Configurer Spoke Visa

Télécharger le certificat client dans votre instance

Chargez le certificat client sur votre ServiceNow instance pour activer la création de connexions et d’informations d’identification.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la Tous > Système LDAP > Certificats.
Cliquez sur Nouveau.

Complétez le formulaire.

Tableau 1. Champs du formulaire Certificat X.509
Champ	Description
Nom	Saisissez un nom pour identifier l’enregistrement de façon unique. Par exemple, `Visa Client Certificate`.
Type	Sélectionnez le magasin de clés PKCS12.
Notification à l'expiration	Définissez les utilisateurs à notifier lorsque le certificat expire.
Avertissement avant l'expiration (en jours)	Entrez le nombre de jours pour envoyer une notification avant l’expiration du certificat.
Actives	Activer
Échéance en jours	Entrez le nombre de jours jusqu’à l’expiration du certificat.
Mot de passe de magasin de clés	Entrez un mot de passe associé au certificat.
Description brève	Entrez un résumé sur le certificat.

Cliquez sur l’icône des pièces jointes et joignez un fichier de certificat client (.p12).
Cliquez sur Valider les banques/certificats pour vérifier si le certificat est correct.
Si l’instance rencontre des erreurs avec le certificat ou le magasin de clés, elle affiche un message d’erreur.

Charger un certificat de serveur de confiance

Générez un certificat pour le point de terminaison Visa Resolve Online (VROL) et chargez-le sur votre ServiceNow instance en tant que TrustCertificate. En chargeant le certificat de serveur approuvé, vous vous assurez que votre instance se connecte à un service valide et sécurisé.

Avant de commencer

Rôle requis : admin

Pourquoi et quand exécuter cette tâche

L’instance valide les appels de service Web sortants à l’aide du certificat fourni par le fournisseur de service.

Procédure

Créez un nouvel enregistrement de certificat au format PEM et de type Certificat de magasin de confiance.
Effectuez l'une des actions suivantes :
- Joignez le certificat au format DER du fournisseur de service.
- Copiez et collez le certificat au format PEM du fournisseur de service dans le champ Certificat PEM .

Créer un profil de protocole

Vous pouvez créer un profil de protocole HTTPS personnalisé pour spécifier les informations d’identification et les certificats utilisés pour les services Web sortants. Par exemple, vous pouvez créer un profil de protocole HTTPS personnalisé pour activer l’authentification réciproque.

Avant de commencer

Rôle requis : admin
Télécharger le certificat client dans votre instance pour authentifier le certificat client de l’instance.
Charger un certificat de serveur de confiance pour authentifier le certificat de serveur du fournisseur de services web.

Procédure

Accédez à la Tous > Sécurité de système > Profils du protocole.
Cliquez sur Nouveau.

Renseignez les champs du formulaire comme il convient.

Tableau 2. Nom du formulaire
Champ	Description
Protocole	Entrez un nom unique pour identifier ce protocole HTTPS, tel que `visahttps`. Le nom du protocole vous permet de différencier les connexions HTTPS normales des connexions HTTPS qui utilisent ce profil de protocole. Le nom que vous saisissez devient le nom du protocole dans l’URL. Par exemple, visahttps://endpoint.service.com Remarque : Vous ne pouvez pas créer un protocole personnalisé dont le nom correspond à un nom de protocole existant tel que HTTPS.
Magasin de clés	Sélectionnez le certificat de magasin de clés que vous avez créé lors du chargement d’un certificat client. Par exemple, `Certificat client Visa`
Port par défaut	Entrez le numéro de port pour les connexions qui utilisent ce protocole.

Créer des informations d’identification de serveur d’authentification de base

Créez des informations d’identification pour accéder à une ServiceNow instance.

Avant de commencer

Rôle requis : admin

Procédure

Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
Sélectionnez Nouveau.
Sélectionnez Informations d'identification pour l'authentification de base.

Renseignez les champs du formulaire.

Tableau 3. Formulaire Informations d'identification pour l'authentification de base
Champ	Description
Nom	Entrez un nom unique et descriptif pour ces informations d'identification.
Nom d'utilisateur	Nom permettant d'identifier l'utilisateur.
Mot de passe	Mot de passe pour utiliser ces informations d'identification.
Active	Option permettant d'activer l'utilisation de ces informations d'identification.
Ordre	Ordre (séquence) dans lequel la plateforme teste ces informations d'identification pendant qu'elle tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en possèdent aucun), l'instance teste les informations d'identification de façon aléatoire. Valeur par défaut : `100`

Sélectionnez Envoyer.

Créer un alias de connexion et d’informations d’identification pour Visa

Créez un enregistrement d’informations d’identification personnalisé pour le Spoke Visa compte. L’alias Spoke Visa de connexion et d’informations d’identification utilise ces informations d’identification pour autoriser des actions.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la Tous > Informations d’identification et connexions > Connexions, cliquez sur Nouveau, puis sélectionnez Connexion HTTP(s).

Ajoutez les informations de connexion suivantes et cliquez sur Envoyer :


Champ	Description
Nom	Nom unique de cette connexion HTTP(s).
Informations d'identification	Sélectionnez l’enregistrement d’informations d’identification utilisé pour autoriser la connexion.
Alias de connexion	Sélectionnez l’enregistrement d’alias à associer à cette connexion. L’utilisation d’un alias vous permet de mettre à jour l’enregistrement de connexion sans avoir à reconfigurer les actions ou les activités qui utilisent l’alias.
Générateur d'URL	Entrez manuellement l’URL de connexion ou utilisez le système pour créer l’URL en fonction des entrées. Il n’est pas coché par défaut. Si elle est cochée, l’URL de connexion est calculée à partir des champs suivants : Authentification réciproque : cochez la case si l’authentification réciproque est utilisée. Profil du protocole : sélectionnez le protocole créé. Par exemple, `visahttps`. Hôte : entrez le point de terminaison Visa. Par exemple, `xxx.visa.com` Chemin de base : chemin de la chaîne de connexion. Remarque : Si l’authentification réciproque est cochée, l’URL de connexion est créée : Protocole + :// + hôte :port + URL. Si l’authentification réciproque n’est pas cochée, l’URL de connexion est créée : Profil du protocole + :// + hôte : port + URL
URL de connexion	Si l’option Générateur d’URL n’est pas cochée, saisissez l’URL de connexion dans ce champ. Remarque : Si l’authentification réciproque est cochée, l’URL de connexion est créée : Protocole + :// + hôte :port + URL. Si l’authentification réciproque n’est pas cochée, l’URL de connexion est créée : Profil du protocole + :// + hôte : port + URL
Actives	Cochez la case pour activer cette connexion.
Domaine	Déterminez le domaine dans lequel l’action ou l’activité s’exécute.

Cliquez sur Envoyer.
Vous êtes prêt à créer une action ou une activité HTTP(s) personnalisée.