Générez un fichier JKS (Java Keystore) et configurez la sécurité sur votre ServiceNow instance

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Pour l’utiliser Google Dialogflow comme fournisseur NLU pour Agent virtuel, utilisez la clé privée que vous avez téléchargée pour générer un fichier JKS et configurer l’authentification dans votre ServiceNow instance.

    Avant de commencer

    Assurez-vous que le kit de développement Java (JDK) est installé sur le système.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Google Dialogflow utilise OAuth2.0 pour l’authentification.

    Procédure

    1. Ouvrez une fenêtre d’interpréteur de commandes.
    2. Pour créer un fichier JKS à partir du fichier P12, procédez comme suit :
      1. Exécutez la commande suivante : 
        keytool -importkeystore -srckeystore /local_dir/myprivatekey.p12 -srcstoretype pkcs12 -destkeystore /local_dir/myprivatekey.jks -deststoretype JKS

        Dans cet exemple, /local_dir/myprivatekey.p12 pointe vers la clé privée que vous avez téléchargée à l’étape précédente.

      2. Lorsque vous y êtes invité, saisissez notasecret pour le mot de passe de magasin de clés de destination et le mot de passe de magasin de clés source.
        notasecret est le mot de passe de clé privée que vous avez noté à l’étape précédente. Vous entrerez ce mot de passe trois fois.
      Un fichier JKS est créé dans le même répertoire.
    3. Dans votre ServiceNow instance, ajoutez le fichier JKS à l’enregistrement du Google Dialogflow certificat X.509 :
      1. Accédez à Tout, puis saisissez sys_certificate.list dans le filtre.
      2. Sélectionnez Google Dialogflow Certificat X.509 pour ouvrir l’enregistrement.
      3. Renseignez les champs suivants sur le formulaire.
        Champ Valeur
        Type Sélectionnez Magasin de clés Java.
        Mot de passe de magasin de clés Saisissez le mot de passe de clé privée que vous avez spécifié lors de la création du fichier JKS (notasecret).
        Actifs Sélectionnez cette option pour activer le certificat.
      4. Sélectionnez l’icône de pièce jointe et chargez le fichier JKS dans l’enregistrement.
      5. Sous Liens connexes, sélectionnez Valider les banques/certificats.
        Vous devez voir un message de key_store valide .
      6. Sélectionnez Mettre à jour.
    4. Dans votre ServiceNow instance, mettez à jour l’enregistrement d’alias du Google Dialogflow magasin de clés JWT (JSON Web Token).
      1. Accédez à Tout, puis saisissez jwt_keystore_aliases.list dans le filtre.
      2. Sélectionnez Google Dialogflow le magasin de clés JWT pour ouvrir l’enregistrement.
      3. Renseignez les champs suivants sur le formulaire.
        Champ Valeur
        Magasin de clés de signature Sélectionnez Certificat Google DialogFlow X.509.
        Algorithme de signature Sélectionnez RSA 256.
        Clé de signature Saisissez le mot de passe de clé privée que vous avez spécifié lors de la création du fichier JKS (notasecret).
        ID de clé Laissez ce champ vide.
      4. Sélectionnez Mettre à jour.
    5. Dans votre ServiceNow instance, mettez à jour l’enregistrement du Google Dialogflow fournisseur JWT.
      1. Accédez à Tout, puis saisissez jwt_provider.list dans le filtre.
      2. Sélectionnez Google Dialogflow le fournisseur JWT pour ouvrir l’enregistrement.
      3. Dans le champ Configuration de la signature , sélectionnez le magasin de clés JWT Google DialogFlow.
      4. Dans la liste connexe Réclamations standard, entrez l’adresse e-mail de votre Google Dialogflow compte de service d’agent comme valeur de réclamation pour l’entrée iss .

        Le formulaire de configuration du fournisseur Google DialogFlow JWT affiche la configuration de signature et l’enregistrement iss. La valeur de réclamation ISS est l’adresse e-mail du compte de service de l’agent.

        Pour plus d'informations, référez-vous à Créer un compte de service et une clé privée dans Google Dialogflow ES.

      5. Sélectionnez Mettre à jour.
    6. Dans votre ServiceNow instance, mettez à jour l’enregistrement du Google Dialogflow fournisseur OAuth NLU :
      1. Accédez à Tout, puis saisissez oauth_entity.list dans le filtre.
      2. Sélectionnez Google Dialogflow NLU pour ouvrir l’enregistrement.
      3. Renseignez les champs suivants sur le formulaire.
        Champ Valeur
        ID client Entrez l’ID unique de votre Google Dialogflow compte de service d’agent que vous avez enregistré à partir d’une étape précédente.
        Secret client Saisissez le mot de passe de clé privée que vous avez spécifié lors de la création du fichier JKS (notasecret).
        Type d'accord par défaut Sélectionnez Support JWT.
      4. Sélectionnez Mettre à jour.
    7. Dans votre ServiceNow instance, mettez à jour l’alias système GoogleDialogFlowESNLUPrediction .
      1. Accédez à Tout, puis saisissez sys_alias.list dans le filtre.
      2. Sélectionnez GoogleDialogFlowESNLUPrediction pour ouvrir l’enregistrement.
      3. Sélectionnez l’onglet Attributs de connexion et recherchez l’enregistrement EnvID .
      4. Dans la colonne Valeur par défaut , mettez à jour la valeur avec le nom de l’environnement Google Dialogflow dans lequel l’agent a été publié.
        La valeur par défaut est prod.

        La colonne EnvID est mise en surbrillance dans la liste avec une valeur par défaut prod.

      5. Sélectionnez Mettre à jour.
    8. Spécifiez Google Dialogflow ES comme votre fournisseur NLU dans Agent virtuel.
      Pour plus d'informations, consultez Configurer Compréhension du langage naturel dans Agent virtuel.