Générer un fichier de magasin de clés Java (JKS) et configurer la sécurité sur votre ServiceNow instance

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Pour l’utiliser Google Dialogflow en tant que fournisseur NLU pour Agent virtuel, utilisez la clé privée que vous avez téléchargée pour générer un fichier JKS et configurer l’authentification dans votre ServiceNow instance.

    Avant de commencer

    Assurez-vous que le kit de développement Java (JDK) est installé sur le système.

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Google Dialogflow utilise OAuth2.0 pour l’authentification.

    Procédure

    1. Ouvrez une fenêtre d’interpréteur de commandes
    2. Pour créer un fichier JKS à partir du fichier P12, procédez comme suit :
      1. Exécutez la commande suivante : 
        keytool -importkeystore -srckeystore /local_dir/myprivatekey.p12 -srcstoretype pkcs12 -destkeystore /local_dir/myprivatekey.jks -deststoretype JKS

        Dans cet exemple, /local_dir/myprivatekey.p12 pointe vers la clé privée que vous avez téléchargée à l’étape précédente.

      2. Lorsque vous y êtes invité, entrez notasecret pour le mot de passe de magasin de clé de destination et le mot de passe de magasin de clé source.
        notasecret est le mot de passe de clé privée que vous avez noté à l’étape précédente. Vous devrez saisir ce mot de passe trois fois.
      Un fichier JKS est créé dans le même répertoire.
    3. Dans votre ServiceNow instance, ajoutez le fichier JKS à l’enregistrement de Google Dialogflow certificat X.509 :
      1. Accédez à Tout, puis entrez sys_certificate.list dans le filtre.
      2. Sélectionnez Google Dialogflow Certificat X.509 pour ouvrir l’enregistrement.
      3. Renseignez les champs du formulaire, comme suit.
        Champ Valeur
        Type Sélectionnez le magasin de clés Java.
        Mot de passe de magasin de clés Saisissez le mot de passe de clé privée que vous avez spécifié lors de la création du fichier JKS (notasecret).
        Actif Sélectionnez cette option pour activer le certificat.
      4. Sélectionnez l’icône de pièce jointe et chargez le fichier JKS dans l’enregistrement.
      5. Sous Liens connexes, sélectionnez Valider les banques/certificats.
        Vous devriez voir un message key_store valide .
      6. Sélectionnez Mettre à jour.
    4. Dans votre ServiceNow instance, mettez à jour l’enregistrement de l’alias de magasin de Google Dialogflow clés JWT (jeton JSON Web).
      1. Accédez à Tous, puis entrez jwt_keystore_aliases.list dans le filtre.
      2. Sélectionnez Google Dialogflow Magasin de clés JWT pour ouvrir l’enregistrement.
      3. Renseignez les champs du formulaire, comme suit.
        Champ Valeur
        Magasin de clés de signature Sélectionnez le certificat X.509 Google DialogFlow.
        Algorithme de signature Sélectionnez RSA 256.
        Clé de signature Saisissez le mot de passe de clé privée que vous avez spécifié lors de la création du fichier JKS (notasecret).
        ID de clé Laissez ce champ vide.
      4. Sélectionnez Mettre à jour.
    5. Dans votre ServiceNow instance, mettez à jour l’enregistrement du Google Dialogflow fournisseur JWT.
      1. Accédez à Tout, puis entrez jwt_provider.list dans le filtre.
      2. Sélectionnez Google Dialogflow Fournisseur JWT pour ouvrir l’enregistrement.
      3. Dans le champ Configuration de la signature , sélectionnez Google DialogFlow JWT Keystore.
      4. Dans la liste connexe Réclamations standard, saisissez l’adresse e-mail de votre Google Dialogflow compte de service d’agent comme valeur de réclamation pour l’entrée iss .

        Le formulaire de configuration du fournisseur Google DialogFlow JWT affiche la configuration de la signature et l’enregistrement iss. La valeur de réclamation de l’émetteur correspond à l’adresse e-mail du compte de service d’agent.

        Pour plus d'informations, référez-vous à Créer un compte de service et une clé privée dans Google Dialogflow ES.

      5. Sélectionnez Mettre à jour.
    6. Dans votre ServiceNow instance, mettez à jour l’enregistrement du Google Dialogflow fournisseur OAuth NLU :
      1. Accédez à Tous, puis entrez oauth_entity.list dans le filtre.
      2. Sélectionnez Google Dialogflow NLU pour ouvrir l’enregistrement.
      3. Renseignez les champs du formulaire, comme suit.
        Champ Valeur
        ID client Saisissez l’ID unique de votre Google Dialogflow compte de service d’agent que vous avez enregistré lors d’une étape précédente.
        Secret client Saisissez le mot de passe de clé privée que vous avez spécifié lors de la création du fichier JKS (notasecret).
        Type d'accord par défaut Sélectionnez Support JWT.
      4. Sélectionnez Mettre à jour.
    7. Dans votre ServiceNow instance, mettez à jour l’alias système de rediction GoogleDialogFlowESNLUPrediction .
      1. Accédez à Tous, puis entrez sys_alias.list dans le filtre.
      2. Sélectionnez GoogleDialogFlowESNLUPrediction pour ouvrir l’enregistrement.
      3. Sélectionnez l’onglet Attributs de connexion et recherchez l’enregistrement EnvID .
      4. Dans la colonne Valeur par défaut , mettez à jour la valeur avec le nom de l’environnement Google Dialogflow dans lequel l’agent a été publié.
        La valeur par défaut est prod.

        La colonne EnvID est mise en surbrillance dans la liste avec la valeur par défaut prod.

      5. Sélectionnez Mettre à jour.
    8. Spécifiez Google Dialogflow ES en tant que fournisseur NLU dans Agent virtuel.
      Pour plus d'informations, consultez Configurer Compréhension du langage naturel dans Agent virtuel.