Generieren Sie eine Java Keystore-Datei (JKS), und konfigurieren Sie die Sicherheit auf Ihrem ServiceNow Instanz

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Zu verwenden Google Dialogflow Als Ihr NLU-Anbieter für Virtual Agent, Verwenden Sie den privaten Schlüssel, den Sie heruntergeladen haben, um eine JKS-Datei zu generieren und die Authentifizierung in einzurichten ServiceNow Instanz.

    Vorbereitungen

    Stellen Sie sicher, dass das Java Development Kit (JDK) auf dem System installiert ist.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Google Dialogflow Verwendet OAuth2.0 für die Authentifizierung.

    Prozedur

    1. Öffnen Sie ein Befehlsshell-Fenster.
    2. Gehen Sie wie folgt vor, um eine JKS-Datei aus der P12-Datei zu erstellen:
      1. Führen Sie den folgenden Befehl aus: 
        keytool -importkeystore -srckeystore /local_dir/myprivatekey.p12 -srcstoretype pkcs12 -destkeystore /local_dir/myprivatekey.jks -deststoretype JKS

        In diesem Beispiel /Local_dir/myprivatekey.p12 Verweist auf den privaten Schlüssel, den Sie im vorherigen Schritt heruntergeladen haben.

      2. Geben Sie bei Aufforderung ein Nicht festgelegt Für das Ziel-Schlüsselspeicher-Passwort und das Quellschlüsselspeicher-Passwort.
        Nicht festgelegt Ist das Passwort des privaten Schlüssels, das Sie im vorherigen Schritt angegeben haben. Sie geben dieses Passwort dreimal ein.
      Eine JKS-Datei wird im selben Verzeichnis erstellt.
    3. In Ihrem ServiceNow Instanz die JKS-Datei zu hinzufügen Google Dialogflow X.509-Zertifikatdatensatz:
      1. Navigieren Sie zu Alle , Und geben Sie dann ein sys_certificate.list Im Filter.
      2. Wählen Sie Aus Google Dialogflow X.509-Zertifikat zum Öffnen des Datensatzes.
      3. Füllen Sie die Felder im Formular wie folgt aus.
        Feld Wert
        Typ Wählen Sie Aus Java-Schlüsselspeicher .
        Schlüsselspeicher-Passwort Geben Sie das Passwort des privaten Schlüssels ein, das Sie beim Erstellen der JKS-Datei angegeben haben ( Nicht festgelegt ).
        Aktiv Wählen Sie diese Option aus, um das Zertifikat zu aktivieren.
      4. Wählen Sie das Anhangssymbol aus, und laden Sie die JKS-Datei in den Datensatz hoch.
      5. Wählen Sie unter zugehörige Links die Option aus Validiert Speicher/Zertifikate .
        Sie sollten sehen Gültiger key_Store Nachricht.
      6. Wählen Sie Aktualisieren.
    4. In Ihrem ServiceNow Instanz aktualisieren Google Dialogflow JWT-Schlüsselspeicher-Aliasdatensatz (JSON-Webtoken).
      1. Navigieren Sie zu Alle , Und geben Sie dann ein jwt_Keystore_aliases.list Im Filter.
      2. Wählen Sie Aus Google Dialogflow JWT-Schlüsselspeicher zum Öffnen des Datensatzes.
      3. Füllen Sie die Felder im Formular wie folgt aus.
        Feld Wert
        Signatur-Schlüsselspeicher Wählen Sie Aus Google DialogFlow X.509-Zertifikat .
        Signaturalgorithmus Wählen Sie Aus RSA 256 .
        Signaturschlüssel Geben Sie das Passwort des privaten Schlüssels ein, das Sie beim Erstellen der JKS-Datei angegeben haben ( Nicht festgelegt ).
        Schlüssel-ID Lassen Sie dieses Feld leer.
      4. Wählen Sie Aktualisieren.
    5. In Ihrem ServiceNow Instanz aktualisieren Google Dialogflow JWT-Anbieterdatensatz.
      1. Navigieren Sie zu Alle , Und geben Sie dann ein jwt_Provider.list Im Filter.
      2. Wählen Sie Aus Google Dialogflow JWT-Anbieter zum Öffnen des Datensatzes.
      3. In Signaturkonfiguration Feld auswählen Google DialogFlow JWT-Schlüsselspeicher .
      4. Geben Sie in der zugehörigen Liste Standard-Ansprüche die E-Mail-Adresse für ein Google Dialogflow Service-Account des Service Desk-Mitarbeiters als Anspruchswert Für iss Eintrag.

        Das Konfigurationsformular für Google DialogFlow JWT Provider zeigt die Signaturkonfiguration und den iss-Datensatz an. Der iss-Anspruchswert ist die E-Mail-Adresse des Service-Accounts des Service-Mitarbeiters.

        Weitere Informationen finden Sie unter Erstellen Sie in einen Service-Account und einen privaten Schlüssel Google Dialogflow ES.

      5. Wählen Sie Aktualisieren.
    6. In Ihrem ServiceNow Instanz aktualisieren Google Dialogflow NLU-OAuth-Provider-Datensatz:
      1. Navigieren Sie zu Alle , Und geben Sie dann ein oauth_Entity.list Im Filter.
      2. Wählen Sie Aus Google Dialogflow NLU zum Öffnen des Datensatzes.
      3. Füllen Sie die Felder im Formular wie folgt aus.
        Feld Wert
        Client-ID Geben Sie die eindeutige ID für ein Google Dialogflow Service-Account des Service Desk-Mitarbeiters, den Sie aus einem vorherigen Schritt gespeichert haben.
        Geheimer Clientschlüssel Geben Sie das Passwort des privaten Schlüssels ein, das Sie beim Erstellen der JKS-Datei angegeben haben ( Nicht festgelegt ).
        Standardgewährungstyp Wählen Sie Aus JWT-Bearer .
      4. Wählen Sie Aktualisieren.
    7. In Ihrem ServiceNow Instanz aktualisieren GoogleDialogFlowESNLUPrediction Systemalias.
      1. Navigieren Sie zu Alle , Und geben Sie dann ein sys_alias.list Im Filter.
      2. Wählen Sie Aus GoogleDialogFlowESNLUPrediction Zum Öffnen des Datensatzes.
      3. Wählen Sie aus Verbindungsattribute Registerkarte und suchen Sie nach EnvID Datensatz.
      4. In Standardwert Spalte, aktualisieren Sie den Wert mit dem Namen des Google Dialogflow Umgebung, in der der Agent veröffentlicht wurde.
        Der Standardwert ist prod.

        Die Spalte EnvID wird in der Liste mit dem Standardwert prod hervorgehoben.

      5. Wählen Sie Aktualisieren.
    8. Geben Sie An Google Dialogflow Es als Ihr NLU-Provider in Virtual Agent.
      Weitere Informationen finden Sie unter Konfigurieren Natural Language Understanding In Virtual Agent.