Generieren Sie eine Java Keystore-Datei (JKS), und konfigurieren Sie die Sicherheit in Ihrer Instanz ServiceNow .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Um Google Dialogflow als NLU-Anbieter für Virtual Agentzu verwenden, verwenden Sie den heruntergeladenen privaten Schlüssel, um eine JKS-Datei zu generieren und die Authentifizierung in Ihrer Instanz ServiceNow von einzurichten.

    Vorbereitungen

    Stellen Sie sicher, dass das Java Development Kit (JDK) auf dem System installiert ist.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Google Dialogflow verwendet OAuth2.0 für die Authentifizierung.

    Prozedur

    1. Öffnen Sie ein Befehls-Shell-Fenster.
    2. So erstellen Sie eine JKS-Datei aus der P12-Datei:
      1. Führen Sie den folgenden Befehl aus: 
        keytool -importkeystore -srckeystore /local_dir/myprivatekey.p12 -srcstoretype pkcs12 -destkeystore /local_dir/myprivatekey.jks -deststoretype JKS

        In diesem Beispiel verweist /local_dir/myprivatekey.p12 auf den privaten Schlüssel, den Sie im vorherigen Schritt heruntergeladen haben.

      2. Geben Sie bei Aufforderung für das Zielschlüsselspeicher-Passwort und das Quellschlüsselspeicher-Passwort notasecret ein.
        notasecret ist das Passwort des privaten Schlüssels, das Sie sich im vorherigen Schritt notiert haben. Sie müssen dieses Passwort dreimal eingeben.
      Eine JKS-Datei wird im selben Verzeichnis erstellt.
    3. Fügen Sie in Ihrer Instanz ServiceNow dem X.509-Zertifikatdatensatz Google Dialogflow die JKS-Datei hinzu:
      1. Navigieren Sie zu Alle, und geben Sie im Filter sys_certificate.list ein.
      2. Wählen Sie Google Dialogflow X.509-Zertifikat aus, um den Datensatz zu öffnen.
      3. Füllen Sie die Felder des Formulars wie folgt aus.
        Feld Wert
        Typ Wählen Sie Java Key Storeaus.
        Schlüsselspeicher-Passwort Geben Sie das Passwort für den privaten Schlüssel ein, das Sie beim Erstellen der JKS-Datei (notasecret) angegeben haben.
        Aktiv Wählen Sie diese Option aus, um das -Zertifikat zu aktivieren.
      4. Wählen Sie das Anhangsymbol, und laden Sie die JKS-Datei in den Datensatz hoch.
      5. Wählen Sie unter „Zugehörige Links “ Validate Stores/Certificates (Speicher/Zertifikate validieren).
        Sie sollten die Nachricht Valid key_store (Gültiger Schlüsselspeicher) sehen.
      6. Wählen Sie Aktualisieren.
    4. Aktualisieren Sie in Ihrer Instanz ServiceNow den Aliasdatensatz des JWT-Schlüsselspeichers Google Dialogflow (JSON-Web-Token).
      1. Navigieren Sie zu Alle, und geben Sie im Filter jwt_keystore_aliases.list ein.
      2. Wählen Sie Google Dialogflow JWT-Schlüsselspeicher aus, um den Datensatz zu öffnen.
      3. Füllen Sie die Felder des Formulars wie folgt aus.
        Feld Wert
        Signatur-Schlüsselspeicher Wählen Sie das Google DialogFlow X.509-Zertifikataus.
        Signaturalgorithmus Wählen Sie RSA 256aus.
        Signaturschlüssel Geben Sie das Passwort für den privaten Schlüssel ein, das Sie beim Erstellen der JKS-Datei (notasecret) angegeben haben.
        Schlüssel-ID Lassen Sie dieses Feld leer.
      4. Wählen Sie Aktualisieren.
    5. Aktualisieren Sie in Ihrer Instanz ServiceNow den JWT-Provider-Datensatz Google Dialogflow.
      1. Navigieren Sie zu Alle, und geben Sie im Filter jwt_provider.list ein.
      2. Wählen Sie Google Dialogflow JWT Provider aus, um den Datensatz zu öffnen.
      3. Wählen Sie im Feld Signierkonfiguration die Option Google DialogFlow JWT Keystoreaus.
      4. Geben Sie in der zugehörigen Liste Standardansprüche die E-Mail-Adresse für den Service-Account Ihres Service Desk-Mitarbeiters Google Dialogflow als Anspruchswert für den iss- Eintrag ein.

        Im Konfigurationsformular für den Google DialogFlow JWT-Provider werden die Signaturkonfiguration und der iss-Datensatz angezeigt. Der Wert der iss-Anforderung ist die E-Mail-Adresse des Service Desk-Mitarbeiters.

        Weitere Informationen finden Sie unter Erstellen Sie ein Servicekonto und einen privaten Schlüssel in Google Dialogflow ES.

      5. Wählen Sie Aktualisieren.
    6. Aktualisieren Sie in Ihrer Instanz ServiceNow den Datensatz Google Dialogflow NLU-OAuth-Provider:
      1. Navigieren Sie zu Alle, und geben Sie im Filter oauth_entity.list ein.
      2. Wählen Sie Google Dialogflow NLU aus, um den Datensatz zu öffnen.
      3. Füllen Sie die Felder des Formulars wie folgt aus.
        Feld Wert
        Client-ID Geben Sie die eindeutige ID für Ihr Google Dialogflow -Service Desk-Mitarbeiter-Service-Account ein, die Sie in einem vorherigen Schritt gespeichert haben.
        Geheimer Clientschlüssel Geben Sie das Passwort für den privaten Schlüssel ein, das Sie beim Erstellen der JKS-Datei (notasecret) angegeben haben.
        Standardgewährungstyp Wählen Sie JWT Beareraus.
      4. Wählen Sie Aktualisieren.
    7. Aktualisieren Sie in Ihrer Instanz ServiceNow den Systemalias GoogleDialogFlowESNLUPrediction.
      1. Navigieren Sie zu Alle, und geben Sie im Filter sys_alias.list ein.
      2. Wählen Sie GoogleDialogFlowESNLUPrediction aus, um den Datensatz zu öffnen.
      3. Wählen Sie die Registerkarte Verbindungsattribute aus, und suchen Sie den EnvID- Datensatz.
      4. Aktualisieren Sie in der Spalte „Standardwert “ den Wert mit dem Namen der Umgebung Google Dialogflow, in der der Agent veröffentlicht wurde.
        Der Standardwert ist prod.

        Die Spalte „EnvID“ wird in der Liste mit dem Standardwert prod hervorgehoben.

      5. Wählen Sie Aktualisieren.
    8. Geben Sie Google Dialogflow ES als NLU-Anbieter in Virtual Agentan .
      Weitere Informationen finden Sie unter Natural Language Understanding in Virtual Agentkonfigurieren.