Richten Sie ein Google Compute Engine-Spoke

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

3 Minuten Lesedauer

Integrieren Sie ServiceNow Instanz und Google Compute Engine-SpokeDurch Verwendung von OAuth 2,0-Anmeldeinformationen zur Authentifizierung ServiceNow Anforderungen.

Vorbereitungen

Fordern Sie an IntegrationHub Abonnement.
Aktivieren Sie Google Compute Engine-Spoke.
Zugriff auf Google Cloud Platform.
Erforderliche Rolle: admin.

Hinweis:

Dieses Verfahren beschreibt die Schritte zum Konfigurieren der anwenderdefinierten App mit OAuth. Sie können die anwenderdefinierte App auch über den Service-Account konfigurieren, der JWT-Token zugeordnet ist. Weitere Informationen zum Einrichten der Spoke mit JWT-Token finden Sie unter Authentifizierungsmethode auswählen – Service-Accounts Und Richten Sie den OAuth-Provider mit dem JWT-Bearer-Gewährungstyp ein .

Konfigurieren Sie Google Compute EngineAnwendung

Erstellen Sie eine anwenderdefinierte OAuth-Anwendung aus Ihrem Google Cloud-Plattform-Account zum Aktivieren der OAuth 2,0-Authentifizierung mit Google Compute Engine-Spoke.

Vorbereitungen

Erforderliche Rolle: admin.

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie diese Schritte aus dem aus Google Cloud Platform . Siehe Google Cloud Platform Produktdokumentation mit Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen.

Prozedur

Registrieren Sie eine neue anwenderdefinierte Anwendung, und öffnen Sie sie.
1. Navigieren Sie zu https://console.developers.google.com .
2. Erstellen Sie ein Projekt mit Ihren Administrator-Anmeldeinformationen.
3. Öffnen Sie das Projekt.
Geben Sie den autorisierten OAuth-Domänennamen an.
1. Wählen Sie im Menü APIs und Services die Option aus Bildschirm „OAuth-Einwilligung“ .
2. Geben Sie den Anwendungsnamen ein.
3. Geben Sie die autorisierte Domäne an service-now.com .
4. Klicken Sie auf Speichern.
Erstellen Sie die Anmeldeinformationen.
1. Wählen Sie im Menü APIs und Services die Option aus Anmeldeinformationen .
2. Wählen Sie Aus OAuth-Client-ID erstellen Von Erstellen Sie Anmeldeinformationen Liste.
Wählen Sie den Anwendungstyp aus Webanwendung .
Geben Sie den folgenden autorisierten Umleitungs-URI ein: https://<instance>.service-now.com/oauth_redirect.do Und klicken Sie auf Erstellen .
Kopieren Sie Ihre Client-ID und das geheime Clientgeheimnis in eine Textdatei, damit Sie sie verwenden können Registrieren Google Compute EngineAls OAuth-Provider.

Tipp:
Sie können jederzeit auf die Client-ID und das Geheimnis in der Google APIs & Services-Oberfläche zugreifen, indem Sie auf klicken Anmeldeinformationen Und Auswahl des Namens der OAuth 2,0-Client-ID.

Registrieren Google Compute EngineAls OAuth-Provider

Verwenden Sie die während generierten Informationen Google Compute EngineAccount-Konfiguration zum Registrieren von Google Compute EngineAnwendung als OAuth-Provider und zulassen, dass die Instanz OAuth 2,0-Token anfordert.

Vorbereitungen

Erforderliche Rolle: admin

Prozedur

Navigieren Sie in ServiceNow zu System-OAuth > Applikationsregistrierungan.
Öffnen Sie den Datensatz für Google Compute Engine .

Füllen Sie diese Werte im Formular „Anwendungsregistrierungen“ aus:


Feld	Wert erforderlich
Name	Name zum eindeutigen Identifizieren des Datensatzes, z. B. `Google Compute Engine` .
Client-ID	Client-ID von Google Compute EngineAnwendung, die Sie in G Suite erstellt haben.
Geheimer Clientschlüssel	Geheimer Clientschlüssel, den Sie beim Erstellen der Anwendung in G Suite generiert haben.
OAuth-API-Skript	Skript zum Anpassen der Anforderung und Antwort. Wählen Sie Aus `OAuthGoogleComputeUtil`
Standardgewährungstyp	Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode.
Autorisierungs-URL	OAuth-Autorisierungscode-Endpunkt. Geben Sie Ein `https://accounts.google.com/o/oauth2/v2/auth` .
Token-URL	OAuth-Servertoken-Endpunkt. Geben Sie Ein `https://oauth2.googleapis.com/token` .
Umleitungs-URL	URL von ServiceNow Instanz in diesem Format: `https://<instance>.service-now.com/oauth_redirect.do` .

Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
Das System validiert die OAuth-Anmeldeinformationen.

Erstellen Sie einen Anmeldeinformationsdatensatz für Google Compute Engine-Spoke

Erstellen Sie einen Anmeldeinformationsdatensatz, um eine Verbindung mit herzustellen Google Compute EngineAnwenderdefinierte OAuth-Anwendung, die Sie während der Account-Konfiguration erstellt haben. Die Google Compute Engine-SpokeAliasse für Verbindungen und Anmeldeinformationen verwenden diese Anmeldeinformationen, um Aktionen zu autorisieren.

Vorbereitungen

Erforderliche Rolle: admin.

Prozedur

Navigieren zu Alle > Integrations-Hub > Verbindungen und Anmeldeinformationenan.
Öffnen Sie den Datensatz, GoogleCloudCompute .
Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
Das System zeigt diese Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?
Wählen Sie OAuth 2.0-Anmeldeinformationen aus.

Füllen Sie diese Werte im Formular aus.

Tabelle : 1. Formular „OAuth 2.0-Anmeldeinformationen“
Feld	Beschreibung
Name	Name zur Identifizierung des Anmeldeinformationsdatensatzes. Beispiel: `Google Cloud Compute-Anmeldeinformation` .
OAuth-Einheitenprofil	Wählen Sie das standardmäßige OAuth-Entitätsprofil aus. Google Compute default_Profile .
Anmeldeinformationsalias	Anmeldeinformationsalias, der diesem Datensatz zugeordnet ist. Der Standardalias-Datensatz sn_gCompute_Spoke.GoogleCloudCompute Ist ausgewählt.

Anmeldeinformationsdatensatz für die Google Cloud Compute Engine-Spoke.

Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.