Guia Passo a Passo_ Como Criar uma Conta de Serviç... - ServiceNow Community.pdf
1. ServiceNow Community > Groups > ServiceNow User Groups SNUGS > SNUGS LATAM
> Brazil SNUG > Knowledge Base > Guia Passo a Passo: Como Criar uma Conta de Serviç...
Guia Passo a Passo: Como Criar uma Conta de Serviço para Acesso Exclusivo a
Serviços Web
tiagomacul
Mega Sage
35m ago
Guia Passo a Passo: Como Criar uma Conta de Serviço para Acesso Exclusivo a Serviços Web
Como criar uma conta de Serviço - "Web service access only"
Vamos direto ao ponto: marque a opção 'Web service access only' no campo 'web_service_access_only'.
Em meio às demandas cotidianas do nosso trabalho, é comum optarmos pela solução mais fácil, mas nem
sempre essa escolha é a mais acertada. Considere, por exemplo, a administração de integrações e outras
tarefas centradas em serviços da web. Muitas vezes, a opção rápida é fazer login como administrador e
resolver o problema. Contudo, neste cenário, existe uma abordagem mais eficiente e diversas razões para
não utilizar uma conta de usuário pessoal para essas atividades.
Enquanto enfrentamos nossos desafios diários, vale a pena lembrar não apenas de "matar um leão por
dia", mas também de escolher as ferramentas certas. Optar por contas de serviço em vez de contas de
usuário pessoal não apenas aumenta a eficiência, mas também reforça a segurança das operações.
Ao explorarmos diretamente o campo "web_service_access_only" e a necessidade de selecionar a opção
"Web service access only", vamos além e explicamos o significado por trás dessa escolha estratégica.
Neste décimo capítulo da nossa série de melhores práticas, aprofundamos a análise do uso de contas de
serviço em comparação com contas de usuário para a administração de serviços da web. Essa escolha
estratégica não só simplifica nossas tarefas, mas também fortalece as bases de uma abordagem eficaz e
segura.
Configurando uma Conta de Serviço Considere estas orientações ao configurar contas de serviço:
Give
Feedback
2. Crie uma conta de serviço separada na tabela de Usuários para cada integração, e possivelmente
uma para cada aplicativo de integração, Exemplo: SAP, Microsoft, Oracle
Em algum momento você precisará saber quem fez alguma modificação em sua instância.
Certifique-se de que o ID do usuário indique claramente para qual integração a conta será
utilizada.
Padrão Descritivo: Optar por um padrão descritivo no ID do usuário, assegurando que esteja
diretamente relacionado à integração em questão. Dessa forma, torna-se mais fácil identificar
e associar rapidamente a conta ao seu propósito.
Nomenclatura Intuitiva: Escolher uma nomenclatura intuitiva compreensível para os membros
da equipe envolvidos no gerenciamento das integrações. Evitar códigos ou termos que possam
gerar ambiguidades.
Documentação Clara: Manter uma documentação clara e atualizada, indicando o significado
de cada ID de usuário em relação às integrações. Isso é útil para referência futura e para a
integração de novos membros na equipe.
Consistência: Buscar manter consistência na atribuição de IDs de usuário para diferentes
integrações. Essa prática simplifica a manutenção e evita possíveis confusões.
Revisão Periódica: Realizar revisões periódicas dos IDs de usuário, especialmente quando há
alterações nas integrações. Garantir que a nomenclatura continue relevante e alinhada aos
processos.
Selecione a caixa de seleção "Web service access only", conforme destacado aqui.
Segurança Conceda ao usuário da conta de serviço todas as permissões necessárias para realizar
as ações que serão executadas pela integração. Por exemplo, além das diversas funções/roles
relacionadas a SOAP e REST, pode ser necessário atribuir funções orientadas a processos, como itil,
dependendo da natureza da integração.
Configuração Esteja ciente da propriedade glide.soap.strict_security, que, quando habilitada,
exige que as solicitações SOAP recebidas passem pelo gerenciador de segurança para acesso a
tabelas e campos, e verifica se os usuários SOAP possuem as funções corretas para usar o serviço
da web. Essa configuração está ativada por padrão. Para obter mais informações, consulte as
propriedades de configuração de alta segurança e a segurança rigorosa para serviços da web.
Para configurar siga o procedimento abaixo:
01. Navegar pelo menu > System Security > Users
Give
Feedback
3. 02. Clique em "New"/"Novo"
03.
Know More / Saiba mais
Create a web service account
KB0792532 Can a "Web service access only" user allow this user to connect to the instance ?
KB0793194 Restrict the web service user (REST) to read only specific tables
User account or service account? What to use for web service tasks
Outsmart fickle networks, firewall changes, and down servers in your web services integration
0 Helpfuls
Comment
Give
Feedback