Visa-Spoke einrichten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Integrieren Sie ServiceNow Instanz und Visa-Spoke Standardauthentifizierung wird zur Authentifizierung verwendet ServiceNow Anforderungen.

    Vorbereitungen

    • Fordern Sie an IntegrationHub Abonnement.
    • Aktivieren Sie Visa-Spoke.
    • Erforderliche Rolle: admin.

    Laden Sie das Clientzertifikat in Ihre Instanz hoch

    Laden Sie das Clientzertifikat auf Ihren hoch ServiceNow Instanz zum Aktivieren der Erstellung von Verbindungen und Anmeldeinformationen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > System-LDAP > Zertifikatean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus.
      Tabelle : 1. X.509-Zertifikatformularfelder
      Feld Beschreibung
      Name Geben Sie einen Namen ein, um den Datensatz eindeutig zu identifizieren. Beispiel: Visa-Client-Zertifikat .
      Typ Wählen Sie Aus PKCS12-Schlüsselspeicher .
      Benachrichtigung bei Ablauf Definieren Sie Anwender, die benachrichtigt werden sollen, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Geben Sie die Anzahl der Tage ein, die eine Benachrichtigung gesendet werden soll, bevor das Zertifikat abläuft.
      Aktiv Aktivieren
      Läuft in Tagen ab Geben Sie die Anzahl der Tage ein, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Geben Sie ein Passwort ein, das dem Zertifikat zugeordnet ist.
      Kurzbeschreibung Geben Sie eine Zusammenfassung des Zertifikats ein.
    4. Klicken Sie auf das Anhangssymbol, und hängen Sie eine Clientzertifikatdatei (.p12) an.
    5. Klicken Sie Auf Validiert Speicher/Zertifikate Um zu überprüfen, ob das Zertifikat korrekt ist.
      Wenn die Instanz Fehler mit dem Zertifikat oder Schlüsselspeicher erkennt, wird eine Fehlermeldung angezeigt.

    Laden Sie ein vertrauenswürdiges Serverzertifikat hoch

    Generieren Sie ein Zertifikat für den Visa Resolve Online (VROL)-Endpunkt, und laden Sie es auf Ihren hoch ServiceNow Instanz als TrustCertificate. Indem Sie das vertrauenswürdige Serverzertifikat hochladen, stellen Sie sicher, dass Ihre Instanz eine Verbindung zu einem gültigen und sicheren Service herstellt.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Instanz validiert ausgehende Webserviceaufrufe mithilfe des vom Service Provider bereitgestellten Zertifikats.

    Prozedur

    1. Erstellen Sie einen neuen Zertifikatdatensatz im Format PEM Und Typ Trust Store-Zertifikat .
    2. Führen Sie eine der folgenden Aktionen aus:
      • Hängen Sie das im Format DER-Zertifikat des Service Providers an.
      • Kopieren Sie das Zertifikat im PEM-Format des Service Providers, und fügen Sie es in ein PEM-Zertifikat Feld.

    Protokollprofile erstellen

    Sie können ein anwenderdefiniertes HTTPS-Protokollprofil erstellen, um die Anmeldeinformationen und Zertifikate anzugeben, die für ausgehende Webservices verwendet werden. Sie können beispielsweise ein anwenderdefiniertes HTTPS-Protokollprofil erstellen, um die gegenseitige Authentifizierung zu aktivieren.

    Vorbereitungen

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Protokollprofilean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 2. Name des Formulars
      Feld Beschreibung
      Protokoll Geben Sie einen eindeutigen Namen ein, um dieses HTTPS-Protokoll zu identifizieren, z. B. Visahttps . Mit dem Protokollnamen können Sie zwischen normalen HTTPS-Verbindungen und HTTPS-Verbindungen, die dieses Protokollprofil verwenden, unterscheiden. Der von Ihnen eingegebene Name wird zum Protokollnamen in der URL. Beispiel: Visahttps://endpoint.service.com
      Hinweis:
      Sie können kein anwenderdefiniertes Protokoll erstellen, dessen Name mit einem vorhandenen Protokollnamen wie HTTPS übereinstimmt.
      Schlüsselspeicher Wählen Sie das Schlüsselspeicherzertifikat aus, das Sie beim Hochladen eines Clientzertifikats erstellt haben. Zum Beispiel Visa-Client-Zertifikat
      Standard-Port Geben Sie die Portnummer für Verbindungen ein, die dieses Protokoll verwenden.

    Erstellen Sie Anmeldeinformationen für den Server für die Standardauthentifizierung

    Erstellen Sie Anmeldeinformationen, um auf zuzugreifen ServiceNow Instanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Wählen Sie Neu.
    3. Wählen Sie Anmeldeinformationen für Standardauthentifizierung.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Anmeldeinformationsformular für die Standardauthentifizierung
      Feld Beschreibung
      Name Geben Sie einen eindeutigen und beschreibenden Namen für diese Anmeldeinformationen ein.
      Anwendername Name zum Identifizieren des Benutzers.
      Passwort Passwort zur Verwendung dieser Anmeldeinformationen.
      Aktiv Option zum Aktivieren der Verwendung dieser Anmeldeinformationen.
      Reihenfolge Die Reihenfolge, in der die Plattform diese Anmeldeinformationen bei der Anmeldung bei Geräten testet. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Berechtigungsnachweise dieselbe Auftragsnummer haben (oder keine), versucht die Instanz die Berechtigungsnachweise in zufälliger Reihenfolge. Standardwert: 100
    5. Wählen Sie Absenden.

    Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen für Visa

    Erstellen Sie einen anwenderdefinierten Anmeldeinformationsdatensatz für Visa-Spoke Account. Die Visa-Spoke Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Anmeldeinformationen und Verbindungen > Verbindungen, Klicken Sie auf Neu , Und wählen Sie aus HTTP(s)-Verbindung .
    2. Fügen Sie die folgenden Verbindungsinformationen hinzu, und klicken Sie auf Absenden:
      Feld Beschreibung
      Name Eindeutiger Name dieser HTTP(s)-Verbindung.
      Anmeldeinformation Wählen Sie den Datensatz mit Anmeldeinformationen aus, der zur Autorisierung der Verbindung verwendet wird.
      Verbindungsalias Wählen Sie den Alias-Datensatz aus, der dieser Verbindung zugeordnet werden soll. Mit einem Alias können Sie den Verbindungsdatensatz aktualisieren, ohne Aktionen oder Aktivitäten, die den Alias verwenden, neu zu konfigurieren.
      URL-Builder Geben Sie entweder die Verbindungs-URL manuell ein, oder verwenden Sie das System, um die URL basierend auf den Eingaben zu erstellen. Standardmäßig ist dieses Kontrollkästchen deaktiviert. Wenn diese Option aktiviert ist, wird die Verbindungs-URL aus den folgenden Feldern berechnet:
      • Gegenseitige Authentifizierung – Aktivieren Sie das Kontrollkästchen, wenn die gegenseitige Authentifizierung verwendet wird.
      • Protokollprofil: Wählen Sie das erstellte Protokoll aus. Beispiel: Visahttps .
      • Host: Geben Sie den Visa-Endpunkt ein. Beispiel: xxx.visa.com
      • Basispfad – Pfad der Verbindungszeichenfolge.
      Hinweis:
      Wenn „Gegenseitige Authentifizierung“ aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn „Gegenseitige Authentifizierung“ nicht aktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
      Verbindungs-URL Wenn der URL-Builder deaktiviert ist, geben Sie die Verbindungs-URL in dieses Feld ein.
      Hinweis:
      Wenn „Gegenseitige Authentifizierung“ aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn „Gegenseitige Authentifizierung“ nicht aktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
      Aktiv Aktivieren Sie das Kontrollkästchen, um diese Verbindung zu aktivieren.
      Domäne Legen Sie die Domäne, fest in der die Aktion oder Aktivität ausgeführt wird.
    3. Klicken Sie auf Absenden.
      Sie können jetzt eine benutzerdefinierte HTTP(s)-Aktion oder -Aktivität erstellen.