Google Directory スポークを設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • G Suite 認証情報を使用してServiceNowインスタンスと Google Directory スポークをデータ連携し、ServiceNow要求を認証します。

    始める前に

    • 統合ハブ サブスクリプションの要求。
    • Google Directory スポークを有効にします。
    • 必要なロール:admin

    Google Directory アプリケーションの構成

    GoogleG Suit アカウントからカスタム OAuth アプリケーションを作成し、Google Directoryスポークで OAuth 2.0 認証を有効にします。

    始める前に

    Google Directoryデータ連携要件:
    • ドメインと、ドメインに関連付けられたメールアドレス。たとえば、www.mydomain.com や jane-admin@mydomain.com などです。G Suite に登録できるメールアドレスは、1 ドメインにつき 1 つだけです。
    • Google G Suite またはドメインで作成されたログインです。

    必要なロール:admin

    このタスクについて

    Google Developers Console からこれらの手順を実行します。カスタムアプリケーションを作成および構成する方法については、G Suite の製品ドキュメントを参照してください。

    手順

    1. 新しいカスタムアプリケーションを登録して開きます。
      1. https://console.developers.google.com に移動します。
      2. G Suite アドミン認証情報でプロジェクトを作成します。
      3. プロジェクトを開きます。
    2. OAuth 認可済みドメイン名を指定します。
      1. [API とサービス (APIs & Services)] メニューから、[OAuth 同意画面 (OAuth consent screen)] を選択します。
      2. アプリケーション名を入力します。
      3. 認可済みドメイン service-now.com を指定します。
      4. [保存] をクリックします。
    3. 認証情報を作成します。
      1. [API とサービス (APIs & Services)] メニューから、[認証情報] を選択します。
      2. [認証情報の作成] リストから、[OAuth クライアント ID の作成 (Create OAuth client ID)] を選択します。
    4. アプリケーションタイプ Web アプリケーションを選択します。
    5. 承認済みのリダイレクト URI:https://<instance>.service-now.com/oauth_redirect.do を入力し、[作成] をクリックします。
      [OAuth クライアント] ウィンドウには、クライアント ID とクライアントシークレットが表示されます。
    6. これらの 2 つの値をテキストファイルにコピーし、ServiceNow インスタンスに Google Directory 接続を追加するときに使用できるようにします。
      ヒント:
      Google API とサービスインターフェイスで [認証情報] をクリックし、OAuth 2.0 クライアント ID 名を選択して、クライアント ID とシークレットにいつでもアクセスできます。

    ServiceNowインスタンスにGoogle Directory接続を追加

    ワークフロースタジオGoogle Directory接続を追加して、Google Directoryスポークを構成します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > プロセス自動化 > ワークフロースタジオ.
    2. [接続] タブをクリックします。
    3. [送信] 接続を切り替えて有効にします。
    4. [Google Directory] 接続エイリアスを見つけて、[詳細を表示] をクリックします。
      • Google Directory スポークに付属するデフォルトの接続および資格情報エイリアスレコードを構成するには、[詳細を表示] をクリックします。
      • 複数の Google Directory スポーク接続レコードを管理するには、[接続を追加] をクリックして新しい子エイリアスレコードを作成する必要があります。複数の接続の使用の詳細については、「複数接続のサポート」を参照してください。

      スポークを初めて設定する場合は、[設定 (Configure)] をクリックします。それ以外の場合は、[編集] をクリックします。

    5. フォームに、これらの値を入力します。
      表 : 1. 接続の設定フォーム
      フィールド 説明
      接続 URL Google Directoryに接続するための URL です。「https://googleapis.com」と入力します。
      認証情報名 認証情報レコードを識別する名前です。例:Google Directory Cred
      OAuth 名 OAuth レコードを識別する名前です。例:Google_Directory OAuth
      OAuth クライアント ID Googleアプリのクライアント ID です。
      OAuth クライアントシークレット Googleアプリのクライアントシークレットです。
      OAuth リダイレクト URL Googleアプリで指定されたリダイレクト URL です。この値は自動入力されます。
      OAuth 認証 URL OAuth 認証コードのエンドポイントです。https://accounts.google.com/o/oauth2/v2/auth と入力します。
      OAuth トークン URL トークン URL。https://oauth2.googleapis.com/token と入力します。

      Google Directory 接続を設定。

    6. [OAuth トークンを設定して取得 (Configure and get OAuth Token)] をクリックします。
    7. ポップアップウィンドウで、[許可] をクリックします。
      Google Directoryスポークに対して OAuth アクセストークンが生成されます。