Copyright ©
Mindbreeze GmbH, A-4020 Linz, 2021.
Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.
Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.
Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.
Mithilfe des ServiceNow Connectors können Sie ihre ServiceNow Instanz an Mindbreeze InSpire anbinden.
Bitte beachten Sie, dass gewisse Arten von ServiceNow-Berechtigungen im Connector nicht abgebildet sind und dies dazu führen kann, dass betroffene Dokumente in der Mindbreeze InSpire Suche nicht gefunden werden können. Folgende Berechtigungsarten werden nicht unterstützt:
Vor der Installation des ServiceNow Connectors muss sichergestellt werden, dass der Mindbreeze Server installiert und der SerivceNow Connector in der Lizenz inkludiert ist.
Damit Mindbreeze InSpire Ihre ServiceNow Instanz anbinden kann, müssen Sie zuerst Konfigurationen in Ihrer ServiceNow Instanz durchführen.
Aktivieren Sie in Ihrer ServiceNow-Instanz OAuth2 und erstellen Sie eine neue OAuth2 Application. Siehe ServiceNow Dokumentation: Enable OAuth with inbound REST
Öffnen Sie das Mindbreeze Management Center im Browser, um mit der Konfiguration beginnen zu können.
Fügen Sie im Tab Indices mit dem Button +Add Index einen neuen Index hinzu. Wählen Sie den gewünschten Index Node und Client Service aus und geben Sie im Feld Data Source die Datenquelle ServiceNow an. Bestätigen Sie Ihre Eingaben anschließend mit dem Button Apply.
Konfigurieren Sie nun die Datenquelle.
Legende:
Instance URL* | Die URL zur ServiceNow Instanz, z.B. https://mycompany.service-now.com/ |
Token URL* | Die URL zum Token Endpoint, z.B. https://mycompany.service-now.com/oauth_token.do |
Grant Type* | Der Grant Type zum Abholen des OAuth2 Tokens (normalerweise „password“) |
Client Id* | Die Client ID der in ServiceNow konfigurierten OAuth2 Application |
Client Secret* | Das Client Secret der in ServiceNow konfigurierten OAuth2 Application |
Username* | Der Username des Crawler Users |
Password* | Das Passwort des Crawler Users |
Page Size | Die Page Size der REST API Bulk Requests (default 1000) |
Index <<TABLE_NAME>> | Wenn aktiv, wird die Tabelle indiziert (z.B. wenn „Index Knowledge Articles“ aktiv ist, werden Knowledge Articles gecrawlt) | ||||||||||||
Constraint Query for <<TABLE_NAME>> | Eine Constraint Query, um einzuschränken, welche Records einer Tabelle indiziert werden (mittles ServiceNow Filter, siehe Appendix: Constraint Queries) | ||||||||||||
Generic Tables | Wenn andere Tabellen außer Knowledge Articles, Catalog Items, Incidents oder Problems indiziert werden sollen, kann dies hier konfiguriert werden:
|
Use Access Control Lists | Rollen von ServiceNow ACLs werden auf Mindbreeze Dokumente gesetzt. Dabei werden nur ACLs auf Tabellen-Ebene (kein Support auf Spalten-Ebene) berücksichtigt. Außerdem werden die Felder „Condition“ und „Script“ in den ServiceNow ACLs nicht berücksichtigt. Verwenden Sie diese Option, wenn Sie im Principal Resolution Service die Option „Resolve ACLs“ verwenden. |
Use User Criteria | ServiceNow User Criteria werden als Mindbreeze ACLs auf Knowledge Articles und Catalog Items gesetzt. Das Feld “Script” wird dabei nicht unterstützt. Verwenden Sie diese Option, wenn Sie im Principal Resolution Service die Option „Resolve User Criteria“ verwenden. |
KB Article Principals Size Optimization | Reduziert die Anzahl der Principal Containers, wenn User Criteria verwendet werden. Diese Option ist standardmäßig aktiv und sollte normalerweise nicht deaktiviert werden. Wenn Sie jedoch trotzdem deaktiviert werden soll, dann muss sie auch im CachingServiceNowPrincipalResolutionService deaktiviert werden, damit die Berechtigungen korrekt funktionieren. |
Wenn Sie die Option „Use Access Control Lists” verwenden, müssen ACL-Referenzen am Index konfiguriert werden. Aktivieren Sie dazu in den Advanced Settings in der Index-Konfiguration die Option „Use ACL References“.
Zusätzlich wird empfohlen, die folgenden Optionen zu konfigurieren, um die Dokumente in der Suche zu verstecken, die nur als ACL-Referenzen verwendet werden:
Von diesem Plugin nicht unterstützte ServiceNow User Criteria werden in „objects-log.csv“ des aktuellen Log-Verzeichnisses mitprotokolliert:
Caching Principal Resolution Service: User Criteria, die nicht aufgelöst werden können („Advanced“: „true“, „Match All“: „true“)
Die folgenden Einstellungen können sowohl in den Crawler Settings als auch in den Caching Principal Resolution Service Settings vorgenommen werden:
Log Objects to CSV (advanced setting) | Wenn aktiv, werden prozessierte Objekte mitprotokolliert |
Log Level (advanced setting) | 3 Levels:
Diese Einstellung ist nur effektiv, wenn „Log Objects to CSV“ aktiv ist. |
Dump User Criteria to CSV | Wenn aktiv, werden CSV Dump Files im aktuellen Log-Verzeichnis abgelegt:
|
Open URL Template* | Ein Template für die URL, die zum Öffnen eines Suchresultats verwendet wird. Die Platzhalter {{instnace_url}}, {{table}} und {{sys_id}} können dabei verwendet werden, z.B.: |
Konfigurieren Sie nun den ServiceNow Caching Principal Resolution Service. Klicken Sie dazu im Tab „Indices“ unter „Services“ auf den Button „+ Add Service“ und wählen Sie den Service „CachingServiceNowPrincipalResolutionService“ aus.
Um den Crawler und das Caching Principal Resolution Service zu verbinden, wählen Sie bei der ServiceNow Crawler Konfiguration (Data Source) im Feld „Caching Principal Resolution Service” den hinzugefügten CachingServiceNowPrincipalResolutionService aus.
Die folgenden Tabellen beschreiben die Einstellungen, die Sie beim Caching Principal Resolution Service vornehmen können.
Legende:
Instance URL* | Die URL zur ServiceNow Instanz, z.B. https://mycompany.service-now.com/ |
Token URL* | Die URL zum Token Endpoint, z.B. https://mycompany.service-now.com/oauth_token.do |
Grant Type* | Der Grant Type zum Abholen des OAuth2 Tokens (normalerweise „password“) |
Client Id* | Die Client ID der in ServiceNow konfigurierten OAuth2 Application |
Client Secret* | Das Client Secret der in ServiceNow konfigurierten OAuth2 Application |
Username* | Der Username des Crawler Users |
Password* | Das Passwort des Crawler Users |
Page Size | Die Page Size der REST API Bulk Requests (default 1000) |
Resolve ACLs | Rollen von ServiceNow ACLs werden aufgelöst. Dabei werden nur ACLs auf Tabellen-Ebene (kein Support auf Spalten-Ebene) berücksichtigt. Außerdem werden die Felder „Condition“ und „Script“ in den ServiceNow ACLs nicht berücksichtigt. Verwenden Sie diese Option, wenn Sie im Crawler die Option „Use Access Control Lists“ verwenden. |
Resolve User Criteria | Users, Groups, Roles, Companies, Locations und Departments von User Criteria werden aufgelöst. Das Feld “Script” wird dabei nicht berücksichtigt. Verwenden Sie diese Option, wenn Sie im Crawler die Option „Use User Criteria“ verwenden. |
Resolve HR Criteria | Aktivieren Sie diese Option, wenn Sie zusätzlich zu User Criteria auch HR Criteria verwenden. Diese Option hat keine Auswirkung, wenn Resolve User Criteria deaktiviert ist. |
KB Article Principals Size Optimization | Reduziert die Anzahl der Principal Containers, wenn User Criteria verwendet werden. Diese Option ist standardmäßig aktiv und sollte normalerweise nicht deaktiviert werden. Wenn Sie jedoch trotzdem deaktiviert werden soll, dann muss sie auch im ServiceNow Crawler deaktiviert werden, damit die Berechtigungen korrekt funktionieren. |
Siehe nächster Abschnitt. |
Sie können hier Regeln konfigurieren, wie welche User Criteria aufgelöst werden, um spezielle Berechtigungen in Mindbreeze InSpire abzubilden. Dies ist vor allem dann sinnvoll, wenn Sie User Criteria verwenden, die von Mindbreeze InSpire standardmäßig nicht unterstützt werden.
Dies Betrifft User Criteria, bei denen
UC Selection: Column Name | Die User Criteria Spalte / Feld in ServiceNow, auf die das „UC Selection: Column Pattern“ angewandt wird.
| ||||||||
UC Selection: Column Pattern | Das Pattern, das auf die User Criteria Spalte / Feld („UC Selection: Column Name“) angewandt wird. Das Pattern ist eine Java Regex, bei der „.“ (Punkt) auch auf \n\r matcht (z.B. für Feld script relevant). Achten Sie darauf, dass ein vollständiger Match auf das Feld erfolgen muss, sodass die „Result Action“ für ein übereinstimmendes User Criteria durchgeführt wird. Z.B. würde auf den Feldwert „My User Criteria“
| ||||||||
Resolution Action | Hier können Sie definieren, wie die User Criteria aufgelöst werden, für die „UC Selection: Column Name / Patter“ übereinstimmen.
|
Wenn aktiviert, werden Statistiken in der Datei "objects-log.csv" im aktuellen Log-Verzeichnis geschrieben. | |
Log All Objects | Wenn aktiviert, werden auch erfolgreich verarbeitete Objekte in die CSV-Datei geschrieben. Wirkt sich nur aus, wenn Log Objects to CSV aktiv ist. |
Dump User Criteria to CSV | Wenn aktiv, werden alle User Critera in die CSV-Datei „user-criteria-dump.csv“ im aktuellen Log-Verzeichnis geschrieben. |
Dump HR Criteria to CSV | Wenn aktiv, werden alle HR Critera in die CSV-Datei „hr-criteria-dump.csv“ im aktuellen Log-Verzeichnis geschrieben. |
Wenn Sie mehr Kontrolle über die Berechtigungen des Crawler Users haben wollen, können Sie eigene Rollen definieren, damit der Crawler User Lesezugriff über die REST API auf die benötigten Tabellen erhält. Auf folgende Tabellen muss der Crawler User lesend zugreifen dürfen:
Damit der Crawler nur bestimmte Records indiziert, können diese gefiltert werden. Öffnen Sie dazu in ServiceNow eine beliebige Tabelle, die gefiltert werden soll und wenden Sie den Filter an. Klicken Sie mit einem Rechtsklick auf den Filter-Ausdruck und anschließend im Kontextmenü auf den Eintrag „Copy query“. Der kopierte Filter-Ausdruck aus dem Screenshot unterhalb würde folgendermaßen aussehen: active=true^article_type=text. Diesen Ausdruck können Sie in der Konfiguration der Datenquelle im Mindbreeze Management Center z.B. unter „Constraint Query for Knowledge Articles“ oder „Generic Tables“.“Constraint Query“ einfügen.