Intégrer ServiceNow

L’intégration ServiceNow vous permet d’envoyer et de surveiller des demandes, ainsi que d’effectuer des actions à partir de n’importe quel appareil, site intranet ou n’importe quelle messagerie instantanée à l’aide de Citrix Workspace.

Remarque :

Nous mettons à votre disposition deux modèles d’intégration ServiceNow. Nous vous recommandons d’utiliser la nouvelle intégration HTTP pour la plupart des cas d’utilisation. L’intégration HTTP est plus performante pour configurer la structure de données mise en cache. Le processus de configuration pour chaque intégration est identique. Pour plus d’informations sur les micro-apps disponibles dans chaque intégration, consultez la section Utiliser les micro-apps ServiceNow.

Utilisez le processus suivant pour activer l’intégration ServiceNow. Assurez-vous de remplir les conditions préalables, activez l’accès à l’API et attribuez un rôle à l’utilisateur dédié. Une fois ce processus terminé, votre niveau de journalisation d’audit existant est conservé, y compris toute action effectuée par l’utilisation des micro-apps Citrix.

Cette intégration vous permet d’effectuer les opérations suivantes :

• Créer une tâche dans l’expérience d’espace de travail. La solution ajoute un paramètre « opened_by » à la requête d’API basée sur l’utilisateur actuellement connecté. Si vous définissez explicitement le paramètre « opened_by » dans les paramètres des actions de service, il remplace la valeur par défaut.
• Approuver les demandes au sein de la micro-app. La solution ajoute la phrase « État d’approbation défini par nom_utilisateur » dans le champ de commentaire pour identifier qui a effectué l’approbation.
• Créer une demande de catalogue de service à partir de la micro-app. La solution ajoute un paramètre « requested_for » à la requête d’API basée sur l’utilisateur actuellement connecté.

Pour obtenir une liste complète des micro-apps ServiceNow prêtes à l’emploi, consultez la section Utiliser les micro-apps ServiceNow.

Vérifier les conditions préalables

Ces conditions préalables supposent que vous gérez l’instance ServiceNow de votre organisation pour configurer l’intégration.

Les utilisateurs de Workspace doivent disposer de rôles attribués appropriés pour effectuer des actions de service. Les rôles appropriés dépendent de votre configuration ServiceNow.

Vous devez disposer des éléments suivants pour ajouter l’intégration dans les micro-apps Citrix Workspace :

• URL de base : il s’agit de l’URL de votre instance. Vous devez entrer l’URL de base de l’instance ou remplacer simplement {cloud-id} dans l’exemple par votre ID client.
• URL d’autorisation : remplacez {customer-id} dans l’exemple par votre ID client, https://{customer-id}.service-now.com/oauth_auth.do. Il s’agit de l’URL du serveur d’autorisation fournie lors de la configuration de l’intégration de l’application cible.
• URL du jeton : remplacez {customer-id} dans l’exemple par votre ID client, https://{customer-id}.service-now.com/oauth_token.do. Il s’agit de l’URL du jeton d’autorisation d’accès.
• Nom d’utilisateur : ce paramètre et le paramètre Mot de passe représentent les informations d’identification du compte de service avec accès à la structure de table complète et à toutes les tables dans ServiceNow.
• Mot de passe : ce paramètre et le paramètre Nom d’utilisateur représentent les informations d’identification du compte de service avec accès à la structure de table complète et à toutes les tables dans ServiceNow.
• ID client : vous obtenez l’ID client lorsque vous enregistrez le client OAuth dans votre compte ServiceNow. L’ID client et la clé secrète client sont identiques pour l’authentification de service et l’authentification des actions de service.
• Clé secrète client : vous obtenez la clé secrète client lorsque vous enregistrez le client OAuth dans votre compte ServiceNow. L’ID client et la clé secrète client sont identiques pour l’authentification de service et l’authentification des actions de service.

Remarque :

Il est recommandé de toujours utiliser OAuth 2.0 comme méthode d’authentification de service lorsque cette méthode est disponible. OAuth 2.0 garantit que votre intégration respecte la conformité maximale en matière de sécurité avec votre micro-app configurée.

• Obtenez un nouvel ID du client OAuth (client_id oauth2) et une nouvelle clé secrète client OAuth (client_secret), et définissez l’étendue de l’application du client.

• Configurez Citrix Gateway pour prendre en charge l’authentification unique pour ServiceNow : une fois que les utilisateurs se connectent, ils sont automatiquement reconnectés sans avoir à entrer leurs informations d’identification une seconde fois. Suivez les instructions de l’article Configuration de l’authentification unique pour ServiceNow. Pour plus d’informations sur la configuration de l’authentification unique (SSO, Single Sign-On), consultez Citrix Gateway Service.

Nouveaux privilèges d’intégration HTTP

Votre compte d’administrateur ServiceNow doit disposer d’un accès en lecture à toutes les tables qui sont récupérées dans l’intégration. Vous trouverez la liste ci-dessous :

• change_request
• incident
• problem
• sc_cat_item
• sys_user
• task
• cmn_location
• core_company
• sc_req_item
• sc_request
• sys_journal_field
• sys_user_delegate
• sys_user_group
• sys_user_has_role
• sys_user_role
• sys_user_role_contains
• sysapproval_approver
• sys_choice
• sc_item_option_mtom

Important :

Le fuseau horaire du compte administrateur ServiceNow qui administre l’intégration HTTP doit être défini sur GMT. Cette configuration est nécessaire pour corriger la gestion du temps dans Workspace et la synchronisation incrémentielle des données. Si vous constatez une incompatibilité temporelle, vérifiez d’abord ces paramètres pour résoudre le problème.

Rôles ServiceNow

Nous recommandons les rôles ServiceNow suivants :

• approval_admin
• itil
• personalize_choices
• snc_read_only

Privilèges d’intégration existants

Ce compte d’administrateur ServiceNow doit disposer de privilèges d’accès complet aux données. Si vous choisissez d’utiliser un compte ServiceNow distinct pour l’intégration de micro-apps, vous devez ajouter manuellement des autorisations de lecture sur les tables restreintes, telles que sys_journal_field. Plus précisément, l’administrateur a besoin d’accéder aux tables suivantes car elles contiennent des informations sur la structure de données de ServiceNow :

• sys_db_object
• sys_dictionary
• sys_choice

Activer l’accès à l’API pour les tables requises

La plupart des tables ServiceNow sont activées pour l’accès via les services Web par défaut. Pour confirmer si une table que vous souhaitez synchroniser avec Workspace est accessible via les services Web, procédez comme suit :

1. Connectez-vous à ServiceNow.
2. Sélectionnez Définition du système > Tables.
3. Sélectionnez l’icône Informations en regard du nom de la table que vous souhaitez confirmer. Sélectionnez Ouvrir l’enregistrement. Sélectionnez l’onglet Accès aux applications et assurez-vous que la case « Autoriser l’accès à cette table via les services Web » est cochée.
4. Cochez la case si nécessaire, puis cliquez sur Mettre à jour pour enregistrer vos paramètres.

Ajouter des URL de rappel

Ajoutez une adresse URL personnalisée à votre configuration d’instance pour accorder l’accès aux données privées et activer les actions utilisateur authentifiées par OAuth.

Remarque

La section {yourmicroappserverurl} est composée d’une partie locataire, d’une partie région et d’une partie environnement : https://{tenantID}.{region(us/eu/ap-s)}.iws.cloud.com.

1. Connectez-vous à ServiceNow en tant qu’administrateur.
2. Accédez à System OAuth > Application Registry, puis sélectionnez New.
3. Sélectionnez Create an OAuth API endpoint for external clients.

4. Entrez les adresses URL de redirection autorisées suivantes pour cette intégration, séparées par une virgule, dans le champ Redirect URL :

   • https://{yourmicroappserverurl}/admin/api/gwsc/auth/serverContext
   • https://{yourmicroappserverurl}/app/api/auth/serviceAction/callback

   Assurez-vous que le PKCE required n’est pas sélectionné.

5. Cliquez sur Submit.

Filtrer les requêtes

La plupart des entités ServiceNow prennent en charge le filtrage. Le paramètre URL « sysparm_query » de la méthode GET de l’API Table permet le filtrage. Choisissez des requêtes prédéfinies ou écrivez vos propres requêtes personnalisées. Pour de plus amples informations, consultez la documentation de référence de l’API REST ServiceNow et la documentation produit.

Remarque :

Si la requête ou une partie de celle-ci n’est pas valide, la partie non valide est ignorée, comme spécifié dans la documentation ServiceNow.

Exemples :

// Only Active objects:
active=true

// Updated in the last 2 days:
sys_updated_onONLast%20day@javascript:gs.daysAgoStart(1)@javascript:gs.daysAgoEnd(0)

// Updated in the last 3 hours:
sys_updated_onONLast%20hour@javascript:gs.hoursAgoStart(2)@javascript:gs.hoursAgoEnd(0)

// Updated in the last 4 months:
sys_updated_onONLast%20month@javascript:gs.monthsAgoStart(3)@javascript:gs.monthsAgoEnd(0)

Ajouter l’intégration aux micro-apps Citrix Workspace

Ajoutez l’intégration ServiceNow aux micro-apps Citrix Workspace pour vous connecter à votre application. Des micro-apps prêtes à l’emploi sont proposées, ainsi que des notifications et des actions préconfigurées qui sont prêtes à être utilisées dans votre espace de travail. Nous mettons à votre disposition deux modèles d’intégration ServiceNow. Nous vous recommandons d’utiliser la nouvelle intégration HTTP pour la plupart des cas d’utilisation.

Ajouter l’intégration HTTP ServiceNow

Procédez comme suit pour configurer l’intégration HTTP de ServiceNow. Les options d’authentification sont présélectionnées. Assurez-vous que ces options sont sélectionnées lorsque vous effectuez le processus. Nous vous recommandons d’utiliser la nouvelle intégration HTTP pour la plupart des cas d’utilisation. L’intégration HTTP est plus performante pour configurer la structure de données mise en cache.

Procédez comme suit :

1. Sur la page Intégrations de micro-apps, sélectionnez Ajouter nouvelle intégration et Ajouter une nouvelle intégration à partir des modèles fournis par Citrix.
2. Choisissez la vignette ServiceNow.
3. Donnez un nom d’intégration à l’intégration.
4. Renseignez la section Paramètres du connecteur.
   • Entrez l’URL de base de l’instance ou remplacez simplement {customer-id} dans l’exemple par votre ID client.
   • Sélectionnez une icône pour l’intégration dans la bibliothèque d’icônes ou gardez l’icône par défaut de l’annuaire ServiceNow.

   

   • Activez Instance locale si vous créez une connexion locale. Pour plus d’informations, consultez Instance locale.

   

5. Sous Authentification du service, sélectionnez OAuth 2.0 dans le menu Méthode d’authentification et complétez les détails d’authentification. Utilisez le protocole de sécurité OAuth 2.0 pour générer des jetons de demande/autorisation pour l’accès délégué. Il est recommandé de toujours utiliser OAuth 2.0 comme méthode d’authentification de service lorsque cette méthode est disponible. OAuth 2.0 garantit que votre intégration respecte la conformité maximale en matière de sécurité avec votre micro-app configurée.

   1. Sélectionnez Mot de passe du propriétaire de la ressource dans le menu Type d’autorisation. Fournissez les informations d’identification correctes pour autoriser la fourniture d’un jeton d’accès au serveur de ressources.
   2. Sélectionnez Corps de la requête dans le menu Autorisation de jeton.
   3. Entrez l’URL du jeton ou remplacez simplement {customer-id} dans l’exemple par votre ID client : https://{customer-id}.service-now.com/oauth_token.do. Il s’agit de l’URL du jeton d’autorisation d’accès.
   4. Entrez le Nom d’utilisateur et le Mot de passe. Ce sont les informations d’identification du compte de service avec accès à la structure de table complète et à toutes les tables dans ServiceNow.
   5. Saisissez votre ID client. L’ID du client est la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation.
   6. Entrez la Clé secrète client. La clé secrète client représente la chaîne unique générée lors de la configuration de l’intégration de l’application cible.

   7. Entrez votre Préfixe d’en-tête. (facultatif) Entrez le préfixe d’en-tête si le préfixe de votre porteur est différent de l’en-tête par défaut.

      

   8. Si vous avez sélectionné la méthode d’authentification OAuth 2.0, vous pouvez sélectionner + Ajouter un paramètre pour inclure les paramètres de jeton d’accès. Les paramètres de jeton d’accès permettent de définir les paramètres de jeton d’accès requis par le serveur d’autorisation d’application cible si nécessaire.

   

6. Sous Authentification des actions de service, activez Utiliser authentification utilisateur distincte dans Actions. L’authentification des actions de service s’authentifie au niveau de l’action de service.

   1. Sélectionnez OAuth 2.0 dans le menu Méthode d’authentification et complétez les détails d’authentification.
   2. Sélectionnez Code d’autorisation dans le menu Type d’autorisation. Permet d’octroyer un code temporaire que le client échange contre un jeton d’accès. Le code est obtenu à partir du serveur d’autorisation où vous pouvez afficher les informations demandées par le client. Seul ce type d’autorisation permet un emprunt d’identité de l’utilisateur sécurisé. Cela affiche l’URL de rappel que vous utilisez lors de l’enregistrement de votre application.
   3. Sélectionnez Corps de la requête dans le menu Autorisation de jeton.
   4. Entrez votre URL d’autorisation ou remplacez simplement {customer-id} dans l’exemple par votre ID client, https://{customer-id}.service-now.com/oauth_auth.do. Il s’agit de l’URL du serveur d’autorisation fournie lors de la configuration de l’intégration de l’application cible.
   5. Entrez l’URL du jeton ou remplacez simplement {customer-id} dans l’exemple par votre ID client : https://{customer-id}.service-now.com/oauth_token.do. Il s’agit de l’URL du jeton d’autorisation d’accès.
   6. (Facultatif) Entrez votre étendue pour définir l’étendue de la demande d’accès. Cette chaîne est définie par le serveur d’autorisation lors de la configuration de l’intégration de l’application cible.
   7. Saisissez votre ID client. L’ID du client est la chaîne représentant les informations d’inscription client uniques au serveur d’autorisation. Vous obtenez cet ID et la clé secrète client lorsque vous enregistrez le client OAuth dans votre compte ServiceNow. Vous devez ajouter l’URL de rappel que vous voyez sur la page de configuration de l’intégration.
   8. Entrez la Clé secrète client. La clé secrète client représente la chaîne unique générée lors de la configuration de l’intégration de l’application cible.
   9. (facultatif) Entrez votre Préfixe d’en-tête si le préfixe de votre porteur est différent de l’en-tête par défaut.
   10. Si vous avez sélectionné la méthode d’authentification OAuth 2.0, vous pouvez sélectionner + Ajouter un paramètre pour inclure les paramètres de jeton d’accès. Les paramètres de jeton d’accès permettent de définir les paramètres de jeton d’accès requis par le serveur d’autorisation d’application cible si nécessaire.

   

7. (Facultatif) Si vous souhaitez activer la limitation de taux pour cette intégration, activez Limitation de taux de demandes et définissez le nombre de demandes par intervalle de temps.

8. (Facultatif) Activez la fonction Journalisation pour conserver 24 heures de journalisation à des fins de support.

   

9. Sélectionnez Enregistrer.

Ajouter l’ancienne intégration

Suivez ces instructions pour configurer l’ancienne intégration ServiceNow basée sur java.

Procédez comme suit :

1. Sur la page de vue d’ensemble, sélectionnez Démarrer.

   La page Gérer les intégrations s’ouvre.

2. Sélectionnez Ajouter une nouvelle intégration et Ajouter une nouvelle intégration à partir des modèles fournis par Citrix.
3. Choisissez la vignette ServiceNow.

4. Donnez un nom à l’intégration.

   

5. Renseignez la section Paramètres du connecteur avec les éléments requis que vous avez obtenus.
   • Entrez l’URL.
   • Entrez le Nom d’utilisateur et le Mot de passe.
   • Sélectionnez une Méthode d’authentification. Utilisez le protocole de sécurité OAuth 2.0 pour générer des jetons de demande/autorisation pour l’accès délégué.
   • Pour OAuth 2.0, entrez l’ID du client OAuth et la Clé secrète client OAuth que vous avez obtenus dans la procédure Vérifier les conditions préalables.
   • Entrez une valeur pour Nombre de connexions ServiceNow. Cette valeur détermine le nombre de chaînes initiées par la synchronisation des données.

     Remarque : Le nombre de connexions par défaut est 3. L’ouverture d’un plus grand nombre de connexions réduit le temps de synchronisation des données, mais augmente la charge sur le serveur des micro-apps et peut donc influencer ses performances. Si vous avez besoin d’un plus grand nombre de connexions, nous vous recommandons de ne pas dépasser 10.

   • Sélectionnez le bouton radio pour Télécharger les données inactives si vous souhaitez obtenir une liste de requêtes fermées, par exemple, ou d’autres données définies sur active = false.
6. Sélectionnez Ajouter.

La page Intégrations de micro-apps s’ouvre avec votre intégration ajoutée et ses micro-apps associées. À partir de là, vous pouvez ajouter une autre intégration, continuer à configurer vos micro-apps prêtes à l’emploi ou créer une micro-app pour cette intégration.

Vous êtes maintenant prêt à définir et exécuter votre première synchronisation de données. Vous pouvez extraire une grande quantité de données de vos applications intégrées vers la plate-forme de micro-apps. Par conséquent, nous vous recommandons d’utiliser la page Tableau pour filtrer les entités de votre première synchronisation de données afin d’accélérer la synchronisation. Pour plus d’informations, consultez la section Vérifier les entités requises. Pour plus d’informations sur les règles de synchronisation, ainsi que sur la synchronisation qui ne respecte pas ses règles de planification et de veto, consultez la section Synchroniser les données.

Pour plus d’informations sur les points de terminaison d’API et les entités de table, consultez la section Spécifications du connecteur ServiceNow HTTP et Spécifications du connecteur ServiceNow.

Utiliser les micro-apps ServiceNow

Les intégrations d’application existantes sont fournies avec des micro-apps prêtes à l’emploi. Commencez avec ces micro-apps et personnalisez-les en fonction de vos besoins.

Remarque :

Nous mettons à votre disposition deux modèles d’intégration ServiceNow. Nous vous recommandons d’utiliser la nouvelle intégration HTTP pour la plupart des cas d’utilisation au lieu de l’ancienne intégration basée sur Java. Les micro-apps que ces deux intégrations contiennent sont légèrement différentes.

Micro-apps HTTP ServiceNow

L’intégration HTTP ServiceNow est fournie avec les micro-apps prêtes à l’emploi préconfigurées suivantes :

Demandes de modification : permet de rechercher des demandes de modification, d’afficher les détails correspondants, d’ajouter des commentaires et de les mettre à jour.

Incidents : permet de rechercher des incidents, d’afficher leurs détails, d’ajouter des commentaires et de les mettre à jour.

Problèmes : permet de rechercher des problèmes, d’afficher leurs détails, d’ajouter des commentaires et de les mettre à jour.

Demander approbation : permet de rechercher et d’afficher les approbations en attente, puis de les approuver ou de les rejeter.

Soumettre demande de modification : permet de sélectionner des éléments et d’envoyer une nouvelle demande de modification.

Soumettre un délégué : permet de soumettre un nouveau délégué.

Soumettre un incident : permet d’envoyer un nouvel incident.

Soumettre un problème : permet d’envoyer un nouveau problème.

Micro-apps ServiceNow basées sur Java

L’intégration ServiceNow basée sur Java est fournie avec les micro-apps prêtes à l’emploi préconfigurées suivantes :

Approbations : permet de rechercher et d’afficher les approbations en attente, puis de les approuver ou de les rejeter.

Demandes de modification : permet de rechercher des demandes de modification, d’afficher les détails correspondants, d’ajouter des commentaires et de les mettre à jour.

Incidents : permet de rechercher des incidents, d’afficher leurs détails, d’ajouter des commentaires et de les mettre à jour.

Problèmes : permet de rechercher des problèmes, d’afficher leurs détails, d’ajouter des commentaires et de les mettre à jour.

Soumettre une demande de catalogue : permet de sélectionner des éléments et d’envoyer une demande de catalogue.

Soumettre demande de modification : permet d’envoyer une nouvelle demande de modification.

Soumettre un délégué : permet de soumettre un nouveau délégué.

Soumettre un incident : permet d’envoyer un nouvel incident.

Soumettre un problème : permet d’envoyer un nouveau problème.