Configurer le Google Compute EngineSpoke

Rversion finale: Xanadu

Mis à jour 1 août 2024

3 minutes de lecture

Intégrez l’instance ServiceNow et Google Compute EngineSpoke utilisez les informations d’identification OAuth 2.0 pour authentifier ServiceNow les demandes.

Avant de commencer

Demander Hub d'intégration un abonnement.
Activez le Google Compute EngineSpoke fichier .
Accès à Google Cloud Platform.
Rôle requis : admin.

Remarque :

Cette procédure décrit les étapes de configuration de l’application personnalisée à l’aide d’OAuth. Vous pouvez également configurer l’application personnalisée à l’aide du compte de service associé aux jetons JWT. Pour plus d’informations sur la configuration du spoke à l’aide de jetons JWT, consultez Choix d’une méthode d’authentification - Comptes de service et Configurer le fournisseur OAuth avec le type d’attribution JWT Bearer.

Configurer l’application Google Compute Engine

Créez une application OAuth personnalisée à partir de votre Google compte Cloud Platform pour activer l’authentification OAuth 2.0 avec le Google Compute EngineSpoke .

Avant de commencer

Rôle requis : admin.

Pourquoi et quand exécuter cette tâche

Suivez ces étapes à partir de Google Cloud Platform. Consultez la documentation du produit Google Cloud Platform pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

Procédure

Enregistrez une nouvelle application personnalisée et ouvrez-la.
1. Accédez à https://console.developers.google.com.
2. Créez un projet avec vos informations d’identification d’administrateur.
3. Ouvrez le projet.
Indiquez le nom de domaine autorisé pour OAuth.
1. Dans le menu API et services, sélectionnez l’écran de consentement OAuth.
2. Entrez le nom de l’application.
3. Spécifiez le service-now.com de domaine autorisé.
4. Cliquez sur Enregistrer.
Créez les informations d’identification.
1. Dans le menu API et services, sélectionnez Informations d’identification.
2. Sélectionnez Créer un ID client OAuth dans la liste Créer des informations d’identification .
Sélectionnez le type d’application Application Web.
Saisissez l’URI de redirection autorisée suivante : https://<instance>.service-now.com/oauth_redirect.do et cliquez sur Créer.
Copiez votre ID client et votre clé secrète client dans un fichier texte afin de pouvoir les utiliser lorsque vous S’inscrire Google Compute Engine en tant que fournisseur OAuth.

Conseil :
Vous pouvez toujours accéder à l’ID client et au secret dans l’interface Google APIs & Services en cliquant sur Informations d’identification et en sélectionnant le nom de l’ID client OAuth 2.0.

S’inscrire Google Compute Engine en tant que fournisseur OAuth

Utilisez les informations générées pendant Google Compute Engine la configuration du compte pour enregistrer l’application Google Compute Engine en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

Avant de commencer

Rôle requis : admin

Procédure

Dans ServiceNow, accédez à OAuth système > Registre d'application.
Ouvrez l’enregistrement pour Google Compute Engine.

Renseignez ces valeurs dans le formulaire Registres d’application :


Champ	Valeur requise
Nom	Nom permettant d’identifier l’enregistrement de façon unique, par exemple `Google Compute Engine`.
ID client	ID client de l’application Google Compute Engine que vous avez créée dans G Suite.
Secret client	Secret client que vous avez généré lors de la création de l’application dans G Suite.
Script de l'API OAuth	Script pour personnaliser la demande et la réponse. Sélectionner `OAuthGoogleComputeUtil`
Type d'accord par défaut	Type d'accord utilisé pour établir le jeton. Sélectionnez Code d'autorisation.
URL d'autorisation	Point de terminaison du code d'autorisation OAuth. Saisissez `https://accounts.google.com/o/oauth2/v2/auth`.
URL de jeton	Point de terminaison de jeton du serveur OAuth. Saisissez `https://oauth2.googleapis.com/token`.
URL de redirection	URL de l’instance ServiceNow au format suivant : `https://<instance>.service-now.com/oauth_redirect.do`.

Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
Le système valide les informations d’identification OAuth.

Créer un enregistrement d’informations d’identification pour le Google Compute EngineSpoke

Créez un enregistrement d’informations d’identification pour connecter l’application OAuth personnalisée que vous avez créée pendant la Google Compute Engine configuration du compte. Les Google Compute EngineSpoke alias de connexion et d’informations d’identification utilisent ces informations d’identification pour autoriser des actions.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la Tout > Concentrateur d'intégration > Connexions et informations d'identification.
Ouvrez l’enregistrement, GoogleCloudCompute.
Dans l'onglet Informations d'identification, cliquez sur Nouveau.
Le système affiche ce message : Quel type d’informations d’identification voulez-vous créer ?
Sélectionnez Informations d'identification OAuth 2.0.

Renseignez ces valeurs sur le formulaire.

Tableau 1. Formulaire Informations d'identification OAuth 2.0
Champ	Description
Nom	Nom permettant d’identifier l’enregistrement d’informations d’identification. Par exemple, `Google Cloud Compute Cred`.
Profil de l'entité OAuth	Sélectionnez le profil d’entité OAuth par défaut, Google Compute default_profile.
Alias d'informations d'identification	Alias d’informations d’identification associé à cet enregistrement. L’enregistrement d’alias par défaut, sn_gcompute_spoke. GoogleCloudCompute est sélectionné.

Enregistrement d’informations d’identification pour le spoke Google Cloud Compute Engine.

Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
Pour générer le jeton OAuth, cliquez sur le lien connexe Obtenir le jeton OAuth.