Richten Sie die Spoke für Google Identity and Access ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie die ServiceNow-Instanz und die Google Identity and Access-Spoke, indem Sie Google Cloud Platform-Anmeldeinformationen verwenden, um ServiceNow-Anforderungen zu authentifizieren.

    Vorbereitungen

    • IntegrationHub-Abonnement anfordern
    • Google Identity and Access-Spoke aktivieren
    • Erforderliche Rolle: admin

    Konfigurieren Sie die Anwendung Google Identity and Access .

    Erstellen Sie eine benutzerdefinierte OAuth-Anwendung aus Ihrem Konto Google Cloud Platform, um die OAuth 2.0-Authentifizierung mit dem Google Identity and Access-Spokezu aktivieren.

    Vorbereitungen

    Google Identity and Access Integrationsanforderungen:
    • Google Cloud Platform Konto.
    • Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte im Google Cloud Platformaus.

    Prozedur

    1. Registrieren Sie eine neue benutzerdefinierte Anwendung, und öffnen Sie sie.
      1. Navigieren Sie zu https://console.developers.google.com.
      2. Erstellen Sie ein -Projekt mit Ihren Google Cloud Platform -Administratoranmeldeinformationen.
      3. Öffnen Sie das Projekt.
    2. Geben Sie den von OAuth autorisierten Domänennamen an.
      1. Wählen Sie im Menü „APIs & Services“ die Option OAuth-Zustimmungsbildschirmaus.
      2. Geben Sie den Anwendungsnamen ein.
      3. Geben Sie die autorisierte Domäne service-now.com an.
      4. Klicken Sie auf Speichern.
    3. Erstellen Sie die -Anmeldeinformationen.
      1. Wählen Sie im Menü „APIs & Services“ die Option Anmeldeinformationenaus.
      2. Wählen Sie OAuth-Client-ID erstellen aus der Liste Anmeldeinformationen erstellen aus.
    4. Wählen Sie den Anwendungstyp Webanwendung aus.
    5. Geben Sie den folgenden autorisierten Umleitungs-URI ein: https:// <instance> .service-now.com/oauth_redirect.do und klicken Sie auf Erstellen.
    6. Kopieren Sie Ihre Client-ID und Ihren geheimen Clientschlüssel in eine Textdatei, damit Sie sie verwenden können, wenn Sie Google Identity and Access als OAuth-Provider registrieren.
      Tipp:
      Sie können jederzeit auf die Client-ID und den geheimen Schlüssel in der Google APIs & Services-Schnittstelle zugreifen, indem Sie auf Anmeldeinformationen klicken und den OAuth 2.0-Client-ID-Namen auswählen.

    Registrieren Sie Google Identity and Access als OAuth-Provider

    Verwenden Sie die während der Kontokonfiguration Google Identity and Access generierten Informationen, um die Anwendung Google Identity and Access als OAuth-Provider zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu ermöglichen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in der Instanz ServiceNow zu System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie den Datensatz, Google Cloud Platform.
    3. Füllen Sie im Formular die folgenden Felder aus:
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes, z. B. Google Identity and Access.
      Client-ID Client-ID der Anwendung Google Identity and Access.
      Geheimer Clientschlüssel Geheimer Clientschlüssel, den Sie beim Erstellen der Anwendung generiert haben.
      OAuth-API-Skript Skript zum Anpassen der Anforderung und Antwort. Wählen Sie OAuthGoogleIAMUtil aus.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode aus.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://accounts.google.com/o/oauth2/v2/auth ein.
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://oauth2.googleapis.com/token ein.
      Umleitungs-URL URL der Instanz ServiceNow in folgendem Format: https://<instance> .service-now.com/oauth_redirect.do .
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen.

    Anmeldeinformationsdatensatz für die Google Identity and Access-Spoke erstellen

    Erstellen Sie Anmeldeinformationsdatensätze, um eine Verbindung zur benutzerdefinierten OAuth-Anwendung Google Identity and Access herzustellen, die Sie während der Kontokonfiguration erstellt haben. Die Aliasse für Verbindungen und Anmeldeinformationen Google Identity and Access-Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > Berechtigungen und klicken Sie auf Neu.
    2. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    3. Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein, z. B. GCPIAM-Anmeldeinformationen.
    4. Klicken Sie auf das Suchsymbol für das OAuth-Entitätsprofil ( Suchsymbol), und wählen Sie das Profil mit dem Namen der OAuth-Anwendungsregistrierung aus, die Sie bei der Registrierung des Google Identity and Access -Service als OAuth-Provider erstellt haben.
    5. Klicken Sie auf Oauth-Token abrufen.