Richten Sie die Spoke Google Cloud-VPC-Zugriffs- ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie die Instanz Google Cloud-VPC-Zugriffs-ServiceNow und das Konto [], indem Sie in [] eine benutzerdefinierte OAuth-Anwendung erstellen, um Anforderungen von ServiceNowGoogle Cloud Platform zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Aktivieren Sie die Spoke Google Cloud-VPC-Zugriffs-.
    • Erforderliche Rolle: admin

    Konfigurieren Sie die Anwendung Google Cloud-VPC-Zugriffs- .

    Erstellen Sie eine benutzerdefinierte OAuth-Anwendung in Ihrem Konto Google Cloud Platform, um die OAuth 2.0-Authentifizierung mit der Spoke Google Cloud-VPC-Zugriffs- ] zu aktivieren.

    Vorbereitungen

    • Führen Sie diese Schritte über die Google Cloud Platformaus. In der Produktdokumentation zur Google Cloud Platform finden Sie Anweisungen zum Erstellen und Konfigurieren benutzerdefinierter Anwendungen.
    • Erforderliche Rolle: admin.

    Prozedur

    1. Registrieren Sie eine neue benutzerdefinierte Anwendung, und öffnen Sie sie.
      1. Navigieren Sie zu https://console.developers.google.com.
      2. Erstellen Sie ein -Projekt mit Ihren Administratoranmeldeinformationen.
      3. Öffnen Sie das Projekt.
    2. Geben Sie den von OAuth autorisierten Domänennamen an.
      1. Wählen Sie im Menü „APIs & Services“ die Option OAuth-Zustimmungsbildschirmaus.
      2. Geben Sie den Anwendungsnamen ein.
      3. Geben Sie die autorisierte Domäne service-now.com an.
      4. Klicken Sie auf Speichern.
    3. Erstellen Sie die -Anmeldeinformationen.
      1. Wählen Sie im Menü „APIs & Services“ die Option Anmeldeinformationenaus.
      2. Wählen Sie OAuth-Client-ID erstellen aus der Liste Anmeldeinformationen erstellen aus.
    4. Wählen Sie den Anwendungstyp OAuth-Client-ID aus.
    5. Geben Sie den folgenden autorisierten Umleitungs-URIein: https:// <instance> .service-now.com/oauth_redirect.do und klicken Sie auf Erstellen.
    6. Kopieren Sie Ihre Client-ID und Ihren geheimen Clientschlüssel in eine Textdatei, damit Sie sie verwenden können, wenn Sie Google Cloud-VPC-Zugriffs- als OAuth-Provider registrieren.
      Tipp:
      Sie können jederzeit auf die Client-ID und den geheimen Schlüssel in der Google APIs & Services-Schnittstelle zugreifen, indem Sie auf Anmeldeinformationen klicken und den OAuth 2.0-Client-ID-Namen auswählen.

    Registrieren Sie Google Cloud-VPC-Zugriffs- als OAuth-Provider

    Verwenden Sie die während der Anwendungskonfiguration Google Cloud-VPC-Zugriffs- generierten Informationen, um Google Cloud-VPC-Zugriffs- als OAuth-Provider zu registrieren und der Instanz ServiceNow zu erlauben, OAuth 2.0-Token anzufordern.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie für den Datensatz Google Cloud VPC-Zugriff.
    3. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Formular „Anwendungsregistrierungen“
      Feld Beschreibung
      Client-ID Client-ID der Anwendung „Google Cloud VPC Access“.
      Geheimer Clientschlüssel Geheimer Clientschlüssel der Anwendung Google Cloud VPC Access.
      OAuth-API-Skript OAuthGoogleVPCAccessUtils ist standardmäßig ausgewählt.
      Autorisierungs-URL Der OAuth-Autorisierungscode-Endpunkt: https://accounts.google.com/o/oauth2/auth.
      Token-URL Der OAuth-Server-Token-Endpunkt: https://oauth2.googleapis.com/token.
      Umleitungs-URL OAuth-Callback-Endpunkt in diesem Format: https://<instance> .service-now.com/oauth_redirect.do . Wenn das Feld leer gelassen wird, generiert die Instanz die URL automatisch.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Spoke Google Cloud VPC Access

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Anwendung Google Cloud-VPC-Zugriffs-. Der Alias für Verbindungen und Anmeldeinformationen der Spoke Google Cloud-VPC-Zugriffs- verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Prozedur

    1. Navigieren zu Alle > Integrations-Hub > Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Datensatz GoogleCloudVPCAccess.
    3. Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
      Das System zeigt die folgende Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?
    4. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    5. Füllen Sie diese Werte im Formular aus.
      Tabelle : 2. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur Identifizierung des Anmeldeinformationsdatensatzes. Beispiel: Google Cloud VPC-Zugriffsnachweis.
      OAuth-Einheitenprofil Wählen Sie das standardmäßige OAuth-Entitätsprofil Google Cloud VPC Access default_profile aus.
      Anmeldeinformationsalias Anmeldeinformationsalias, der diesem Datensatz zugeordnet ist. Der Standardalias-Datensatz sn_gcp_vpca_spoke.GoogleCloudVPCAccess ist ausgewählt.

      Anmeldeinformationsdatensatz für die Google Cloud VPC-Zugriffs-Spoke.

    6. Klicken Sie mit der rechten Maustaste in den Header des Formulars und wählen Sie Speichern aus.
    7. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.