Integrieren Sie ServiceNow Instanz und Google Compute Engine-SpokeDurch Verwendung von OAuth 2,0-Anmeldeinformationen zur Authentifizierung ServiceNow Anforderungen.

Vorbereitungen

  • Fordern Sie an IntegrationHub Abonnement.
  • Aktivieren Sie Google Compute Engine-Spoke.
  • Zugriff auf Google Cloud Platform.
  • Erforderliche Rolle: admin.
Hinweis: Dieses Verfahren beschreibt die Schritte zum Konfigurieren der anwenderdefinierten App mit OAuth. Sie können die anwenderdefinierte App auch über den Service-Account konfigurieren, der JWT-Token zugeordnet ist. Weitere Informationen zum Einrichten der Spoke mit JWT-Token finden Sie unter Authentifizierungsmethode auswählen – Service-Accounts Und Richten Sie den OAuth-Provider mit dem JWT-Bearer-Gewährungstyp ein .

Konfigurieren Sie Google Compute EngineAnwendung

Erstellen Sie eine anwenderdefinierte OAuth-Anwendung aus Ihrem Google Cloud-Plattform-Account zum Aktivieren der OAuth 2,0-Authentifizierung mit Google Compute Engine-Spoke.

Vorbereitungen

Erforderliche Rolle: admin.

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie diese Schritte aus dem aus Google Cloud Platform . Siehe Google Cloud Platform Produktdokumentation mit Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen.

Prozedur

  1. Registrieren Sie eine neue anwenderdefinierte Anwendung, und öffnen Sie sie.
    1. Navigieren Sie zu https://console.developers.google.com .
    2. Erstellen Sie ein Projekt mit Ihren Administrator-Anmeldeinformationen.
    3. Öffnen Sie das Projekt.
  2. Geben Sie den autorisierten OAuth-Domänennamen an.
    1. Wählen Sie im Menü APIs und Services die Option aus Bildschirm „OAuth-Einwilligung“ .
    2. Geben Sie den Anwendungsnamen ein.
    3. Geben Sie die autorisierte Domäne an service-now.com .
    4. Klicken Sie auf Speichern.
  3. Erstellen Sie die Anmeldeinformationen.
    1. Wählen Sie im Menü APIs und Services die Option aus Anmeldeinformationen .
    2. Wählen Sie Aus OAuth-Client-ID erstellen Von Erstellen Sie Anmeldeinformationen Liste.
  4. Wählen Sie den Anwendungstyp aus Webanwendung .
  5. Geben Sie den folgenden autorisierten Umleitungs-URI ein: https://<instance>.service-now.com/oauth_redirect.do Und klicken Sie auf Erstellen .
  6. Kopieren Sie Ihre Client-ID und das geheime Clientgeheimnis in eine Textdatei, damit Sie sie verwenden können Registrieren Google Compute EngineAls OAuth-Provider.
    Tipp: Sie können jederzeit auf die Client-ID und das Geheimnis in der Google APIs & Services-Oberfläche zugreifen, indem Sie auf klicken Anmeldeinformationen Und Auswahl des Namens der OAuth 2,0-Client-ID.

Registrieren Google Compute EngineAls OAuth-Provider

Verwenden Sie die während generierten Informationen Google Compute EngineAccount-Konfiguration zum Registrieren von Google Compute EngineAnwendung als OAuth-Provider und zulassen, dass die Instanz OAuth 2,0-Token anfordert.

Vorbereitungen

Erforderliche Rolle: admin

Prozedur

  1. Navigieren Sie in ServiceNow zu System-OAuth > Applikationsregistrierungan.
  2. Öffnen Sie den Datensatz für Google Compute Engine .
  3. Füllen Sie diese Werte im Formular „Anwendungsregistrierungen“ aus:
    Feld Wert erforderlich
    Name Name zum eindeutigen Identifizieren des Datensatzes, z. B. Google Compute Engine .
    Client-ID Client-ID von Google Compute EngineAnwendung, die Sie in G Suite erstellt haben.
    Geheimer Clientschlüssel Geheimer Clientschlüssel, den Sie beim Erstellen der Anwendung in G Suite generiert haben.
    OAuth-API-Skript Skript zum Anpassen der Anforderung und Antwort. Wählen Sie Aus OAuthGoogleComputeUtil
    Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode.
    Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie Ein https://accounts.google.com/o/oauth2/v2/auth .
    Token-URL OAuth-Servertoken-Endpunkt. Geben Sie Ein https://oauth2.googleapis.com/token .
    Umleitungs-URL URL von ServiceNow Instanz in diesem Format: https://<instance>.service-now.com/oauth_redirect.do .
  4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
    Das System validiert die OAuth-Anmeldeinformationen.

Erstellen Sie einen Anmeldeinformationsdatensatz für Google Compute Engine-Spoke

Erstellen Sie einen Anmeldeinformationsdatensatz, um eine Verbindung mit herzustellen Google Compute EngineAnwenderdefinierte OAuth-Anwendung, die Sie während der Account-Konfiguration erstellt haben. Die Google Compute Engine-SpokeAliasse für Verbindungen und Anmeldeinformationen verwenden diese Anmeldeinformationen, um Aktionen zu autorisieren.

Vorbereitungen

Erforderliche Rolle: admin.

Prozedur

  1. Navigieren zu Alle > Integrations-Hub > Verbindungen und Anmeldeinformationenan.
  2. Öffnen Sie den Datensatz, GoogleCloudCompute .
  3. Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
    Das System zeigt diese Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?
  4. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
  5. Füllen Sie diese Werte im Formular aus.
    Tabelle : 1. Formular „OAuth 2.0-Anmeldeinformationen“
    Feld Beschreibung
    Name Name zur Identifizierung des Anmeldeinformationsdatensatzes. Beispiel: Google Cloud Compute-Anmeldeinformation .
    OAuth-Einheitenprofil Wählen Sie das standardmäßige OAuth-Entitätsprofil aus. Google Compute default_Profile .
    Anmeldeinformationsalias Anmeldeinformationsalias, der diesem Datensatz zugeordnet ist. Der Standardalias-Datensatz sn_gCompute_Spoke.GoogleCloudCompute Ist ausgewählt.

    Anmeldeinformationsdatensatz für die Google Cloud Compute Engine-Spoke.

  6. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
  7. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.