Richten Sie die Google Identity and Access-Spoke ein

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Integrieren Sie die ServiceNow-Instanz und die Google Identity and Access-Spoke, indem Sie Google Cloud Platform-Anmeldeinformationen verwenden, um ServiceNow-Anforderungen zu authentifizieren.

    Vorbereitungen

    • Fordern Sie an IntegrationHub Abonnement.
    • Aktivieren Sie Google Identity and Access-Spoke.
    • Erforderliche Rolle: admin.

    Konfigurieren Sie Google Identity and AccessAnwendung

    Erstellen Sie eine anwenderdefinierte OAuth-Anwendung aus Ihrem Google Cloud Platform Account zum Aktivieren der OAuth 2,0-Authentifizierung mit Google Identity and Access-Spoke.

    Vorbereitungen

    Google Identity and Access Integrationsanforderungen:
    • Google Cloud Platform Account.
    • Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte aus dem aus Google Cloud Platform.

    Prozedur

    1. Registrieren Sie eine neue anwenderdefinierte Anwendung, und öffnen Sie sie.
      1. Navigieren Sie zu https://console.developers.google.com .
      2. Erstellen Sie ein Projekt mit Ihrem Google Cloud Platform Administrator-Anmeldeinformationen.
      3. Öffnen Sie das Projekt.
    2. Geben Sie den autorisierten OAuth-Domänennamen an.
      1. Wählen Sie im Menü APIs und Services die Option aus Bildschirm „OAuth-Einwilligung“ .
      2. Geben Sie den Anwendungsnamen ein.
      3. Geben Sie die autorisierte Domäne an service-now.com .
      4. Klicken Sie auf Speichern.
    3. Erstellen Sie die Anmeldeinformationen.
      1. Wählen Sie im Menü APIs und Services die Option aus Anmeldeinformationen .
      2. Wählen Sie Aus OAuth-Client-ID erstellen Von Erstellen Sie Anmeldeinformationen Liste.
    4. Wählen Sie den Anwendungstyp aus Webanwendung .
    5. Geben Sie den folgenden autorisierten Umleitungs-URI ein: https://<instance>.service-now.com/oauth_redirect.do Und klicken Sie auf Erstellen .
    6. Kopieren Sie Ihre Client-ID und das geheime Clientgeheimnis in eine Textdatei, damit Sie sie verwenden können, wenn Sie Google Identity and Access als OAuth-Anbieter registrieren.
      Tipp:
      Sie können jederzeit auf die Client-ID und das Geheimnis in der Google APIs & Services-Oberfläche zugreifen, indem Sie auf klicken Anmeldeinformationen Und Auswahl des Namens der OAuth 2,0-Client-ID.

    Registrieren Google Identity and AccessAls OAuth-Provider

    Verwenden Sie die während generierten Informationen Google Identity and AccessAccount-Konfiguration zum Registrieren von Google Identity and AccessAnwendung als OAuth-Provider und zulassen, dass die Instanz OAuth 2,0-Token anfordert.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. In ServiceNow Instanz, navigieren Sie zu System-OAuth > Applikationsregistrierungan.
    2. Öffnen Sie den Datensatz , Google Cloud-Plattform .
    3. Füllen Sie im Formular diese Felder aus:
      Feld Beschreibung
      Name Name zum eindeutigen Identifizieren des Datensatzes, z. B. Google-Identität und -Zugriff .
      Client-ID Client-ID von Google Identity and AccessAnwendung.
      Geheimer Clientschlüssel Client-Geheimnis, das Sie beim Erstellen der Anwendung generiert haben.
      OAuth-API-Skript Skript zum Anpassen der Anforderung und Antwort. Wählen Sie Aus OAuthGoogleIAMUtil .
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie Ein https://accounts.google.com/o/oauth2/v2/auth .
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie Ein https://oauth2.googleapis.com/token .
      Umleitungs-URL URL von ServiceNow Instanz in diesem Format: https://<instance>.service-now.com/oauth_redirect.do .
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen.

    Anmeldeinformationsdatensatz für erstellen Google Identity and Access-Spoke

    Erstellen Sie Anmeldeinformationsdatensätze, um eine Verbindung mit herzustellen Google Identity and AccessAnwenderdefinierte OAuth-Anwendung, die Sie während der Account-Konfiguration erstellt haben. Die Google Identity and Access-SpokeAliasse für Verbindungen und Anmeldeinformationen verwenden diese Anmeldeinformationen, um Aktionen zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > Anmeldeinformationen Und klicken Sie auf Neu .
    2. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    3. Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein, z. B. GCPIAM-Anmeldeinformation .
    4. Klicken Sie auf OAuth-Entitätsprofil Suchsymbol ( Suchsymbol) Und wählen Sie das Profil mit dem Namen der OAuth-Anwendungsregistrierung aus, die Sie bei der Registrierung von erstellt haben Google Identity and AccessService als OAuth-Provider.
    5. Klicken Sie Auf Oauth-Token Abrufen .