Integrieren Sie Ihr Google Account bei Ihrem ServiceNow Instanz.

Vorbereitungen

  • Fordern Sie an IntegrationHub Abonnement.
  • Aktivieren Sie Google Cloud Translator-Service-Spoke.
  • Erstellen Sie einen Service-Account in Google Cloud, generieren Sie einen Service-Account-Schlüssel vom Typ JSON, und laden Sie ihn herunter. Informationen zum Erstellen des Service-Account-Schlüssels finden Sie unter Google Dokumentation.
  • Aktivieren Sie den Cloud Translation API-Service. Informationen zum Aktivieren eines Service finden Sie unter Google Dokumentation.
  • Erforderliche Rolle: Administrator

Erstellen Sie ein Java-Schlüsselspeicher-Zertifikat

Verschlüsseln Sie die von erhaltenen Sicherheitszertifikate Google Durch Erstellen einer Java Keystore-Datei (JKS).

Vorbereitungen

  • Erforderliche Rolle: Administrator
  • Laden Sie eine JSON-Datei mit dem Service-Account-Schlüssel aus herunter Google. Informationen zum Herunterladen der JSON-Datei finden Sie unter Google Dokumentation. Im Folgenden finden Sie eine Beispiel-JSON-Datei:
    {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvQKBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDg97zOxfOenyu2\niXC8ArQHaAgOiy27sjG3jJXohUdHkawuX+nQLWZkIbZYlZX+cMjNfpUFpzeHRkPm\n5OQ2bjHCgCTVFCbToKIH+VkMpS7LO+TFKW2TkWJHzWO2Xv30bT+2HkSb4tTZisMg\nV/sI6dGJaOko4yTIBwZc7vlr28nGJdw945+9NVkEPm/G8drYJRTlrImyfnnD0RGR\npyKctHAC3wZ/rCE5b/VIHK5ZKspRT/qXVwZsH5pW7a8NDrB1z+YQIGGOjlfINxBE\nQCE5GhiUF+XscfGdq30culFoILO9xAk/41yQb8ziDr4Ru5H1UF0ljp4t6fLw3k2o\noDsr+R+XAgMBAAECggEAA03QIY9JsSowR6mEE+YsQ7GU8LW9kbSfw0zWxMf0UIpE\np5e0BOEt0EmodmuX/NkmMdJqmN8oUx3GkIULDvuWUn90SwbVPSVuS8SvOJ7SbZyv\nEvA1UkX/1gMftEV34FecaG3QXyO5MYq2q+pu3uYkNCrsxbN0TlXAE6xU0G81auoL\nYIl7pzVfcxDW5Of5VI5AuMc8+0rgadvOPu3JThjjauMvnDPKi5sbKDsDCfTqqDys\nHMny8+uhfCOr2JtTgpc4HUgqGKpALAUQvRZYmmlKqfBNgXo+dDBKJsd7pD9NnxQn\nM7l8wqQ0kS2kfcJsHNcV4ZUORabz1q1MFlVdxxeijQKBgQD5r7J/MgN4LLekaimE\n3T27KTA12aikQl0LORQHLbHZRexVD41WoRrQySSzUvQKXSiwZwRQLO/hptDRnUyh\n6WVQLwtSiNvItLu+8Ak2mb3F+NDEFb/R1FPdTR30G7wXEeau1+cm8+8N63ehFAW4\n7IXTyDhtO5c3deXN7SDrRFjrnQKBgQDmqAdRkKPwau6q+zSGPxqcFqlXS+ghpQkT\nUPxe45aZdRuFUOUCWA9BIbMnlVHZUDnQpiIbfBJ9Tcs2/vBwLt2QjziZPbnIlmkp\nqIF4t5edar8Z6vn0lWmeupAmlFqKN7GoopUD+RIto68BfSKIPczfGLtu3PxLEmgj\nRYzY5HUTwwKBgCZ05zssCtjBmm9aYpayNMXU7DX/FjhmeEo4Olt4sEHUwTfAs3Y6\nThUGRf7QsgG+o3u4AjQPF8tblCIU5i6x8gbNmCLYLXHWVGxuMB0WxOHvFsh8yRSa\nbWhSbmCgvPGYsj0Px+x5+cHdGInYuaDn3RznY7l/SiUipYh4E2/pEQEJAoGAdu1G\nMMESNkD8ZD5324wn7TkmATPLMaXFYydLqKVSHjeqg/eszKOY4e09UXiFJjZeSP2P\n8nnrkp4M3INgd4dCiGnANgsEgq9C887FSvfmfazvca6dSIXNWqE4+Btf/4ot2RRT\nHyRKQiv2bR8XMgYjXxiCc+wPTank9eLDd4V79D8CgYEA6Eywngil5bVO5ksW9gyp\n0u5eieKMNYndPq5lyw1POyN9nx/iYQ3m2FI7d2K7aBpK0AXkLZQqv5tbqrF2fvdO\nbm4eLISLg8kdZ09OohAsRuZ6JG2aICw4vTWgQyRWLe4RxdoY9gGKh8N844tUU7uN\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

Prozedur

  1. Führen Sie in der JSON-Datei die folgenden Schritte für aus Private_key Wert.
    1. Entsperren Sie das Escape von \N Zeichen.
      Tipp: Um Zeichen in einer JSON-Datei zu entsperren, können Sie eine JSON-Zeichenfolge in ein JavaScript-Objekt analysieren.
    2. Speichern Sie den privaten Schlüssel in einer Datei mit der Erweiterung „.pem“.
  2. Führen Sie in der JSON-Datei die folgenden Schritte für aus Client_x509_cert_url Wert.
    1. Öffnen Sie den für angegebenen Link Client_x509_cert_url .
    2. Entsperren Sie das Escape von \N Zeichen für das Zertifikat, das der in der JSON-Datei erwähnten privaten_key_ID zugeordnet ist.
    3. Speichern Sie den Zertifikatwert in einer Datei mit der Erweiterung „.pem“.
  3. Verwenden Sie den Befehl openssl, um eine PKCS 12-Datei mit dem kürzlich erstellten privaten Schlüssel und den Zertifikatdateien zu erstellen. 
    openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

    Beispiel: Wenn „certificate.pem“ das Zertifikat und „privatekey.pem“ der private Schlüssel ist:

    openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
    Eine PKCS 12-Datei, testkeystore.p12, wird erstellt.
  4. Geben Sie ein Exportpasswort oder ein Quellschlüsselspeicher-Passwort an.
    Hinweis: Sie sollten dieses Passwort angeben, wenn Sie einen JWT-Schlüssel für erstellen Google Cloud Translator Service-Spoke.
  5. Verwenden Sie den Befehl keytool, um eine JKS-Datei aus der PKCS 12-Datei zu erstellen. 
    keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
    Hinweis: TestKeyStore.p12 ist die PKCS 12-Datei und wso2carbon.jks ist die JKS-Datei.
  6. Geben Sie ein Passwort für den Zielschlüsselspeicher an.
    Hinweis: Sie sollten dieses Passwort angeben, wenn Sie ein JKS-Zertifikat an anhängen Google Cloud Translator Service-Spoke.

Hängen Sie ein Java-Schlüsselspeicher-Zertifikat an an an Google Cloud Translator-Service-Spoke

Aktivieren Sie die JWT-Client-Authentifizierung, indem Sie ein gültiges Java Keystore-(JKS-)Zertifikat an anhängen Google Cloud Translator Service-Spoke.

Vorbereitungen

  • Erforderliche Rolle: Administrator
  • Gültiges Java-Schlüsselspeicher-Zertifikat

Prozedur

  1. Navigieren zu Alle > Systemdefinition > Zertifikatean.
  2. Klicken Sie auf Neu.
  3. Füllen Sie im Formular die Felder aus.
    Tabelle : 1. X.509-Zertifikatformularfelder
    Feld Beschreibung
    Name Bezeichner des Zertifikats.
    Benachrichtigung bei Ablauf Anwender, die benachrichtigt werden sollen, wenn das Zertifikat abläuft.
    Tage vor Ablauf benachrichtigen Anzahl der Tage, die eine Benachrichtigung gesendet werden soll, bevor das Zertifikat abläuft.
    Aktiv Option zum Aktivieren des Zertifikats.
    Typ Typ des Zertifikats. Wählen Sie Aus Java-Schlüsselspeicher .
    Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
    Schlüsselspeicher-Passwort Passwort für den Zugriff auf das Zertifikat. Verwenden Sie beim Erstellen des JKS-Zertifikats das angegebene Zielschlüsselspeicher-Passwort. Weitere Informationen zu diesem Passwort finden Sie unter Erstellen Sie ein Java-Schlüsselspeicher-Zertifikat.
    Kurzbeschreibung Zusammenfassung des Zertifikats.
  4. Klicken Sie auf das Symbol Anhänge verwalten ( Symbol „Anhänge“) Und hängen Sie ein JKS-Zertifikat an.
  5. Klicken Sie auf, um das JKS-Zertifikat zu validieren Validiert Speicher/Zertifikate .
  6. Klicken Sie auf Absenden.

Erstellen Sie einen JWT-Signaturschlüssel für Google Cloud Translator-Service-Spoke

Weisen Sie Ihrem Java Keystore-Zertifikat einen JSON Web Token (JWT)-Signaturschlüssel zu.

Vorbereitungen

Erforderliche Rolle: Administrator

Prozedur

  1. Navigieren zu Alle > System-OAuth > JWT-Schlüsselan.
  2. Klicken Sie auf Neu.
  3. Füllen Sie im Formular die Felder aus.
    Tabelle : 2. JWT-Schlüssel-Formularfelder
    Feld Beschreibung
    Name Bezeichner des JWT-Signaturschlüssels.
    Signatur-Schlüsselspeicher Gültiges JKS-Zertifikat, für das Sie den Schlüssel zuweisen möchten.
    Schlüssel-ID Schlüssel-ID, um zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
    Signaturalgorithmus Algorithmus zum Signieren mit dem Schlüssel.
    Signaturschlüssel-Passwort Passwort, das dem Schlüssel zugeordnet ist. Verwenden Sie beim Erstellen des JKS-Zertifikats das Exportpasswort oder das Quellschlüsselspeicher-Passwort. Weitere Informationen zu diesem Passwort finden Sie unter Erstellen Sie ein Java-Schlüsselspeicher-Zertifikat.
    Aktiv Option zum Aktivieren des Schlüssels.
  4. Klicken Sie auf Absenden.

Erstellen Sie einen JWT-Provider für Google Cloud Translator-Service-Spoke

Fügen Sie einen JSON-Webtoken-Anbieter (JWT) zu hinzu Google Cloud Translator Service-Spoke.

Vorbereitungen

Erforderliche Rolle: Administrator

Prozedur

  1. Navigieren zu Alle > System-OAuth > JWT-Anbieteran.
  2. Klicken Sie auf Neu.
  3. Füllen Sie im Formular die Felder aus.
    Tabelle : 3. Formularfelder des JWT-Anbieters
    Feld Beschreibung
    Name Bezeichner des JWT-Providers.
    Ablaufintervall (Sek.) Anzahl der Sekunden, die die Lebensdauer des JWT-Provider-Tokens angeben. Geben Sie An 3600 .
    Signierkonfiguration JWT-Signaturschlüssel.
  4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
  5. Geben Sie in der zugehörigen Liste Standardansprüche die Werte für diese Ansprüche ein.
    Tabelle : 4. Anspruch
    Anspruchsname Anspruchswert
    aud https://www.googleapis.com/oauth2/v4/token
    iss client_email Wert aus der JSON-Datei.
  6. Erstellen Sie in der zugehörigen Liste Anwenderdefinierte Ansprüche Umfang Anspruch, und geben Sie den Wert als ein https://www.googleapis.com/auth/cloud-translation .
  7. Klicken Sie auf Aktualisieren.

Konfigurieren Sie die Anmeldeinformationen für den GoogleTranslation-Alias

Autorisieren Sie Aktionen von Google Cloud Translator Service-SpokeIndem Sie die Google OAuth 2,0-Anmeldeinformationen konfigurieren.

Vorbereitungen

Erforderliche Rolle: Administrator

Prozedur

  1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
  2. Wählen Sie die Google OAuth 2,0-Anmeldeinformationen aus.
  3. Öffnen Sie den in angegebenen Datensatz OAuth-Entitätsprofil Feld.
  4. In JWT-Anbieter Feld den JWT-Provider angeben, den Sie verwenden möchten.
  5. Klicken Sie auf Aktualisieren.
  6. Um zu überprüfen, ob ein OAuth-Zugriffstoken generiert wird, um eine Verbindung zu den Übersetzungsservices von Google herzustellen, klicken Sie auf OAuth-Token abrufen Zugehöriger Link der Google OAuth 2,0-Anmeldeinformationen.

Konfigurieren Sie die Verbindungsattribute für den GoogleTranslation-Alias

Stellen Sie eine Verbindung zum Übersetzungsservice von Google her, indem Sie die Google-Verbindung konfigurieren. Geben Sie Informationen an, die von HTTP(s)-Aktionen oder -Aktivitäten verwendet werden, um eine Verbindung mit diesem Service herzustellen.

Vorbereitungen

Erforderliche Rolle: connection_admin

Prozedur

  1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Verbindungenan.
  2. Offen für den Datensatz für Google .
  3. Füllen Sie die Felder in der zugehörigen Liste „Attribute“ des Formulars „HTTP(S)-Verbindung“ aus.
    Tabelle : 5. Formularfelder für HTTP(S)-Verbindung
    Feld Wert erforderlich
    location Standort des Kunden. Wenn der Wert beim Erstellen eines Accounts in Google Cloud nicht angegeben ist, geben Sie an Global .
    project_id Bezeichner eines Projekts. Geben Sie an project_idWert aus der JSON-Datei.
    Version API-Version, für die die zugehörigen Spokes erstellt wurden. Der Standardwert ist V3beta1 .

    Da Google jetzt die v3-Version unterstützt, können Sie diesen Wert als überschreiben V3 .
  4. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.