流引擎确定工作流中的参数已满足时,在 ServiceNow 中创建事件。 |
| 创建票证 | 当工作流引擎标识工作流中的参数已满足时,在 ServiceNow 中创建一个勾选项。 |
应用批准
您可以通过在 Workspace ONE Intelligence 中集成应用批准工作流来控制应用程序许可证的成本。
许多 Win32 应用程序的许可证价格高昂。您可以使用应用批准限制哪些用户可以安装这些应用程序以及控制这些资源的管理成本。
集成将多个系统组合在一起处理应用批准请求。
- Workspace ONE UEM - 管理应用程序并将其分发到设备上的 Workspace ONE Intelligent Hub 目录。
- VMware Workspace ONE Intelligence - 在 ServiceNow 环境和 Workspace ONE UEM 部署之间进行通信。
- ServiceNow - 管理请求和批准过程。
应用批准流程
应用批准从用户请求在 Windows 设备上安装应用开始。
- 用户通过其设备上的 Workspace ONE Intelligent Hub 应用请求安装应用程序。他们使用目录中的请求菜单项。如果需要,用户可以输入理由来启动应用请求过程。
- VMware Workspace ONE Intelligence 将请求发送到 ServiceNow。这些请求包含有关用户、设备和请求的应用程序的信息。
- ServiceNow 根据工作流(在 ServiceNow 中配置)和公司政策处理请求。
- ServiceNow 会将响应发送回 VMware Workspace ONE Intelligence。响应包括批准或拒绝。
- 批准会使应用程序自动安装。
- 拒绝会导致 Workspace ONE Intelligent Hub 中恢复为“请求”状态。
- 如果获得批准,Workspace ONE UEM 会将应用发送到 Workspace ONE Intelligent Hub,以便在设备上安装。
配置应用批准
可使用 Workspace ONE Intelligence 和 ServiceNow 服务来请求和批准应用程序安装。首先在 ServiceNow 中进行配置,然后在 Workspace ONE Intelligence 中将信息添加到 ServiceNow 连接,最后在 Workspace ONE UEM 中编辑应用分配。
必备条件
在使用应用批准之前,请先配置列出的集成、系统和设置。
- 使用 Workspace ONE Intelligence 所需的 Workspace ONE UEM 版本。
- 向 Workspace ONE Intelligence 注册 Workspace ONE UEM。
- 具有 ServiceNow 实例与 ServiceNow Integration Hub 插件,并向 Workspace ONE Intelligence 注册 ServiceNow。
- 使用 Hub 服务,并使用 Intelligent Hub 应用作为您的应用目录。
- 使用 Windows 设备。
- 使用在 Workspace ONE UEM 中管理的本机应用(内部、公共和已购买)。
- 了解 Workspace ONE UEM 中的应用分配。访问“向应用程序添加分配项和排除项”,以了解有关应用分配的信息。
设置 ServiceNow 以处理入站应用请求
设置 ServiceNow 以处理入站、应用请求,以便您可以自定义实例和批准策略。此过程使用 ServiceNow 的脚本化 REST API 功能。
要开始请求过程,Workspace ONE Intelligence 会将一个请求(如示例代码)发送到 ServiceNow。请求包括有关请求安装的用户、设备和应用程序的详细信息。
{
"RequestId": "bffb4469-56fb-4141-9ab0-0897f65143ba",
"RequestFor": {
"UserId": "15",
"UserAttributes": {
"user_name": "username",
"last_name": "user",
"first_name": "name",
"email": "[email protected]"
}
},
"Domain": "${domain}",
"DeviceId": 123,
"DeviceProperties": {
"name": "Device Name",
"device_udid": "F11C43E8307092418D7D5B0D9B48F235",
"platform": "Windows 10"
},
"Notes": "Notes",
"CatalogItem": {
"Id": "267",
"Name": "App Name",
"Categories": null,
"Properties": {
"package_id": "{12345A78-40C1-2702-0000-000004000000}",
"version": "9.20.0",
"platform": "WinRT"
}
},
"DueDate": 1568989813956,
"Links": {
"ApprovalNotify": {
"Url": "<CallbackURL>"
}
}
}
- 登录到 ServiceNow,然后搜索
Scripted REST APIs。 - 添加脚本化 REST API。
- 在名称文本框中输入描述性名称,如
Workspace ONE App Approval。 - 输入 API ID 作为
appapproval,并记录您的 API 命名空间,因为在此过程的稍后,您需要在 Workspace ONE Intelligence 中输入该信息。
- 转到“资源”部分,添加一个资源。
- 对于“资源名称”,请输入 Request。
- 对于“HTTP 方法”,请使用 POST。
- 检查相对路径是否为
/request。资源路径显示为/api/<namespace>/appapproval/request。如果路径未采用此格式,则请求将失败。要修复此问题,请检查脚本化 REST API 和资源的名称是否正确。 - 配置脚本以匹配您的环境。将值存储为 ServiceNow 请求的一部分。如果存储值,则会在批准或拒绝请求票证后编译出站 API 请求。您可以自定义部署的示例代码。您可以在请求中创建一个 cart 项目,或者将用户名与您系统的 SYSID 相关联。
(function process(/*RESTAPIRequest*/ request, /*RESTAPIResponse*/ response) {
var RequestID = request.body.data.RequestId;
var CallbackURL = request.body.data.Links.ApprovalNotify.Url;
var DeviceID = request.body.data.DeviceId;
var Notes = request.body.data.Notes;
var AppName = request.body.data.CatalogItem.Name;
var UserID = request.body.data.RequestFor.UserId;
var UserName = request.body.data.RequestFor.UserAttributes.user_name;
var FirstName = request.body.data.RequestFor.UserAttributes.first_name;
var LastName = request.body.data.RequestFor.UserAttributes.last_name;
gs.info("Request Recieved");
var create = new GlideRecord('sc_request');
create.initialize();
create.setValue('short_description',"Request for Installation of " + AppName);
create.setValue('description',FirstName + " " + LastName + " Requests Installation of " + AppName);
create.setValue('u_uem_callback_url',CallbackURL);
create.setValue('u_uem_notes',Notes);
create.setValue('u_uem_device_id',DeviceID);
create.setValue('u_uem_request_id',RequestID);
create.setValue('u_uem_user_id',UserID);
create.setValue('u_requesting_user',UserName);
create.insert();
response.setStatus(200);
})(request, response);
在 ServiceNow 中将自定义字段添加到请求票证
使用 ServiceNow 中的表格将自定义字段添加到请求票证。自定义字段有助于编译发送到 Workspace ONE Intelligence 的出站批准和拒绝 API 请求。
- 在 ServiceNow 导航栏中搜索
Tables,然后选择系统定义 > 表。 - 搜索表名称
sc_request,然后打开该表以查看列详细信息。如果要按表标签进行搜索,则表的标签为请求。- 通过添加系统返回到 Workspace ONE Intelligence 的所需值来添加列,并在 API 请求中添加相应的值。
ApprovalNotify.URL= UEM 回调 URLDeviceId= UEM 设备 IDRequestId= UEM 请求 ID
-
添加可选值。如果更改默认列名称,请更新脚本以使用更新的列名称。
UserId= UEM 用户 IDuser_name= 请求用户Notes= UEM 备注
类型 列标签 列名称 最大长度 字符串 UEM 回调 URL u_uem_callback_url 2048 整数 UEM 设备 ID u_uem_device_id 不适用 字符串 UEM 请求 ID u_uem_request_id 40 整数 UEM 用户 ID u_uem_user_id 不适用 字符串 请求用户 u_requesting_user 40 字符串 UEM 说明 u_uem_notes 4000 -
选择更新并保存表格。
- 或者,您可以使用系统 UI 中表单区域来隐藏 UI 中的列和值。隐藏列和值会将其设置为仅在 API 请求中使用。
在 ServiceNow 中配置操作
- 在 ServiceNow 中,转到流设计器 > 新建 > 操作,为工作流配置一个操作。ServiceNow 工作流会向 Workspace ONE Intelligence 发送批准或拒绝响应。
- 在操作属性中输入名称和元数据。
- 定义操作的输入。
- 请求 ID
- 设备 ID
- 更新者
- 备注
- 更新时间
- 回调 URL
- 批准
- 通过在操作大纲部分中选择加号 (+) 来添加脚本步骤。然后,转到实用程序 > 脚本步骤。脚本步骤会将批准状态字符串转换为大写,以便为 API 调用做准备。
- 将输入变量定义为
approval_status,然后将其拖动到批准值中。 - 添加示例代码以将批准状态转换为大写。
- 将输出变量定义为
ApprovalStatus。
- 将输入变量定义为
(function execute(inputs, outputs) {
var approval_lc = inputs.approval_status;
outputs.ApprovalStatus = approval_lc.toUpperCase();
})(inputs, outputs);
- 向操作添加 REST 步骤。
- 使用回调 URL 变量作为基本 URL 值。
- 对于 HTTP 方法,请使用 POST。
- 添加标头
Content-Type =application/json。 - 将请求类型定义为
Text。 - 输入请求正文负载,如示例代码。将示例代码中的值替换为数据变量。
- 保存操作。
{
"data":{
"request_id": "action-Request ID",
"device_id": "action-Device ID",
"approval_status": "step-Script step-ApprovalStatus",
"updated_by": "action-Updated By",
"notes" : "action-Notes",
"updated_at" : "action-Updated At"
}
}
在 ServiceNow 中创建工作流
- 在 ServiceNow 中,根据您组织的批准策略,创建具有批准操作的工作流。
- 在流设计器中,选择新建。
- 在流、应用程序和运行方式中填充元数据,包括属性。
- 要创建触发器,请使用已更新来查找票证状态中的更改。
- 对于表格,请选择请求[sc_request]。
- 定义条件为
[Approval - is one of - Approved, Rejected] and [UEM Callback URL - is not empty]。 - 对于运行触发器,选择一次。
- 添加 AppApproval 操作。
- 从请求表中添加与所需操作输入匹配的相应值。
- 保存并激活工作流。
将脚本式 REST API 命名空间添加到 Intelligence
- 在 Workspace ONE Intelligence 中,转到集成 > 数据源 > ServiceNow。
- 编辑连接以包含 API 命名空间。您在将脚本化 REST API 添加到 ServiceNow 时已记录了此值。
需要批准
- 若需批准,请在 Workspace ONE UEM 中编辑应用分配。编辑应用分配以要求批准后,用户便可以请求使用 Workspace ONE Intelligent Hub 在 Windows 设备上安装应用。
- 在 Workspace ONE UEM console 中,导航到相应的应用并编辑分配。
- 启用需要批准安装。
在设备上的 Workspace ONE Intelligent Hub 中,用户可在目录中选择请求菜单项。用户可以输入理由来启动应用请求过程。在相关人员通过 ServiceNow 批准请求后,将安装应用。
应用批准状态
设备上的 Workspace ONE UEM console 和 Workspace ONE Intelligent Hub 中的状态表示请求和批准过程中应用批准的特定步骤。
Workspace ONE UEM 应用批准状态
管理员可以在 Workspace ONE UEM console 的应用与图书和设备详细信息 > 应用选项卡中查看应用批准状态。
| 状态 | 说明 |
|---|---|
| 待审批 | 用户已请求安装应用程序。通过 Workspace ONE Intelligence,ServiceNow 为管理员创建了一个票证以批准安装。该票证在 ServiceNow 系统中等待批准。 |
| 已发送安装命令 | 管理员已批准安装。通过 Workspace ONE Intelligence,Workspace ONE UEM 向数据库发送安装命令。设备已使用命令。 |
| 已安装 | 设备向 Workspace ONE UEM 报告应用程序已成功安装。 |
| 已拒绝 | 管理员已拒绝安装相关的 ServiceNow 票证。用户必须重新请求安装应用程序。 |
| 已过期 | 管理员未在 14 天内批准或拒绝 ServiceNow 票证。用户必须重新请求安装应用程序。 |
| 错误 | 应用批准系统在过程中遇到错误。该错误已停止此过程。用户必须重新请求安装应用程序。 |
Workspace ONE Intelligent Hub 应用批准状态
用户通过 Workspace ONE Intelligent Hub 访问应用。他们可选择请求以启动安装。启动请求后,Workspace ONE Intelligent Hub 将显示一种状态来确定安装请求在过程中的位置。
| 状态 | 说明 |
|---|---|
| 请求 | 管理员上载了应用程序,并在应用分配中启用了“需要批准安装”。 |
| 待定 | Workspace ONE Intelligence 收到来自 Workspace ONE UEM 的请求,并将该请求发送到 ServiceNow。ServiceNow 针对安装批准创建了一个票证。系统等待管理员批准。 |
| 正在安装 | 管理员批准了安装相关的 ServiceNow 票证,且 Workspace ONE UEM 数据库已启动安装命令。 |
| 已安装 | 设备向 Workspace ONE UEM 报告应用程序已成功安装。 |
