Konfigurieren Sie AmazonSignaturbasierter anwenderdefinierter Algorithmus

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Generieren Sie AmazonSignaturbasierte Daten, die zur Authentifizierung bei einem Webservice durch Ausführen des Skripts erforderlich sind.

    Vorbereitungen

    • JavaScript-Wissen
    • REST-Wissen
    • API-Wissen des Ziel-Webservice
    • Wissen über Verbindungen, Anmeldeinformationen und Alias
    • Erforderliche Rolle: Entwickler

    Warum und wann dieser Vorgang ausgeführt wird

    Verwenden Sie einen Alias für Verbindungen und Anmeldeinformationen und AmazonSignaturversion 4-basierter Algorithmus für die Authentifizierung.

    Prozedur

    1. Navigieren zu Alle > Anmeldeinformationen und Verbindungen > Authentifizierungsalgorithmen, Und klicken Sie auf Neu .
    2. Füllen Sie im Formular die Felder aus.
      Die Datenbankauswahl in Format Feld bestimmt, welche Felder verfügbar sind.
      Tabelle : 1. Authentifizierungsformular
      Feld Beschreibung
      Name Eindeutiger Name dieses Algorithmus.
      Algorithmus Typ der ausgehenden Anforderung. Wählen Sie Aus Amazon-Signaturversion 4 .
      Beschreibung Beschreibung, was Ihr Algorithmus tut.
      Anwendung Umfang, in dem Ihre Anwendung ausgeführt wird.
      Instanzauthentifizierungsskript Skript, das Sie aus der Tabelle „Skripteinbindungen“ auswählen. Im Fall von Amazon-Signaturversion 4 Algorithmus, wählen Sie aus AnforderungsAuthAWSV4Unterzeichner . Folgende Skripts sind verfügbar:
      • AnforderungsAuthAWSV4Unterzeichner
      • Anforderungsautorintern
      • AnforderungsAuthSampleCustomSigner
      • Request AuthTwitterSigner
      Hinweis:
      Um mehr über das Skript zu erfahren, klicken Sie auf das Informationssymbol neben dem Feld. Die Details des Skripts wie Name, API-Name, Anwendung, zugänglich von, Skript, und so weiter wird angezeigt.
      MID-Authentifizierungsskript Skript, das Sie aus der Tabelle „MID-Serverskript“ [Discovery-Ansicht] auswählen. Folgende Skripts sind verfügbar:
      • AnforderungsAuthAWSV4Unterzeichner
      • Anforderungsautorintern
      • AnforderungsAuthSampleCustomSigner
      • Request AuthTwitterSigner
      Authentifizierungsalgorithmus
    3. Klicken Sie auf Aktualisieren.
    4. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    5. Klicken Sie auf Neu.
    6. Erstellen AWSAnmeldeinformationen mit Authentifizierungsalgorithmus.
      In diesem Fall AWS-Authentifizierungsalg .
    7. Geben Sie Folgendes an:
      • Name
      • Aktiv
      • Zugangsschlüssel-ID
      • Geheimer Zugangsschlüssel
      • Anmeldeinformationsalias
      • Authentifizierungsalgorithmus
      AWS-Anmeldeinformationen
    8. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Basierend auf den ausgewählten Skripts und dem Authentifizierungsalgorithmus werden die konfigurierten Anmeldeinformationen ( Zugriffsschlüssel-ID Und Geheimer Zugriffsschlüssel ) Oder Anmeldeinformationen des Anwenders ( Zugriffsschlüssel-ID , Geheimer Zugriffsschlüssel , Und Sitzungstoken ) Generiert einen AmazonV4-Signatur, die als ausgehende Anforderung von gesendet wird ServiceNowAn den Anbieter (in diesem Fall AWS).

    REST-Schritt mit AWS

    Hinweis:
    Amazon Die v4-Signatur-basierte Authentifizierung kann auch aus dem Skripthintergrund verwendet werden.

    Aktion: Abrufen AWSRegionen

    REST-Schritt mit eingeben AWSWie folgt:
    • Alias Für Anmeldeinformationen : Der Alias, der für erstellt wird AWS.
    • Basis-URL : Basis-URL-Details von AWS.
    • HTTPS-Methode : In diesem Fall ist es die GET-Methode.
    • Abfrageparameter : Aktion AS BeschreibungRegionen .
    AWS-Region ABRUFEN

    Sie können die Aktion testen. Die zugehörigen Regionen werden angezeigt. Der Antworttext lautet wie folgt:


    Codefragmentbeispiel

    Amazon V4 ist mit einem Standardalgorithmus definiert, der den Authentifizierungsmechanismus unterstützt. Dieser Algorithmus fügt bei Verwendung die Signatur als Autorisierungsheader für die Authentifizierung (HTTP-Anforderung) mithilfe des REST-Schritts hinzu.