Servicenow MID Server Kurulum Notları
Merhaba,
Bu yazımda Service-Now ile Active Directory arasında LDAP User ve Group bilgilerini güvenli bir ÅŸekilde senkronize etmemizi saÄŸlayan ServiveNow’ın MID server kurulumu sırasında aldığım notlarımı paylaÅŸacağım.
Öncesinde MID server nedir ve tam olarak ne iÅŸe yarar. Açıkcası MID server Active Directory deki kullanıcıların Service-Now’a güvenli bir ÅŸekilde nasıl taşırızı düşünülürken tavsiye edilen bir yazılımdır. Açılımı The Management, Instrumentation, and Discovery
Ayrıntılı bilgiye kendi sitesinden erişebilirsiniz http://wiki.servicenow.com/index.php?title=MID_Server#gsc.tab=0
MID Server bilgileri, Service-Now da yapılan işlemler ve MID server için oluşturulan servis kullanıcıları ile ileride olursa değişim adımları aşağıdadır.
MID server : DMZ te çalışmakta ve. AD DC sunucu ile Service-Now instance arasında LDAP kullanıcı senkronizesi için aracı olmaktadır.
Service Now instance 443 portu ile MID server ile görüşmekte MId server ise 389 ile LDAP sunucusu ile connection sağlamaktadır.
IP adresi : 192.168.0.111 DMZ te workgroupta bulunan bir makinedir.
MID Server dosyasını Service-Now HI portaldan indirip istediÄŸiniz alana extract ederek kullanabilirsiniz. ÖrneÄŸin ben C:\ServiceNow\agent altında çalıştırdım. Bu bir java uygulamasıdır. Ä°lk kurulumu yapılırken bu klasörde bulunan config.xml dosyasında service-now instance bilgileri girilip. Start batch file çalıştırıldığında kendisini “ServiceNow MID Server” adı altında bir Windows servisi yükleyerek çalışmaya baÅŸlamaktadır.
MID serverda yapılan ayarlar kısaca bu şekildedir. Ekran görüntüleri aşağıdadır.
Config.xml dosyasında aşağıdaki kısımlar doldurulur. TEST_MID mid servera verilen isimdir bu bilgi servicenow tarafındada tanımlandığında kullanılacaktır.
“midUser” servicenow da açılan local bir kullanıcıdır, Rolleri arasında midserver rolü eklenmesi gerekmektedir. Åžifre aÅŸağıdaki adıma ilk text olarak yazılır service start edildiÄŸinde otomatik olarak encrypted edilir.
<![if !supportLists]>· <![endif]>Åžifre deÄŸiÅŸimi olursa ServiceNow kullanıcı yönetim ekranında ÅŸifre deÄŸiÅŸimi yapılıp config.xml dosyasında da eklenmesi gerekmektedir.
<![if !supportLists]>· <![endif]>ServiceNow kullanıcı oluÅŸturma ÅŸifre deÄŸiÅŸimi burdan yapılır gerekirse ve aktif rollerde mid_server rolünün eklenmesi lazım.
<![if !supportLists]>· <![endif]>Yukarıdaki tanımlamalar yapıldıktan sonra servis baÅŸarılı bir ÅŸekilde baÅŸladığında service-now MID server kısmına otomatik olarak eklenir.
<![if !supportLists]>· <![endif]>LDAP ayarları için ise aÅŸağıdaki ÅŸekilde MID server üzerinden baÄŸlantı yapılması saÄŸlanır. Burada LDAP sunucu IP adresi, LDAP tan kullanıcıları çekebilecek read/only bir kullanıcı tanımlanacaktır. Örnek olarak “ldap-miduser” isimli standart domain user oluÅŸturulmuÅŸtur. EÄŸer Active directory tarafında bir ÅŸifre deÄŸiÅŸikliÄŸi yapılırsa yeni ÅŸifrenin service-now ekranında da girlmesi gerekmektedir .
<![if !supportLists]>· <![endif]>AÅŸağıda LDAP URL, Starting Search DN, UserName Password ve MID Server bilgileri girilir. Sonrasında Test ile LDAP baÄŸlantısı ve Browse ile active directory kullanıcılarımızı listeleyebiliriz.
Devamında Service-Now ile Active Directory kullanıcıların ADFS ile entegrasyonu sağlanarak ADFS ile login olma adımlarını paylaşacağım.
İyi Günler.
