Richten Sie die ein Google Compute Engine-Spoke

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

3 Minuten Lesedauer

Integrieren Sie die Instanz [ ServiceNow und Google Compute Engine-Spoke, indem Sie OAuth 2.0-Anmeldeinformationen verwenden, um ServiceNow -Anforderungen zu authentifizieren.

Vorbereitungen

Fordern Sie ein IntegrationHub-Abonnement an.
Aktivieren Sie die Google Compute Engine-Spoke.
Greifen Sie auf die Google Cloud Platform zu.
Erforderliche Rolle: admin.

Hinweis:

Dieses Verfahren beschreibt Schritte zum Konfigurieren der anwenderdefinierten App mit OAuth. Sie können die anwenderdefinierte App auch mit dem Service-Account konfigurieren, der JWT-Token zugeordnet ist. Weitere Informationen zum Einrichten der Spoke mit JWT-Token finden Sie unter Authentifizierungsmethode auswählen – Servicekonten und OAuth-Provider mit JWT-Bearer-Gewährungstyp einrichten.

Konfigurieren Sie die Anwendung Google Compute Engine .

Erstellen Sie eine anwenderdefinierte OAuth-Anwendung von Ihrem Google Cloud Platform-Konto, um die OAuth 2.0-Authentifizierung mit Google Compute Engine-Spokezu aktivieren.

Vorbereitungen

Erforderliche Rolle: admin.

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie diese Schritte in der Google Cloud Platformaus. Anweisungen zum Erstellen und Konfigurieren von benutzerdefinierten Anwendungen finden Sie in der Produktdokumentation zur Google Cloud Platform.

Prozedur

Registrieren Sie eine neue anwenderdefinierte Anwendung, und öffnen Sie sie.
1. Navigieren Sie zu https://console.developers.google.com.
2. Erstellen Sie ein Projekt mit den Anmeldeinformationen Ihres Administrators.
3. Öffnen Sie das Projekt.
Geben Sie den von OAuth autorisierten Domänennamen an.
1. Wählen Sie im Menü APIs und Services die Option OAuth-Zustimmungsbildschirmaus.
2. Geben Sie den Anwendungsnamen ein.
3. Geben Sie die autorisierte Domäne service-now.com an.
4. Klicken Sie auf Speichern.
Erstellen Sie die Anmeldeinformationen.
1. Wählen Sie im Menü APIs und Services die Option Anmeldeinformationenaus.
2. Wählen Sie OAuth-Client-IDerstellen in der Liste Anmeldeinformationen erstellen aus.
Wählen Sie den Anwendungstyp Webanwendung aus.
Geben Sie den folgenden autorisierten Umleitungs-URI ein: https:// <instance> .service-now.com/oauth_redirect.do, und klicken Sie auf Erstellen.
Kopieren Sie Ihre Client-ID und Ihren geheimen Clientschlüssel in eine Textdatei, damit Sie sie verwenden können, wenn Sie Registrieren Sie Google Compute Engine als OAuth-Anbieterausführen .

Tipp:
Sie können jederzeit auf die Client-ID und das Geheimnis in der Google APIs & Services-Schnittstelle zugreifen, indem Sie auf Anmeldeinformationen klicken und den Namen der OAuth 2.0-Client-ID auswählen.

Registrieren Sie Google Compute Engine als OAuth-Anbieter

Verwenden Sie die Informationen, die während der Konfiguration des Accounts Google Compute Engine generiert wurden, um die Anwendung Google Compute Engine als OAuth-Anbieter zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu gestatten.

Vorbereitungen

Erforderliche Rolle: admin

Prozedur

Navigieren Sie in ServiceNow zu System-OAuth > Applikationsregistrierung.
Öffnen Sie den Datensatz für Google Compute Engine.

Füllen Sie diese Werte im Formular „Anwendungsregistrierungen“ aus:


Feld	Wert erforderlich
Name	Name zur eindeutigen Identifizierung des Datensatzes, z. B. `Google Compute Engine`.
Client-ID	Client-ID der Anwendung Google Compute Engine, die Sie in G Suite erstellt haben.
Geheimer Clientschlüssel	Geheimer Clientschlüssel, den Sie beim Erstellen der Anwendung in G Suite generiert haben.
OAuth-API-Skript	Skript zum Anpassen der Anforderung und Antwort. Wählen `Sie OAuthGoogleComputeUtil`
Standardgewährungstyp	Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode.
Autorisierungs-URL	OAuth-Autorisierungscode-Endpunkt. Geben Sie `https://accounts.google.com/o/oauth2/v2/auth ein`.
Token-URL	OAuth-Servertoken-Endpunkt. Geben Sie `https://oauth2.googleapis.com/token ein`.
Umleitungs-URL	URL der Instanz ServiceNow in diesem Format: `https://`<instance> .service-now.com/oauth_redirect.do

Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
Das System validiert die OAuth-Anmeldeinformationen.

Erstellen Sie einen Anmeldeinformationsdatensatz für Google Compute Engine-Spoke

Erstellen Sie einen Anmeldeinformationsdatensatz, um die anwenderdefinierte OAuth-Anwendung Google Compute Engine zu verbinden, die Sie während der -Kontokonfiguration erstellt haben. Die Aliasse für Verbindungen und Anmeldeinformationen Google Compute Engine-Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

Vorbereitungen

Erforderliche Rolle: admin.

Prozedur

Navigieren zu Alle > Integrations-Hub > Verbindungen und Anmeldeinformationen.
Öffnen Sie den Datensatz GoogleCloudCompute.
Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
Das System zeigt diese Nachricht an: Welche Art von Anmeldeinformationen möchten Sie erstellen?
Wählen Sie OAuth 2.0-Anmeldeinformationen aus.

Füllen Sie diese Werte im Formular aus.

Tabelle : 1. Formular „OAuth 2.0-Anmeldeinformationen“
Feld	Beschreibung
Name	Name zur Identifizierung des Anmeldeinformationsdatensatzes. Beispiel: `Google Cloud Compute-Anmeldeinformationen`
OAuth-Einheitenprofil	Wählen Sie das standardmäßige OAuth-Entitätsprofil Google Compute default_profile aus.
Anmeldeinformationsalias	Alias für Anmeldeinformationen, der diesem Datensatz zugeordnet ist. Der Standardaliasdatensatz sn_gcompute_spoke.GoogleCloudCompute ist ausgewählt.

Anmeldeinformationsdatensatz für die Google Cloud Compute Engine-Spoke.

Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.