Servicenow MID Server Kurulum Notları
Merhaba,
Bu yazımda Service-Now ile Active Directory arasında LDAP User ve Group bilgilerini güvenli bir şekilde senkronize etmemizi sağlayan ServiveNow’ın MID server kurulumu sırasında aldığım notlarımı paylaşacağım.
Öncesinde MID server nedir ve tam olarak ne işe yarar. Açıkcası MID server Active Directory deki kullanıcıların Service-Now’a güvenli bir şekilde nasıl taşırızı düşünülürken tavsiye edilen bir yazılımdır. Açılımı The Management, Instrumentation, and Discovery
Ayrıntılı bilgiye kendi sitesinden erişebilirsiniz http://wiki.servicenow.com/index.php?title=MID_Server#gsc.tab=0
MID Server bilgileri, Service-Now da yapılan işlemler ve MID server için oluşturulan servis kullanıcıları ile ileride olursa değişim adımları aşağıdadır.
MID server : DMZ te çalışmakta ve. AD DC sunucu ile Service-Now instance arasında LDAP kullanıcı senkronizesi için aracı olmaktadır.
Service Now instance 443 portu ile MID server ile görüşmekte MId server ise 389 ile LDAP sunucusu ile connection sağlamaktadır.
IP adresi : 192.168.0.111 DMZ te workgroupta bulunan bir makinedir.
MID Server dosyasını Service-Now HI portaldan indirip istediğiniz alana extract ederek kullanabilirsiniz. Örneğin ben C:\ServiceNow\agent altında çalıştırdım. Bu bir java uygulamasıdır. İlk kurulumu yapılırken bu klasörde bulunan config.xml dosyasında service-now instance bilgileri girilip. Start batch file çalıştırıldığında kendisini “ServiceNow MID Server” adı altında bir Windows servisi yükleyerek çalışmaya başlamaktadır.
MID serverda yapılan ayarlar kısaca bu şekildedir. Ekran görüntüleri aşağıdadır.
Config.xml dosyasında aşağıdaki kısımlar doldurulur. TEST_MID mid servera verilen isimdir bu bilgi servicenow tarafındada tanımlandığında kullanılacaktır.
“midUser” servicenow da açılan local bir kullanıcıdır, Rolleri arasında midserver rolü eklenmesi gerekmektedir. Şifre aşağıdaki adıma ilk text olarak yazılır service start edildiğinde otomatik olarak encrypted edilir.
<![if !supportLists]>· <![endif]>Şifre değişimi olursa ServiceNow kullanıcı yönetim ekranında şifre değişimi yapılıp config.xml dosyasında da eklenmesi gerekmektedir.
<![if !supportLists]>· <![endif]>ServiceNow kullanıcı oluşturma şifre değişimi burdan yapılır gerekirse ve aktif rollerde mid_server rolünün eklenmesi lazım.
<![if !supportLists]>· <![endif]>Yukarıdaki tanımlamalar yapıldıktan sonra servis başarılı bir şekilde başladığında service-now MID server kısmına otomatik olarak eklenir.
<![if !supportLists]>· <![endif]>LDAP ayarları için ise aşağıdaki şekilde MID server üzerinden bağlantı yapılması sağlanır. Burada LDAP sunucu IP adresi, LDAP tan kullanıcıları çekebilecek read/only bir kullanıcı tanımlanacaktır. Örnek olarak “ldap-miduser” isimli standart domain user oluşturulmuştur. Eğer Active directory tarafında bir şifre değişikliği yapılırsa yeni şifrenin service-now ekranında da girlmesi gerekmektedir .
<![if !supportLists]>· <![endif]>Aşağıda LDAP URL, Starting Search DN, UserName Password ve MID Server bilgileri girilir. Sonrasında Test ile LDAP bağlantısı ve Browse ile active directory kullanıcılarımızı listeleyebiliriz.
Devamında Service-Now ile Active Directory kullanıcıların ADFS ile entegrasyonu sağlanarak ADFS ile login olma adımlarını paylaşacağım.
İyi Günler.
