# ServiceNow Workflow

## 概要 ServiceNowワークフローアプリは、管理者およびセキュリティチームがServiceNowプラットフォーム上で直接Keeperボルトの操作を一貫して管理できるようにします。この連携ではKeeperコマンダーCLIの機能を利用し、サービスカタログポータルとあわせて、ServiceNowのIntegrationHubおよびFlow Designerワークフローに組み込んだ自動化と安全なパスワード管理が行えます。次のServiceNowストアのURLから利用できます。 ## 機能 | 機能 | 詳細 | 説明 | | ----------------------- | ----------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------- | | **エンドポイント特権マネージャーの承認** | EPMリクエストの承認または却下 | EPM承認リクエスト向けの自動SIRインシデントフロー。 | | **レコードまたはフォルダへのアクセス申請** |

フォルダへのアクセス申請

レコードへのアクセス申請

ワンタイム共有の申請

| レコードまたはフォルダのパスまたはUIDを指定して、ユーザーのアクセスを付与または取り消す。 | | **Keeperボルトへのレコード保存** |

データベース認証情報の追加

ログインレコードの追加

サーバー認証情報の追加

SSH鍵の追加

ソフトウェアライセンスの追加

セキュアノートの追加

メンバーシップの追加

| 認証情報をKeeperボルトに安全に保存する。 | | **検索** |

レコードの検索

フォルダの検索

| 指定したレコードまたはフォルダを検索する。 | ## 利用例 #### レコードへのアクセス申請 1. 申請者が、社内Keeperボルトに保存されたレコードへのアクセスを求めるリクエストチケットを起票する。 2. アプリ管理者がリクエストを承認する。 3. フルフィルメントグループがタスクを処理し、ServiceNow専用アプリ経由で申請されたレコードを共有する。 4. 結果: レコードがServiceNowユーザーに正常に共有される。 #### エンドポイント特権管理 1. エンドポイントデバイスからリクエストが起票される。 2. そのリクエストに対してServiceNowのセキュリティインシデントが作成される。 3. ServiceNowのアプリ管理者がリクエストを承認または却下する。 4. セキュリティインシデントチケットが、適切なコメント付きでクローズされる。 ## 要件 * ServiceNowでのMIDサーバー構成。 * MIDサーバーへのコマンダーCLIのインストール。 * ServiceNowの[Keeper Security ITSMアプリ](https://docs.keeper.io/jp/keeperpam/secrets-manager/integrations/servicenow-itsm) (任意 - EPM承認用)。 ## ServiceNowで必要なロール #### アプリ管理者ユーザーのロールと権限 | アプリケーションメニュー | 必要なロール | | ---------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------ | | 1. ガイド付きセットアップ | 1. `x_keese_ks_inthub.ks_admin` | | 2. Keeper Service Portal |

1. x\_keese\_ks\_inthub.ks\_admin

2. catalog-admin

3. mid\_server

| |

3. Service Catalog Requests

4. Service Catalog Task

1. x\_keese\_ks\_inthub.ks\_admin

2. catalog-admin

3. itil

4. mid\_server

| | 5. My Approvals | 1. `x_keese_ks_inthub.ks_admin` | #### 承認者ユーザーのロール | アプリケーションメニュー | 必要なロール | | --------------- | ------------------------------- | | 1. My Approvals | 1. `x_keese_ks_inthub.approver` | #### 申請者ユーザーのロール | アプリケーションメニュー | 必要なロール | | ------------------------ | ---------------------------------------------------------------------------------------------------------------- | | 1. Keeper Service Portal |

1. x\_keese\_ks\_inthub.ks\_app

2. itil

3. mid\_server

| ## サポート担当者向けロール | アプリケーションメニュー | 必要なロール | | --------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------- | |

1. Application Log

2. Support Page

3. App Privacy Policy

1. workflow\_admin

2. x\_keese\_ks\_inthub.support\_user

| ## アプリのダウンロードとインストール **System Administrator (`admin`)** ロールを持つユーザーのみ、ServiceNow Storeからアプリケーションをインストールできます。 1. [ServiceNow Storeの掲載ページ](https://store.servicenow.com/store/app/4b6de27987ebfe14e95f40c5cebb35d9)を開きます。 2. **\[Get]** をクリックします。 3. アプリがServiceNowインスタンスに正常に追加されたら、 **\[All]** > **\[System Applications]** > **\[All Available Applications]** > **\[All]** に移動します。 4. **\[install]** をクリックします。

## 構成手順 ### MIDサーバーの構成 Keeper Security WorkflowアプリをServiceNowで使うには、管理者がMIDサーバーを構成し、ServiceNowで検証済みにする必要があります。 MIDサーバーは、KeeperコマンダーCLIとサービスモードをホストするServiceNow上のエージェントです。 MIDサーバーを構成するには、次の手順に従います。 1. 管理者権限でServiceNowインスタンスにログインします。 2. **\[All]** タブに移動し、 **\[keeper security Workflow]** を検索して **\[Guided Setup > MID Server]** を開きます。

MIDサーバーインストールのトラブルシューティングについては、ServiceNowの手順を[こちら](https://www.servicenow.com/docs/bundle/zurich-servicenow-platform/page/product/mid-server/concept/mid-server-installation.html)をご参照ください。 ### Keeper Security Workflowの構成 MIDサーバーの構成と検証が完了したら、次の手順でアプリを構成します。 1. 管理者権限でServiceNowインスタンスにログインします。 2. **\[All]** タブに移動し、 **\[Keeper Security Workflow]** を検索して **\[Guided Setup]** を開きます。

3. **\[Install Keeper Commander CLI]** をクリックし、 **\[Configure]** をクリックして、MIDサーバーへのKeeperコマンダーCLIのインストール手順に従います。

4. 次のステップ **\[Configure Keeper Service Mode On MID Server]** に進み、**\[configure]** をクリックして、MIDサーバー上でサービスモードを構成し起動する手順に従います。

設定例は次のとおりです。 ``` My Vault> service-create Enter Port No:9090 Enable Ngrok Tunneling? (y/n):n Enable TLS Certificate (y/n):n Enable Request Queue? (y/n):y Enable Advanced Security? (y/n):n Select Run Mode (foreground/background):foreground List of supported commands, Enter comma separated: get, search, record-add, record-update, share-folder, share-record, one-time-share, epm Select configuration format (json/yaml):json Generated API key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ``` ``` Uploading service_config.yaml ... Commander Service starting on https://localhost:9090/api/v2/ Commander Service started with PID: 35215 ``` ### 承認グループ MIDサーバー上でサービスモードが稼働したら、ガイド付きセットアップで承認グループを構成します。承認グループのメンバーは、申請者が起票した各リクエストの承認依頼を受け取ります。

5. ガイド付きセットアップの最終ステップ **\[Configure Keeper ServiceMode Credentials]** に進み、 **\[Configure]** をクリックします。

6. **\[New]** をクリックし、MIDサーバー上で動作しているサービスモードの詳細を構成します。

## サービスのリクエスト申請者は次の手順でサービスをリクエストできます。 1. **\[All]** > **\[Keeper Security Workflow]** > **\[Keeper Service Portal]** に移動します。

2. サービスポータルページで **\[Request something]** をクリックします。

3. 目的のカテゴリをクリックし、リクエストするサービスを選択します。

4. 項目に関するフォームに入力し、**\[Request]** をクリックします。

5. 次の画面のとおり詳細付きで、申請者にリクエストチケットが割り当てられます。

### リクエストの承認アプリ管理者側では、リクエストの表示、承認または却下、必要に応じたタスクの実行が行えます。 1. リクエストの表示および承認/却下のため、アプリ管理者または承認者は **\[All] > \[Keeper Security Workflow] > \[My Approvals]** に移動します。

2. 承認者は、該当ボタンをクリックしてリクエストを承認または却下します。

### タスクの履行タスクに追加情報やフルフィルメント作業が必要な場合 (共有する正しいレコードの取得やユーザー申請の権限変更など)、タスク欄から対応できます。 1. **\[All]** > **\[Keeper Security Workflow]** > **\[Service Catalog Task]** に移動します。

2. タスク欄では、アプリ管理者は共有するレコードやフォルダを検索したり、ServiceNowから直接Keeperボルトに新しいレコードを作成したりできます。

3. タスク欄で、アプリ管理者はレコードを検索できます。

4. タスクが完了すると、申請ユーザーに目的のレコードが共有され、コマンダーサービスモードから受け取ったメッセージが表示されます。

*** ## エンドポイント特権マネージャーエンドポイント特権管理の承認サイクルは[ServiceNow Keeper Security ITSM](https://docs.keeper.io/jp/keeperpam/secrets-manager/integrations/servicenow-itsm)アプリに依存します。この機能を使うには、管理者がKeeper管理コンソールでエンドポイント特権マネージャーのアラートを有効にする必要があります。

1. EPMリクエストが起票されると、 **\[Keeper Security Workflow]** > **\[My Approvals]** にリクエストが表示されます。

2. セキュリティインシデントチケットを参照するリクエストが作成されます。

3. アプリ管理者がリクエストを承認または却下すると、承認プロセス完了後にセキュリティインシデントチケットが適切なコメント付きでクローズされます。

*** ## トラブルシューティング #### サービスモード構成エラー MIDサーバーでサービスモードを構成する際に次のエラーが出る場合は、次の手順で調査してください。

1. サービスモードのホストまたはAPIキーを確認する。 2. 構成フォーム送信時に正しいMIDサーバーが選ばれているか確認する。 #### **\[My Approvals]** に承認リクエストが表示されない 1. ServiceNowでサービスモードをセットアップするときに、正しい承認グループが構成されているか確認する。 2. アプリ管理者が、フォームで設定した承認グループのメンバーになっているか確認する。 #### レコード/フォルダ検索で **\[Unexpected error occurred]** が表示される

1. MIDサーバーのステータスがUPか確認する。Downの場合はMIDサーバーを再起動する。 2. MIDサーバーが検証済みか確認する。 3. 正しいMIDサーバー上でサービスモードが動作し、設定したポートで待ち受けているか確認する。 #### **\[My Approvals]** にEPMリクエストが表示されない 1. Keeper管理コンソールのアラートで、エンドポイント特権マネージャーのアラートが有効か確認する。 2. Keeper Security ITSMアプリがインストールされ有効化されているか確認する。 3. Keeper Security ITSMアプリが正しく構成されているか確認する。 ### アプリケーションログアプリケーションログの詳細は、常に **\[Application Log]** セクションで確認できます。