Configurer le Google spoke Cloud Translator Service

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Intégrez votre Google compte à votre ServiceNow instance.

    Avant de commencer

    • Rôle requis : administrateur
    • Créez un compte de service sur Google Cloud, générez une clé de compte de service de type JSON et téléchargez-la. Pour en savoir plus sur la création de la clé de compte de service, consultez la documentation Google .
    • Activez le service API de traduction dans le cloud. Pour en savoir plus sur l’activation d’un service, consultez la documentation Google .

    Créer un certificat Java KeyStore

    Chiffrez les certificats de sécurité obtenus à partir de Google la création d’un fichier Java KeyStore (JKS).

    Avant de commencer

    • Rôle requis : administrateur
    • Téléchargez un fichier JSON contenant la clé du compte de service à partir de Google. Pour en savoir plus sur le téléchargement du fichier JSON, consultez la documentation Google . Voici un exemple de fichier JSON :
      {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

    Procédure

    1. Dans le fichier JSON, procédez comme suit pour la valeur private_key .
      1. Retirez l’échappement des caractères \n .
        Conseil :
        Pour libérer les caractères d’échappement dans un fichier JSON, vous pouvez analyser une chaîne JSON en un objet JavaScript.
      2. Stockez la clé privée dans un fichier avec l’extension .pem.
    2. Dans le fichier JSON, procédez comme suit pour la valeur client_x509_cert_url .
      1. Ouvrez le lien spécifié pour client_x509_cert_url.
      2. Retirez l’échappement des caractères \n du certificat associé au private_key_id mentionné dans le fichier JSON.
      3. Stockez la valeur du certificat dans un fichier avec l’extension .pem.
    3. Utilisez la commande openssl pour créer un fichier PKCS 12 à l’aide de la clé privée et des fichiers de certificat récemment créés. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

      Par exemple, si certificate.pem est le certificat et privatekey.pem est la clé privée :

      openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
      Un fichier PKCS 12, testkeystore.p12, est créé.
    4. Spécifiez un mot de passe d’exportation ou un mot de passe de magasin de clé source.
      Remarque :
      Vous devez spécifier ce mot de passe lors de la création d’une clé JWT pour Spoke Google Cloud Translator Service.
    5. Utilisez la commande keytool pour créer un fichier JKS à partir du fichier PKCS 12. 
      keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
      Remarque :
      testKeyStore.p12 est le fichier PKCS 12 et wso2carbon.jks est le fichier JKS.
    6. Spécifiez un mot de passe de magasin de clé de destination.
      Remarque :
      Vous devez spécifier ce mot de passe lorsque vous joignez un certificat JKS à Spoke Google Cloud Translator Service.

    Joindre un certificat Java KeyStore au spoke Google Cloud Translator Service

    Activez l’authentification du client JWT en joignant un certificat Java KeyStore (JKS) valide à Spoke Google Cloud Translator Service.

    Avant de commencer

    • Rôle requis : administrateur
    • Certificat KeyStore Java valide

    Procédure

    1. Accédez à la Tout > Définition du système > Certificats.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Champs du formulaire Certificat X.509
      Champ Description
      Nom Identificateur du certificat.
      Notification à l'expiration Utilisateurs devant être notifiés lorsque le certificat expire.
      Avertissement avant l'expiration (en jours) Nombre de jours avant l’expiration du certificat.
      Actif Option permettant d’activer le certificat.
      Type Type de certificat. Sélectionnez le magasin de clés Java.
      Échéance en jours Nombre de jours avant l’expiration du certificat.
      Mot de passe de magasin de clés Mot de passe permettant d’accéder au certificat. Utilisez le mot de passe du keystore de destination spécifié lors de la création du certificat JKS. Pour plus d’informations sur ce mot de passe, reportez-vous à la section Créer un certificat Java KeyStore.
      Description brève Résumé du certificat.
    4. Cliquez sur l’icône Gérer les pièces jointes (icône Pièces jointes) et joignez un certificat JKS.
    5. Pour valider le certificat JKS, cliquez sur Valider les magasins/certificats.
    6. Cliquez sur Envoyer.

    Créer une clé de signature JWT pour le spoke Google Cloud Translator Service

    Affectez une clé de signature JSON Web Token (JWT) à votre certificat Java KeyStore.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Clés JWT.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 2. Champs du formulaire Clés JWT
      Champ Description
      Nom Identificateur de la clé de signature JWT.
      Magasin de clés de signature Certificat JKS valide pour lequel vous souhaitez affecter la clé.
      ID de clé ID de clé permettant d’identifier la clé utilisée lorsque plusieurs clés sont utilisées pour signer les jetons.
      Algorithme de signature Algorithme pour signer avec la clé.
      Signature avec le mot de passe de clé Mot de passe associé à la clé. Utilisez le mot de passe d’exportation ou le mot de passe de magasin de clé source spécifié lors de la création du certificat JKS. Pour plus d’informations sur ce mot de passe, reportez-vous à la section Créer un certificat Java KeyStore.
      Actif Option permettant d’activer la clé.
    4. Cliquez sur Envoyer.

    Créer un fournisseur JWT pour le spoke Google Cloud Translator Service

    Ajouter un fournisseur JSON Web Token (JWT) à Spoke Google Cloud Translator Service.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Fournisseurs JWT.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 3. Champs du formulaire Fournisseur JWT
      Champ Description
      Nom Identificateur du fournisseur JWT.
      Intervalle d'expiration (s) Nombre de secondes qui indiquent la durée de vie du jeton du fournisseur JWT. Spécifiez 3 600.
      Configuration de la signature Clé de signature JWT.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    5. Dans la liste connexe Réclamations standard, entrez les valeurs de ces réclamations.
      Tableau 4. Réclamation
      Nom de la réclamation Valeur de réclamation
      Aud https://www.googleapis.com/oauth2/v4/token
      Iss client_email valeur du fichier JSON.
    6. Dans la liste connexe Réclamations personnalisées, créez la réclamation de périmètre et entrez sa valeur en tant que https://www.googleapis.com/auth/cloud-translation.
    7. Cliquez sur Mettre à jour.

    Configurer les informations d’identification pour l’alias GoogleTranslation

    Autorisez les actions de Spoke Google Cloud Translator Service en configurant les informations d’identification Google OAuth 2.0.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez les informations d’identification Google OAuth 2.0.
    3. Ouvrez l’enregistrement spécifié dans le champ Profil de l’entité OAuth .
    4. Dans le champ Fournisseur JWT , spécifiez le fournisseur JWT que vous souhaitez utiliser.
    5. Cliquez sur Mettre à jour.
    6. Pour vérifier si un jeton d’accès OAuth est généré pour se connecter aux services de traduction de Google, cliquez sur le lien connexe Obtenir un jeton OAuth des informations d’identification Google OAuth 2.0.

    Configurer les attributs de connexion pour l’alias GoogleTranslation

    Connectez-vous au service de traduction de Google en configurant la connexion Google. Fournissez les informations utilisées par les actions ou les activités HTTP(s) pour vous connecter à ce service.

    Avant de commencer

    Rôle requis : connection_admin

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Connexions.
    2. Ouvrir pour l’enregistrement pour Google.
    3. Dans la liste connexe Attributs du formulaire Connexion HTTP(S), renseignez les champs.
      Tableau 5. Champs de formulaire de connexion HTTP(S)
      Champ Valeur requise
      emplacement Localisation du client. Si la valeur n’est pas spécifiée lors de la création d’un compte sur Google Cloud, spécifiez global.
      project_id Identificateur d’un projet. Spécifiez la project_id valeur à partir du fichier JSON.
      version Version d’API pour laquelle les spokes associés sont conçus. La valeur par défaut est v3beta1.

      Étant donné que Google prend désormais en charge la version v3, vous pouvez remplacer cette valeur par v3.
    4. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.