HELP FILE
ServiceNow と LogMeIn Rescue の認定済み連携のインストール
カスタマイズに関する記事は、Web 開発経験のある技術者を対象に書かれています。そのため、HTML、CSS、および JavaScript の知識が必要です。
このセクションでは、コネクタ サービスを呼び出すために ServiceNow を設定する詳しい手順を説明します。コネクタ サービスは、LogMeIn Rescue の暗証番号を生成し、Rescue データを ServiceNow に保存することができます。
連携アプリケーションのインストール
このセクションでは、メインの連携をインストールする手順を説明します。ただし、ケース レコード タイプの連携を使用する場合は、ServiceNow ストアにあるケース アドオンのインストールも必要になります。このアドオンを使用するには、まずメインの連携 (以下で説明) を ServiceNow インスタンスにインストールしておく必要があります。
- LogMeIn Rescue 連携アプリケーションをダウンロードします。
- ServiceNow ストアで、LogMeIn Rescue の ServiceNow リストに移動します。
- [取得] をクリックします。 HI 資格情報の入力を求められます。
- LogMeIn Rescue 連携アプリケーションをインストールします。
- アプリケーションのインストール先となる ServiceNow インスタンスにログインします。
- に移動します。
- [未インストール] タブをクリックします。
- 該当するアプリを探し、[インストール] をクリックします。 アプリは、利用中のインスタンスに自動的にインストールされます。
LogMeIn Rescue の設定
グローバル シングル サインオン パスワードの定義
グローバルなシングル サインオン (SSO) パスワードを定義し、LogMeIn Rescue から一意の会社 ID を取得します。
- LogMeIn Rescue アカウントにログインし、管理センターを開きます。
- で、グローバル SSO パスワードを定義し、一意の会社 ID を取得します。
- SSO パスワードと会社 ID は、あとで使えるように保存しておきます。
- [変更を保存] をクリックします。
各技術者のシングル サインオン ID の定義
連携を使用する ServiceNow エージェントである LogMeIn Rescue 技術者ごとに、以下の手順を繰り返します。
- LogMeIn Rescue アカウントにログインし、管理センターを開きます。
- 組織ツリーで、対象の技術者を選択します。
- [技術者の設定] 画面で、シングル サインオン ID として技術者のメール アドレスを入力します。 注: 技術者のメールと SSO ID は、ServiceNow ユーザー レコードのメール アドレス フィールドと一致している必要があります。
- [変更を保存] をクリックします。
LogMeIn Rescue から ServiceNow へのリンク
- LogMeIn Rescue アカウントにログインし、管理センターを開きます。
- 組織ツリーで、設定を行う技術者グループを選択します。
- [設定] タブを選択します。
- [セッション データのエクスポート] を次のように設定します。
[セッション データのエクスポート] で、Rescue アカウントの種類に適した URL を [技術者がセッションを開始した場合に、セッションの詳細を URL に送信] と [技術者がセッションを終了した場合に、セッションの詳細を URL に送信] の両方のフィールドに入力します。
- グローバル アカウントの場合: https://secure.logmeinrescue.com/integration/api/servicenow/sessiondetails
- EU アカウントの場合: https://secure.logmeinrescue.eu/integration/api/servicenow/sessiondetails
- 企業アカウントの場合: https://secure.logmeinrescue-enterprise.com/integration/api/servicenow/sessiondetails
[セッション後の詳細] で [JSON 形式] を選択します。 - 変更を保存します。
- 現在の技術者グループに設定を適用するには、[変更を保存] をクリックします。
- 現在の技術者グループとそのすべてのサブグループに設定を適用するには、[変更をサブグループに保存] をクリックします。
- 組織内のすべての技術者グループに同じ設定を適用するには、[設定をすべてのグループに保存] をクリックします。
ServiceNow の設定
以下のサブセクションに記載の手順を実行するには、ServiceNow にログインする必要があります。
ローカル ServiceNow サービス アカウントの設定
- システム管理者またはユーザー管理者の役割を持つユーザーとして、 に移動します。
- LogMeIn Rescue サービス アカウントと同様の名前で新しいユーザーを作成します。 注: 各セッションで連携が実行され、セッション データがケース/インシデントに追加された場合、このサービス アカウントは、インシデント/ケースに対する更新を実行済みと表示されます。
- [内部連携ユーザー] と [Web サービス アクセスのみ] の両方のチェックボックスをオンにします。 注: これらのフィールドがユーザー フォームから削除されている場合は、ユーザー リストに戻り、これらのフィールドが含まれるようにリスト内の各列をパーソナライズしたうえで、リストでそれぞれの値を編集します。
- ユーザー名とパスワードは、次の手順で必要になるので、メモしておきます。
OAuth セキュリティの開始
この連携では、OAuth を使用して Rescue から ServiceNow へのコールバックを認証します。ServiceNow では、OAuth アプリケーションを登録してから、OAuth 資格情報をロードするリクエストを発行することになります。
- システム管理者の役割を持つユーザーとして、アプリケーション スコープを LogMeIn Rescue 連携に変更します。
- 画面の右上隅にある歯車アイコンをクリックします。
- [開発者] を選択します。次に [アプリケーション選択] ボックスで、[LogMeIn Rescue 連携] を選択します。
- 左側のナビゲーション メニューで、 に移動します。
- 新しいレコードを作成します。
- [外部クライアント用 OAuth API エンドポイントを作成] を選択します。
- 以下のフィールドに情報を入力します。
- 名前
- クライアント シークレット
手動で入力、または自動的に生成できます。
注: クライアント シークレットのフィールドには ^&<>? のような特殊文字を含めないでください。 - 更新トークンの寿命 注: 更新トークンの寿命はデフォルトで 8,640,000 秒 (100 時間) に設定されています。より長い時間枠 (1 年など) に設定することができます。
- [送信] をクリックします。
- OAuth 名は、以降の手順で必要になるので、メモしておきます。
- [保存] をクリックします。
ServiceNow 設定ページの設定
- 左側のナビゲーション バーの LogMeIn Rescue アプリケーションで [設定] ページに移動します。
- [LogMeIn Rescue 連携を有効にする] で [はい] が選択されていることを確認します。
- 前述の「グローバル シングル サインオン パスワードの定義」セクションで取得した会社 ID と SSO パスワードを入力します。 重要: この連携のユーザーには x_lomei_logmein_re.logmein_rescue_admin の役割が割り当てられている必要があります。この役割を割り当てるには、メンバーの編集を行い、以下に示すように x_lomei を検索します。
- ローカルの ServiceNow サービス アカウントのユーザー名とパスワードをそれぞれ、[LogMeIn Rescue サービス アカウントのユーザー名] と [LogMeIn Rescue サービス アカウントのパスワード] の各システム プロパティに入力します。
- OAuth レジストリ アプリケーション名には、OAuth レジストリから保存した OAuth クライアント名を入力します。
- 以下の設定オプションの設定を検討します。
- [LogMeIn 暗証番号の生成] ボタンをインシデント フォームに表示する
- [はい] を選択すると、暗証番号作成ボタンがインシデント フォームのヘッダーに常に表示されます。
- 技術者にメールを送信する
- インシデント フォームから暗証番号を生成した後、暗証番号が記されたメールを技術者に送信します。
- ヨーロッパ地域
- Rescue 組織が logmeinrescue.eu に登録されていた場合は [はい] を選択します。この連携に関連付けられているすべてのエンドポイントが EU に更新されます。
- エンタープライズ
- ServiceNow を Rescue 企業アカウントと連携させる場合は [はい] を選択します。
- ユーザーにメールを送信する
- インシデント フォームから暗証番号を生成した後、セッション リンクが記されたメールをユーザーに送信します。 注: メールは、ServiceNow インシデントと関連付けられている発信者のメール アドレスに送信されます。
- デバッグのログをオンにする
- この設定は、連携に対する追加のログを有効にします。この設定は、サポート担当者からの指示がない限り有効にしないでください。
- SOAP デバッグのログをオンにする
- この設定は、連携に対する追加のログを有効にします。この設定は、サポート担当者からの指示がない限り有効にしないでください。
- セッションがコンソールからトリガーされた場合にレコードを作成する
- セッションが技術者コンソールからトリガーされた場合、ServiceNow で新しいレコードが作成されます。
- セッションが技術者コンソールから開始された場合に作成するレコードを選択する
-
注: [セッションがコンソールからトリガーされた場合にインシデントを作成する] が有効になっている場合にのみ使用できます。この設定を使用すると、暗証番号が Rescue 技術者コンソールから直接作成されたときに、インシデント/ケースをセッション データ送信時に作成するかどうかを指定できます。
- ワークノートに追加されるセッションの詳細を選択する
-
- すべて送信
- すべてのセッション データ フィールドが ServiceNow に送信されます。
- 選択項目を送信
- 選択したフィールドが ServiceNow に送信されます。 送信されるフィールドを選択するには、セッション データ変数の名前をコンマで区切って入力します (『LogMeIn Rescue API ガイド』の「URL 送信機能の変数」セクションにある [セッション データ] 列を参照)。ヒント: [URL 送信機能の変数] セクションの見出しを展開すると、完全なリストが表示されます。
- 何も送信しない
- Rescue データは一切 ServiceNow に送信されません。
- [保存] をクリックします。
更新 OAuth トークンを Rescue サーバーに送信する
このタスクは、OAuth 更新トークンが期限切れになるたびに実行する必要があります。
- ServiceNow で、 に移動します。
- 前述の「OAuth セキュリティの開始」サブセクションで作成した OAuth アプリケーション レジストリを選択します。
- [送信] または [今すぐ注文] をクリックします。 注: [送信] ボタンの外観は、ServiceNow 設定の内容によって異なります。一部のユーザーには、[今すぐ注文] ボタンが代わりに表示されることがあります。このアクションにより、更新トークンが Rescue サーバーに自動的に送信され、必要なセキュリティがすべて設定されたインスタンスを Rescue が参照するようになります。
- 結果として得られるリクエスト アイテムでワークノートを調べて、生成された ServiceNow リクエストが正しく完了したことを確認します。 ヒント: リクエストが完了していない場合は、ServiceNow システム管理者に問い合わせてください。