Gerar um arquivo Java Keystore (JKS) e configure a segurança em sua instância ServiceNow

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Para usar Google Dialogflow como seu provedor de NLU para Virtual Agent, use a chave privada que você baixou para gerar um arquivo JKS e configurar a autenticação em sua instância ServiceNow.

    Antes de Iniciar

    Certifique-se de que o Java Development Kit (JDK) esteja instalado no sistema.

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Google Dialogflow usa OAuth2.0 para autenticação.

    Procedimento

    1. Abra uma janela de shell de comando.
    2. Para criar um arquivo JKS a partir do arquivo P12, faça o seguinte:
      1. Execute o seguinte comando: 
        keytool -importkeystore -srckeystore /local_dir/myprivatekey.p12 -srcstoretype pkcs12 -destkeystore /local_dir/myprivatekey.jks -deststoretype JKS

        Neste exemplo, /local_dir/myprivatekey.p12 aponta para a chave privada que você baixou na etapa anterior.

      2. Quando solicitado, insira notasecret para a senha do armazenamento de chaves de destino e a senha do armazenamento de chaves de origem.
        notasecret é a senha da chave privada que você anotou na etapa anterior. Você inserirá esta senha três vezes.
      Um arquivo JKS é criado no mesmo diretório.
    3. Em sua instância ServiceNow, adicione o arquivo JKS ao registro de certificado Google Dialogflow X.509:
      1. Navegue até Todos e insira sys_certificate.list no filtro.
      2. Selecione Certificado X.509 de Google Dialogflow para abrir o registro.
      3. No formulário, preencha os campos conforme segue.
        Campo Valor
        Tipo Selecione Armazenamento de chaves Java.
        Senha do armazenamento de chaves Insira a senha da chave privada que você especificou ao criar o arquivo JKS (notasecret).
        Ativo Selecione esta opção para ativar o certificado.
      4. Selecione o ícone de anexo e carregue o arquivo JKS para o registro.
      5. Em links relacionados, selecione Validar Stores/Certificados.
        Você deve ver uma mensagem de key_store válida.
      6. Selecione Atualizar.
    4. Em sua instância ServiceNow, atualize o registro de alias de armazenamento de chaves Google Dialogflow JWT (JSON Web Token).
      1. Navegue até Todos e insira jwt_keystore_aliases.list no filtro.
      2. Selecione o armazenamento de chaves JWT do Google Dialogflow para abrir o registro.
      3. No formulário, preencha os campos conforme segue.
        Campo Valor
        Armazenamento de chaves de assinatura Selecione o Certificado X.509 do Google DialogFlow.
        Algoritmo de assinatura Selecione RSA 256.
        Chave de assinatura Insira a senha da chave privada que você especificou ao criar o arquivo JKS (notasecret).
        ID de chave Deixe este campo em branco.
      4. Selecione Atualizar.
    5. Em sua instância ServiceNow, atualize o registro do provedor Google Dialogflow JWT.
      1. Navegue até Todos e insira jwt_provider.list no filtro.
      2. Selecione o provedor JWT do Google Dialogflow para abrir o registro.
      3. No campo Configuração de assinatura, selecione Google DialogFlow JWT Keystore.
      4. Na lista relacionada de declarações padrão, insira o endereço de e-mail da sua conta de serviço do agente Google Dialogflow como o valor de declaração da entrada de iss.

        O formulário de configuração do provedor JWT do Google DialogFlow exibe a configuração de assinatura e o registro de iss. O valor da declaração de iss é o endereço de e-mail da conta de serviço do agente.

        Para obter mais informações, consulte Criar uma conta de serviço e uma chave privada em Google Dialogflow ES.

      5. Selecione Atualizar.
    6. Em sua instância ServiceNow, atualize o registro do NLU Google Dialogflow OAuth Provider:
      1. Navegue até Todos e insira oauth_entity.list no filtro.
      2. Selecione NLU do Google Dialogflow para abrir o registro.
      3. No formulário, preencha os campos conforme segue.
        Campo Valor
        ID de cliente Insira a ID exclusiva da conta de serviço do agente Google Dialogflow que você salvou em uma etapa anterior.
        Segredo do Cliente Insira a senha da chave privada que você especificou ao criar o arquivo JKS (notasecret).
        Tipo de concessão padrão Selecione Portador JWT.
      4. Selecione Atualizar.
    7. Em sua instância ServiceNow, atualize o alias do sistema GoogleDialogFlowESNLUPrediction.
      1. Navegue até Todos e insira sys_alias.list no filtro.
      2. Selecione GoogleDialogFlowESNLUPrediction para abrir o registro.
      3. Selecione a guia Atributos de conexão e localize o registro EnvID.
      4. Na coluna Valor padrão, atualize o valor com o nome do ambiente do Google Dialogflow em que o agente foi publicado.
        O valor padrão é prod.

        A coluna EnvID é realçada na lista com um valor padrão de prod.

      5. Selecione Atualizar.
    8. Especifique Google Dialogflow ES como seu provedor de NLU em Virtual Agent.
      Para obter mais informações, consulte Configurar Compreensão da linguagem natural em Virtual Agent.