Richten Sie die Google Cloud SQL-Spokeein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Integrieren Sie die ServiceNow-Instanz und die Google Cloud SQL-Spoke mit Google Cloud Platform-Anmeldeinformationen, um ServiceNow-Anforderungen zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Aktivieren Sie die Google Cloud SQL-Spoke.
    • Erforderliche Rolle: admin

    Konfigurieren Sie die Google Cloud SQL-Anwendung

    Erstellen Sie eine benutzerdefinierte OAuth-Anwendung aus Ihrem Konto Google Cloud Platform, um die OAuth 2.0-Authentifizierung mit der Google Cloud SQL-Spoke zu aktivieren.

    Vorbereitungen

    Google Identity and Access Integrationsanforderungen:
    • Google Cloud SQL-Konto
    • Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte im Google Cloud Platformaus.

    Prozedur

    1. Registrieren Sie eine neue benutzerdefinierte Anwendung, und öffnen Sie sie.
      1. Navigieren Sie zu https://console.developers.google.com.
      2. Erstellen Sie ein -Projekt mit Ihren Google Cloud Platform -Administratoranmeldeinformationen.
      3. Öffnen Sie das Projekt.
    2. Geben Sie den von OAuth autorisierten Domänennamen an.
      1. Wählen Sie im Menü „APIs & Services“ die Option OAuth-Zustimmungsbildschirmaus.
      2. Geben Sie den Anwendungsnamen ein.
      3. Geben Sie die autorisierte Domäne service-now.com an.
      4. Klicken Sie auf Speichern.
    3. Erstellen Sie die -Anmeldeinformationen.
      1. Wählen Sie im Menü „APIs & Services“ die Option Anmeldeinformationenaus.
      2. Wählen Sie OAuth-Client-ID erstellen aus der Liste Anmeldeinformationen erstellen aus.
    4. Wählen Sie den Anwendungstyp Webanwendung aus.
    5. Geben Sie den folgenden autorisierten Umleitungs-URI ein: https:// <instance> .service-now.com/oauth_redirect.do und klicken Sie auf Erstellen.
    6. Kopieren Sie Ihre Client-ID und Ihren geheimen Clientschlüssel in eine Textdatei, damit Sie sie bei der Registrierung von Google Cloud SQL als OAuth-Provider verwenden können.
      Tipp:
      Sie können jederzeit auf die Client-ID und den geheimen Schlüssel in der Google APIs & Services-Schnittstelle zugreifen, indem Sie auf Anmeldeinformationen klicken und den OAuth 2.0-Client-ID-Namen auswählen.

    Registrieren Sie Google Cloud SQL als OAuth-Provider

    Verwenden Sie die Informationen, die während der Konfiguration des Google Cloud SQL-Kontos generiert wurden, um die Google Cloud SQL-Anwendung als OAuth-Provider zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu ermöglichen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in der Instanz ServiceNow zu System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie den Datensatz Google Cloud SQL.
    3. Füllen Sie im Formular die folgenden Felder aus:
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes, z. B. Google Cloud SQL.
      Client-ID Client-ID der Google Cloud SQL-Anwendung
      Geheimer Clientschlüssel Geheimer Clientschlüssel, den Sie beim Erstellen der Anwendung generiert haben.
      OAuth-API-Skript Skript zum Anpassen der Anforderung und Antwort. Wählen Sie OAuthGCPSQLUtil aus.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode aus.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://accounts.google.com/o/oauth2/v2/auth ein.
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://oauth2.googleapis.com/token ein.
      Umleitungs-URL URL der Instanz ServiceNow in folgendem Format: https://<instance> .service-now.com/oauth_redirect.do .
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Google Cloud SQL-Spoke

    Erstellen Sie einen Anmeldeinformationsdatensatz, um eine Verbindung zur benutzerdefinierten Google Cloud-Anwendung herzustellen, die Sie während der Kontokonfiguration erstellt haben. Die Aliasse für Verbindungen und Anmeldeinformationen der Google Cloud SQL-Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Integrations-Hub > Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Datensatz Google_Cloud_SQL.
    3. Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
      Das System zeigt die folgende Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?
    4. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    5. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur Identifizierung des Anmeldeinformationsdatensatzes. Beispiel: Google Cloud SQL Cred.
      OAuth-Einheitenprofil Wählen Sie das standardmäßige OAuth-Entitätsprofil Google Cloud SQLaus.
      Anmeldeinformationsalias Anmeldeinformationsalias, der diesem Datensatz zugeordnet ist. Der Standardalias-Datensatz sn_gcpcloudsql_spk.Google_Cloud_SQL ist ausgewählt.

      Anmeldeinformationsdatensatz für Google Cloud SQL-Spoke.

    6. Klicken Sie mit der rechten Maustaste in den Header des Formulars und wählen Sie Speichern aus.
    7. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.