ServiceNowとNutanixの連携 その3 Calm連携前編【ServiceNow Parisバージョン対応】

本記事はNutanix Advent Calendar 2019 #4 12/14 分の記事です。そして前回記事の続きです。

本シリーズ(全5回)では

ServiceNow社の提供する開発者インスタンスを用いてシンプルなServiceNow-Nutanixの統合環境を作ることを目指します。

本記事(その3)では

その1でご紹介した3つのユースケースのうち2つ目、「ServiceNowのリクエスト管理とCalmプラグインによるNutanixへのアプリケーションデプロイ」について実装方法の前半をご紹介します。

利用イメージ

管理者がServiceNowのカタログとしてCalmのブループリント、マーケットプレイスアイテムを公開し、ユーザがオンデマンド、セルフサービスで消費出来るサービス提供形態を目指します。

前提条件

Nutanix

1. Prism Central v5.10以降
2. Nutanix Calm v2.4以降
3. Prism CentralがActive Directory連携していること
4. MIDサーバがデプロイ済みであること

ServiceNow

1. KingstonまたはLondon(Calmプラグインバージョン1.0)
2. LondonまたはMadrid(Calmプラグインバージョン1.1)
3. MadridまたはNew York(Calmプラグインバージョン1.2)
4. New YorkまたはOrland(Calmプラグインバージョン1.3)
5. OrlandまたはParis(Calmプラグインバージョン1.4)
6. Incident Management(com.snc.incident.mim)プラグイン

手順

1. ServiceNowにおけるLDAP連携

ユーザによるセルフサービス環境を提供するため、Prism CentralとServiceNowで共通のLDAPサーバを参照する必要があります。こちらではServiceNowにおけるLDAP連携を行い、LDAPサーバ上のユーザ、グループ情報をServiceNowにインポートし、ServiceNow上のシステムユーザ、システムグループとして使用出来るようにします。

AD連携せず、ServiceNowのローカルユーザで使用したい場合は1-1, 1-2をスキップし1-3を実施して下さい。

1-1. LDAPサーバの追加

ナビゲーションペインで"LDAP"を検索し、"新規LDAPサーバーを作成"を指定します。以下内容で登録します。サーバ名、サーバURL、検索開始ディレクトリを入力し、"更新"を指定します。

"LDAPサーバー"ページに移動し、以下情報を入力して"更新"を指定します。
ログイン識別名: Administrator権限を持つユーザ名
ログインパスワード: Administrator権限を持つユーザパスワード
検索開始ディレクトリ: ルートドメイン

この時点ではServiceNowインスタンスと内部ネットワークのLDAPサーバ間に疎通がないため、以下のようなエラーが出力されます。この通信を担うのがMIDサーバとなり、以降の手順で登録を行います。

まずは画面下部の"リスナーを停止"を指定し、LDAPリスナーを一時停止します。

"MIDサーバ"メニューから使用したいMIDサーバを指定します。

"リスナー開始"後、"テスト接続"を行います。

"Connected Successfully"が出れば接続完了です。

1-2. ユーザ、グループ情報の取得

LDAPサーバー編集画面下部にユーザ、グループを取得するためのOU定義の設定があります。自身のLDAPサーバーのドメイン構成に従い、RDNやフィルターを設定します。

ナビゲーションペインから"ロードスケジュール"を指定し、(LDAPサーバ名)/Users Importに移動します。

"今すぐ実行"を指定し、対象LDAPサーバからServiceNowにユーザ情報をインポートします。

ナビゲーションペインで"システムセキュリティ"配下の"ユーザ"に移動し、LDAPサーバに登録されたユーザが取得できていれば成功です。同じ操作をグループに対しても行います。

1-3. ローカルグループ、ローカルユーザの設定

AD連携せず、ServiceNowのローカルユーザで使用したい場合のみ1-3を実施して下さい。
ナビゲーションペインで"システムセキュリティ"配下の"グループ"に移動し、"新規"ボタンから"Calm Admin"グループを作成します。同じ手順で"Calm User"グループも作成します。

ナビゲーションペインで"システムセキュリティ"配下の"グループ"に移動し、"新規"ボタンから"calmadmin1"ユーザを作成します。同じ手順で"calmuser1"ユーザも作成します。

"calmadmin1"ユーザ下部の"グループ"から"編集"をクリックし、上で作成した"Calm Admin"グループを紐付けます。同じ手順で"calmuser1"ユーザを"Calm User"グループに紐付けます。

2. メール設定

ServiceNow上のシステムから送られるメールを試験的に任意のメールアドレスに送信することが出来ます。ナビゲーションペインで"メールプロパティ"を検索し、"システムプロパティ"配下の"メールプロパティ"に移動します。"メール送信の有効化"にチェックを入れ、直下のフィールドにメールアドレスを入力します。

3. アプリケーションピッカーの設定

ServiceNowにはアプリケーションスコープの概念があり、一部アプリケーションの設定変更が他のアプリケーションに及ぶことを防ぎます。

右上のギアアイコンから"開発者"メニューに移動し、"ヘッダーにアプリケーションピッカーを表示"を有効化します。

画面上部のユーザ名の左にドロップダウンが出現しました。こちらを切り替えることによりアプリケーションスコープを選択します。

4. システムテーブル設定

下記リストのシステムテーブルに対してアプリケーションからのアクセスが必要となります。アクセス設定を変更します。

• item_option_new
• sc_category
• catalog_ui_policy
• sc_catalog
• catalog_script_client
• sys_user_has_role
• sys_group_has_role
• sys_user_group
• sys_user_grmember
• question
• question_choice
• sysapproval_approver

ナビゲーションペインで"テーブル"を検索し、"システム定義"配下の"テーブル"に移動します。名前欄に対象のテーブル名(ここではitem_option_new)を入力し、対象のテーブルを指定します。

下記のようにテーブルへのアクセス権限を行い、”更新”をクリックします。同様の操作を上記リスト記載にあるテーブル全てに行って下さい。

5. システムプロパティ設定と前提となるプラグインインストール

ナビゲーションペインで"sys_properties.list"と検索します。

名前欄で"glide.sc.guide.tab.validate"を検索し、"値"列を"true"に設定します。

同じく"glide.sc.reset_cascade"についても"値"列を"true"に設定します。

ナビゲーションペインで"プラグイン"を検索し、”システム定義”配下の”プラグイン”に移動します。検索ウィンドウで"com.glideapp.user_criteria.scoped.api"を検索し、出てくる"User Criteria Scoped API"プラグインをインストール、有効化します。

6. ServiceNow Calmプラグインのインストール及び各種設定

6-1. Calmプラグインv1.4のインストール

Calmプラグインv1.4はServiceNowストアからダウンロード・インストールが可能です。ナビゲーションペインから"システムアプリケーション"を検索し、”利用可能なすべてのアプリケーション”配下の"すべて"を選択します。

検索欄で”Calm”を検索すると、”Calm Plugin for Application Life Cycle Management”が出てきますので、”インストール”をクリックします。

6-2. Calmプラグインの設定

注意: こちらの操作はNutanix Calmスコープで行います。アプリケーションピッカーのドロップダウンから"Calm Plugin for Application Lifecycle Management"を選択して下さい。

ナビゲーションペインで"Nutanix"を検索し、"Application Properties"を選択し、次の情報を入力します。
MID Server: 使用するMIDサーバを指定
Calm Instance: Prism CentralのURLを指定
Calm Version: 自動的に入力されます。
Calm Admin Username: Calm(Prism Central)への接続に使用するユーザ名
Calm Admin Password: Calm(Prism Central)への接続に使用するユーザパスワード

構成タブで以下設定を行います。

Approval Workflow: Nutanix - Auto Approve
Assignment Group: 承認フローの宛先となるグループを指定します。ここでは例として"Domain Admins"グループを指定しています。
Create incidents?: 有効化
Support URL: 空欄でOK
Use Local Groups: 有効化 (1-1,1-2でAD連携をせずServiceNowのローカルユーザを使用する場合、必ず有効化して下さい。)
Log Verbosity: Warning (お好みで)

Action Workflow Configurationタブで以下設定を行います。

Enable/Disable workflow for actions: 有効化
Enable/Disable workflow for system actions: 有効化
System Action Workflow: Nutanix-System Actions Auto Approval
Enable/Disable workflow for user actions: 有効化
User Action Workflow: Nutanix-User Actions Auto Approval

"Save Properties"をクリックし、認証が通ると、"今すぐ同期"メニューが現れますので、クリックして同期ジョブを開始します。プロジェクト、ブループリント、アプリケーション、マーケットプレイスアイテム等のCalmリソースがServiceNow上に同期されます。

7. まとめ

ServiceNowとNutanixの連携 その3として「ServiceNowのリクエスト管理とCalmプラグインによるNutanixへのアプリケーションデプロイ」のユースケースの実装方法前半、管理者として各種設定、Calmプラグインをインストール、CalmリソースのServiceNowへ同期する手順をご紹介しました。

次回は同じユースケースの実装方法後半としてServiceNowにおけるカタログアイテムの公開方法と利用方法についてご紹介します。