ServiceNow と LogMeIn Rescue の認定済み連携のインストール

HELP FILE

ServiceNow と LogMeIn Rescue の認定済み連携のインストール

カスタマイズに関する記事は、Web 開発経験のある技術者を対象に書かれています。そのため、HTML、CSS、および JavaScript の知識が必要です。

このセクションでは、コネクタサービスを呼び出すために ServiceNow を設定する詳しい手順を説明します。コネクタサービスは、LogMeIn Rescue の暗証番号を生成し、Rescue データを ServiceNow に保存することができます。

連携アプリケーションのインストール

Rescue ServiceNow 連携プライマリアプリ

ServiceNow ケースのための Rescue アドオン

このセクションでは、メインの連携をインストールする手順を説明します。ただし、ケースレコードタイプの連携を使用する場合は、ServiceNow ストアにあるケースアドオンのインストールも必要になります。このアドオンを使用するには、まずメインの連携 (以下で説明) を ServiceNow インスタンスにインストールしておく必要があります。

LogMeIn Rescue 連携アプリケーションをダウンロードします。
1. ServiceNow ストアで、LogMeIn Rescue の ServiceNow リストに移動します。
2. [取得] をクリックします。
  HI 資格情報の入力を求められます。
LogMeIn Rescue 連携アプリケーションをインストールします。
1. アプリケーションのインストール先となる ServiceNow インスタンスにログインします。
2. [システムアプリケーション] > [アプリケーション] に移動します。
3. [未インストール] タブをクリックします。
4. 該当するアプリを探し、[インストール] をクリックします。
  アプリは、利用中のインスタンスに自動的にインストールされます。

LogMeIn Rescue の設定

グローバルシングルサインオンパスワードの定義

グローバルなシングルサインオン (SSO) パスワードを定義し、LogMeIn Rescue から一意の会社 ID を取得します。

LogMeIn Rescue アカウントにログインし、管理センターを開きます。
[グローバル設定] > [シングルサインオン] で、グローバル SSO パスワードを定義し、一意の会社 ID を取得します。
SSO パスワードと会社 ID は、あとで使えるように保存しておきます。
[変更を保存] をクリックします。

各技術者のシングルサインオン ID の定義

連携を使用する ServiceNow エージェントである LogMeIn Rescue 技術者ごとに、以下の手順を繰り返します。

LogMeIn Rescue アカウントにログインし、管理センターを開きます。
組織ツリーで、対象の技術者を選択します。
[技術者の設定] 画面で、シングルサインオン ID として技術者のメールアドレスを入力します。

注: 技術者のメールと SSO ID は、ServiceNow ユーザーレコードのメールアドレスフィールドと一致している必要があります。
[変更を保存] をクリックします。

LogMeIn Rescue から ServiceNow へのリンク

LogMeIn Rescue アカウントにログインし、管理センターを開きます。
組織ツリーで、設定を行う技術者グループを選択します。
[設定] タブを選択します。
[セッションデータのエクスポート] を次のように設定します。
[セッションデータのエクスポート] で、Rescue アカウントの種類に適した URL を [技術者がセッションを開始した場合に、セッションの詳細を URL に送信] と [技術者がセッションを終了した場合に、セッションの詳細を URL に送信] の両方のフィールドに入力します。
- グローバルアカウントの場合: https://secure.logmeinrescue.com/integration/api/servicenow/sessiondetails?instance=ven01026
- EU アカウントの場合: https://secure.logmeinrescue.eu/integration/api/servicenow/sessiondetails?instance=ven01026
- 企業アカウントの場合: https://secure.logmeinrescue-enterprise.com/integration/api/servicenow/sessiondetails?instance=ven01026
注: ?instance=ven01026 はインスタンスクエリを示しています。この例では、ven01026 がアドレス https://ven0126.service-now.com 内のインスタンスを表しています。2021 年 3 月以降は、OAuth トークンが期限切れで更新リクエストが Rescue サーバーに送信される場合、インスタンスクエリが必須となります。

[セッション後の詳細] で [JSON 形式] を選択します。

重要: HTML フォームパラメータと XML データはサポートされていません。
変更を保存します。
- 現在の技術者グループに設定を適用するには、[変更を保存] をクリックします。
- 現在の技術者グループとそのすべてのサブグループに設定を適用するには、[変更をサブグループに保存] をクリックします。
- 組織内のすべての技術者グループに同じ設定を適用するには、[設定をすべてのグループに保存] をクリックします。

ServiceNow の設定

以下のサブセクションに記載の手順を実行するには、ServiceNow にログインする必要があります。

ローカル ServiceNow サービスアカウントの設定

システム管理者またはユーザー管理者の役割を持つユーザーとして、[ユーザー管理] > [ユーザー] に移動します。
LogMeIn Rescue サービスアカウントと同様の名前で新しいユーザーを作成します。

注: 各セッションで連携が実行され、セッションデータがケース/インシデントに追加された場合、このサービスアカウントは、インシデント/ケースに対する更新を実行済みと表示されます。
[内部連携ユーザー] と [Web サービスアクセスのみ] の両方のチェックボックスをオンにします。

注: これらのフィールドがユーザーフォームから削除されている場合は、ユーザーリストに戻り、これらのフィールドが含まれるようにリスト内の各列をパーソナライズしたうえで、リストでそれぞれの値を編集します。
ユーザー名とパスワードは、次の手順で必要になるので、メモしておきます。

OAuth セキュリティの開始

この連携では、OAuth を使用して Rescue から ServiceNow へのコールバックを認証します。ServiceNow では、OAuth アプリケーションを登録してから、OAuth 資格情報をロードするリクエストを発行することになります。

システム管理者の役割を持つユーザーとして、アプリケーションスコープを LogMeIn Rescue 連携に変更します。
1. 画面の右上隅にある歯車アイコンをクリックします。
2. [開発者] を選択します。次に [アプリケーション選択] ボックスで、[LogMeIn Rescue 連携] を選択します。
3. 左側のナビゲーションメニューで、[システム OAuth] > [アプリケーションレジストリ] に移動します。
4. 新しいレコードを作成します。
5. [外部クライアント用 OAuth API エンドポイントを作成] を選択します。
6. 以下のフィールドに情報を入力します。
  - 名前
  - クライアントシークレット
    手動で入力、または自動的に生成できます。
    
    注: クライアントシークレットのフィールドには ^&<>? のような特殊文字を含めないでください。
  - 更新トークンの寿命
    注: 更新トークンの寿命はデフォルトで 8,640,000 秒 (100 時間) に設定されています。より長い時間枠 (1 年など) に設定することができます。
[送信] をクリックします。
OAuth 名は、以降の手順で必要になるので、メモしておきます。
[保存] をクリックします。

ServiceNow 設定ページの設定

左側のナビゲーションバーの LogMeIn Rescue アプリケーションで [設定] ページに移動します。
[LogMeIn Rescue 連携を有効にする] で [はい] が選択されていることを確認します。
前述の「グローバルシングルサインオンパスワードの定義」セクションで取得した会社 ID と SSO パスワードを入力します。

重要: この連携のユーザーには x_lomei_logmein_re.logmein_rescue_admin の役割が割り当てられている必要があります。この役割を割り当てるには、メンバーの編集を行い、以下に示すように x_lomei を検索します。
ローカルの ServiceNow サービスアカウントのユーザー名とパスワードをそれぞれ、[LogMeIn Rescue サービスアカウントのユーザー名] と [LogMeIn Rescue サービスアカウントのパスワード] の各システムプロパティに入力します。
OAuth レジストリアプリケーション名には、OAuth レジストリから保存した OAuth クライアント名を入力します。
以下の設定オプションの設定を検討します。

[LogMeIn 暗証番号の生成] ボタンをインシデントフォームに表示する

[はい] を選択すると、暗証番号作成ボタンがインシデントフォームのヘッダーに常に表示されます。

技術者にメールを送信する

インシデントフォームから暗証番号を生成した後、暗証番号が記されたメールを技術者に送信します。

ヨーロッパ地域

Rescue 組織が logmeinrescue.eu に登録されていた場合は [はい] を選択します。この連携に関連付けられているすべてのエンドポイントが EU に更新されます。

エンタープライズ

ServiceNow を Rescue 企業アカウントと連携させる場合は [はい] を選択します。

ユーザーにメールを送信する

インシデントフォームから暗証番号を生成した後、セッションリンクが記されたメールをユーザーに送信します。
注: メールは、ServiceNow インシデントと関連付けられている発信者のメールアドレスに送信されます。

デバッグのログをオンにする

この設定は、連携に対する追加のログを有効にします。この設定は、サポート担当者からの指示がない限り有効にしないでください。

SOAP デバッグのログをオンにする

この設定は、連携に対する追加のログを有効にします。この設定は、サポート担当者からの指示がない限り有効にしないでください。

セッションがコンソールからトリガーされた場合にレコードを作成する

セッションが技術者コンソールからトリガーされた場合、ServiceNow で新しいレコードが作成されます。

セッションが技術者コンソールから開始された場合に作成するレコードを選択する

注: [セッションがコンソールからトリガーされた場合にインシデントを作成する] が有効になっている場合にのみ使用できます。
この設定を使用すると、暗証番号が Rescue 技術者コンソールから直接作成されたときに、インシデント/ケースをセッションデータ送信時に作成するかどうかを指定できます。

ワークノートに追加されるセッションの詳細を選択する

すべて送信

すべてのセッションデータフィールドが ServiceNow に送信されます。

選択項目を送信

選択したフィールドが ServiceNow に送信されます。
送信されるフィールドを選択するには、セッションデータ変数の名前をコンマで区切って入力します (『LogMeIn Rescue API ガイド』の「URL 送信機能の変数」セクションにある [セッションデータ] 列を参照)。

ヒント: [URL 送信機能の変数] セクションの見出しを展開すると、完全なリストが表示されます。

何も送信しない

Rescue データは一切 ServiceNow に送信されません。
[保存] をクリックします。

更新 OAuth トークンを Rescue サーバーに送信する

このタスクは、OAuth 更新トークンが期限切れになるたびに実行する必要があります。

重要: Rescue の同じ企業用アカウントから複数の ServiceNow インスタンスにデータを送信する場合は、このタスクをすべての ServiceNow インスタンスについて繰り返す必要があります。

ServiceNow で、[LogMeIn Rescue] > [トークン設定] に移動します。
前述の「OAuth セキュリティの開始」サブセクションで作成した OAuth アプリケーションレジストリを選択します。
[送信] または [今すぐ注文] をクリックします。

注: [送信] ボタンの外観は、ServiceNow 設定の内容によって異なります。一部のユーザーには、[今すぐ注文] ボタンが代わりに表示されることがあります。

このアクションにより、更新トークンが Rescue サーバーに自動的に送信され、必要なセキュリティがすべて設定されたインスタンスを Rescue が参照するようになります。
結果として得られるリクエストアイテムでワークノートを調べて、生成された ServiceNow リクエストが正しく完了したことを確認します。

ヒント: リクエストが完了していない場合は、ServiceNow システム管理者に問い合わせてください。

お手伝いしましょうか？

HELP FILE