Integrieren Sie lokal und Remote ServiceNow Instanzen durch Erstellen eines OAuth-API-Endpunkts auf Remote ServiceNow Instanz zum Authentifizieren von Anforderungen.

Vorbereitungen

  • Fordern Sie an IntegrationHub Abonnement.
  • Aktivieren Sie ServiceNow Remote-Instanz-Spoke Remote und lokal ServiceNow Instanzen.
    Hinweis: Die Begriffe Remote-Instanz und lokale Instanz werden in diesen Kontexten verwendet:
    • Lokale Instanz: Dies ist die ServiceNow-Instanz, von der aus die Kommunikation initiiert und hergestellt wird.
    • Remote-Instanz: Dies ist die ServiceNow-Instanz, mit der die lokale Instanz kommuniziert.
  • Erforderliche Rolle: admin.
    Hinweis: Die Administratorrolle ist nur erforderlich, um die Spoke einzurichten.

    Um die Spoke zu verwenden, stellen Sie sicher, dass die Spoke-Anwender nur über die erforderlichen Mindestberechtigungen für den Zugriff auf Daten in verfügen ServiceNow Tabellen. Weisen Sie Anwendern dieser Spoke keine Rollen mit erhöhten Berechtigungen zu, es sei denn, dies ist sehr erforderlich. Diese Praxis stellt einen kontrollierten Zugriff auf Daten sicher.

    Die Integrationsanwender müssen über verfügen Flow_Operator und andere erforderliche Rollen für den Zugriff auf die Tabelle, mit der sie interagieren möchten. Außerdem benötigen sie Rollen für den Zugriff auf die Tabellen „Tabelle“ [sys_DB_object] und „Wörterbucheintrag“ [sys_dictionary], um dynamische Optionen wie Tabellennamen und Felder in einer Tabelle anzuzeigen.

Remote registrieren ServiceNow Instanz als OAuth-Provider

Remote registrieren ServiceNow Instanz als OAuth-Provider, also der lokale ServiceNow Instanz kann OAuth 2,0-Token anfordern.

Vorbereitungen

  • In der Remote ServiceNow Instanz:
    • Erstellen Sie einen OAuth-API-Endpunkt für externe Clients. In Umleitungs-URL Geben Sie die URL des lokalen an ServiceNow Instanz in diesem Format: https://<instance-name>.service-now.com/oauth_redirect.do . Weitere Informationen finden Sie unter Erstellen Sie einen Endpunkt für Clients, um auf die Instanz zuzugreifen .
    • Kopieren Sie die Werte der Client-ID und des geheimen Clientschlüssels, und zeichnen Sie sie auf.
  • Erforderliche Rolle: Administrator

Prozedur

  1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
  2. Offen für den Datensatz, RemoteSpoke .
  3. Füllen Sie diese Werte im Formular aus.
    Tabelle : 1. Anwendungsregistrierungen-Formular
    Feld Beschreibung
    Client-ID Client-ID, die auf der Remote erstellt wurde ServiceNow Instanz.
    Geheimer Clientschlüssel Geheimer Client-Schlüssel, der auf der Remote erstellt wurde ServiceNow Instanz.
    Autorisierungs-URL URL des Remote ServiceNow Instanz in diesem Format: https://<instance-name>.service-now.com/oauth_auth.do .
    Token-URL URL des Remote ServiceNow Instanz in diesem Format: https://<instance-name>.service-now.com/oauth_token.do .
    Umleitungs-URL URL von Lokal ServiceNow Instanz in diesem Format: https://<instance-name>.service-now.com/oauth_redirect.do .
    Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode.
    Lebensdauer von Aktualisierungstoken Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
    PKCE erforderlich Option, damit öffentliche Clients für eine Autorisierung PKCE obligatorisch machen können.
    Hinweis: Sie können den Autorisierungscode nur dann als Standardgewährungstyp verwenden, wenn PKCE aktiviert ist.
    Anwendung Anwendungsbereich, der diesen Datensatz enthält.
    Zugänglich von Anwendungsbereich, von dem aus auf diese Registrierung zugegriffen werden kann.
    Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
  4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.

Erstellen Sie einen Anmeldeinformationsdatensatz für die Remote ServiceNow Instanz

Erstellen Sie einen Anmeldeinformationsdatensatz für die Remote ServiceNow Instanz. Die ServiceNow Remote-Instanz-Spoke Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

Vorbereitungen

Erforderliche Rolle: admin.
Hinweis: Sie müssen diese Aufgabe in einem lokalen ausführen ServiceNow Instanz.

Prozedur

  1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
  2. Klicken Sie auf Neu.
    Das System zeigt die Meldung an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
  3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
  4. Füllen Sie im Formular die Felder aus.
    Feld Wert erforderlich
    Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Remote-Anmeldeinformationen .
    Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
    OAuth-Einheitenprofil OAuth-Profil, das während der Registrierung der Remote erstellt wurde ServiceNow Instanz als OAuth-Provider. Wählen Sie beispielsweise aus RemoteSpoke default_Profile .
    Reihenfolge Reihenfolge, in der die Anmeldeinformationen verwendet wurden. Geben Sie z. B. 100 ein.
  5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.
  6. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.

Erstellen Sie einen Verbindungsdatensatz für das Remote ServiceNow Instanz

Erstellen Sie einen Verbindungsdatensatz für Ihre Remote ServiceNow Instanz. Die ServiceNow Remote-Instanz-Spoke Aliasse für Verbindungen und Anmeldeinformationen verwenden diese Verbindungen, um Aktionen auszuführen.

Vorbereitungen

Erforderliche Rolle: admin.
Hinweis: Sie müssen diese Aufgabe in einem lokalen ausführen ServiceNow Instanz.

Prozedur

  1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse Für Verbindungen Und Anmeldeinformationenan.
  2. Öffnen Sie den Aliasdatensatz, ServiceNowRemoteInstance .
  3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
  4. Füllen Sie im Formular die Felder aus.
    Tabelle : 2. Formular „HTTP(s)-Verbindung“
    Feld Wert erforderlich
    Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Remote-Verbindung .
    Anmeldeinformation Anmeldeinformationsdatensatz für Remote erstellt ServiceNow Instanz. Beispiel: Remote-Anmeldeinformationen .
    Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
    URL-Builder
    Hinweis: Aktivieren Sie das Kontrollkästchen nicht.
    Verbindungs-URL URL des Remote ServiceNow Instanz. Beispiel: https://<remote-instance-name>.service-now.com/ .
    Aktiv Option zur aktiven Verwendung dieser Verbindung.
    Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
  5. Klicken Sie auf Absenden.

Erstellen Sie einen Anmeldeinformationsdatensatz für den lokalen ServiceNow Instanz

Erstellen Sie einen Anmeldeinformationsdatensatz für den lokalen ServiceNow Instanz. Die ServiceNow Remote-Instanz-Spoke Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

Vorbereitungen

Erforderliche Rolle: admin.
Hinweis: Sie müssen diese Aufgabe in einem lokalen ausführen ServiceNow Instanz.

Prozedur

  1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
  2. Klicken Sie auf Neu.
    Das System zeigt die Meldung an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
  3. Klicken Sie auf Basisanmeldedaten.
  4. Füllen Sie im Formular die Felder aus.
    Feld Wert erforderlich
    Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Lokale Anmeldeinformationen .
    Anwendername Anwendername für die Anmeldung beim lokalen ServiceNow Instanz.
    Passwort Passwort für die Anmeldung beim lokalen ServiceNow Instanz.
    Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
  5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.

Erstellen Sie einen Verbindungsdatensatz für den lokalen ServiceNow Instanz

Erstellen Sie einen Verbindungsdatensatz für Ihren lokalen ServiceNow Instanz. Die ServiceNow Remote-Instanz-Spoke Aliasse für Verbindungen und Anmeldeinformationen verwenden diese Verbindungen, um Aktionen auszuführen.

Vorbereitungen

Erforderliche Rolle: admin.
Hinweis: Sie müssen diese Aufgabe in einem lokalen ausführen ServiceNow Instanz.

Prozedur

  1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse Für Verbindungen Und Anmeldeinformationenan.
  2. Öffnen Sie den Aliasdatensatz, ServiceNowRemoteInstanceLocalAlias .
  3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
  4. Füllen Sie im Formular die Felder aus.
    Tabelle : 3. Formular „HTTP(s)-Verbindung“
    Feld Wert erforderlich
    Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Lokale Verbindung .
    Anmeldeinformation Anmeldeinformationsdatensatz für lokal erstellt ServiceNow Instanz. Beispiel: Lokale Anmeldeinformationen .
    Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
    Verbindungs-URL URL des lokalen ServiceNow Instanz. Beispiel: https://<local-instance-name>.service-now.com/ .
    Aktiv Option zur aktiven Verwendung dieser Verbindung.
    Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
  5. Klicken Sie auf Absenden.