Configurer un algorithme personnalisé basé sur la Amazon signature

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Générez les données basées sur la Amazon signature nécessaires pour vous authentifier auprès d’un service Web en exécutant un script.

Avant de commencer

Base de connaissances JavaScript
Connaissances REST
Connaissances sur l’API du service Web cible
Connaissances en matière de connexion, d’informations d’identification et d’alias
Rôle requis : Développeur

Pourquoi et quand exécuter cette tâche

Utilisez un alias de connexion et d’informations d’identification et Amazon un algorithme basé sur Signature Version 4 pour l’authentification.

Procédure

Accédez à la Tous > Informations d'identification et connexions > Algorithmes d'authentification, puis cliquez sur Nouveau.

Remplissez les champs du formulaire.

La sélection de base de données dans le champ Format détermine les champs disponibles.

Tableau 1. Formulaire d’authentification
Champ	Description
Nom	Nom unique de cet algorithme.
Algorithme	Type de demande sortante. Sélectionnez Amazon Signature Version 4.
Description	Description de ce que fait votre algorithme.
Application	Périmètre dans lequel votre application s’exécute.
Script d'authentification d'instance	Script que vous sélectionnez dans la table Includes de script. Dans le cas de l’algorithme Amazon Signature Version 4 , choisissez RequestAuthAWSV4Signer. Les scripts disponibles sont les suivants : RequestAuthAWSV4Signer RequestAuthInternal RequestAuthSampleCustomSigner RequestAuthTwitterSigner Remarque : Pour en savoir plus sur le script, cliquez sur l’icône d’informations en regard du champ. Les détails du script, tels que le nom, le nom de l’API, l’application, l’accessible depuis, le script, etc. s’affichent.
Script d'authentification MID	Script que vous sélectionnez dans la table Includes de script de Serveur MID [vue Découverte]. Les scripts disponibles sont les suivants : RequestAuthAWSV4Signer RequestAuthInternal RequestAuthSampleCustomSigner RequestAuthTwitterSigner

Cliquez sur Mettre à jour.
Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
Cliquez sur Nouveau.
Créez des AWS informations d’identification avec l’algorithme d’authentification.
Dans ce cas, AWS Auth alg.
Spécifiez les éléments suivants :
- Nom
- Actif
- ID de clé d'accès
- Clé d'accès secrète
- Alias d'identification
- Algorithme d'authentification
Cliquez sur Mettre à jour.

Résultats

En fonction des scripts et de l’algorithme d’authentification sélectionnés, les informations d’identification configurées (ID de clé d’accès et cléd’accès secrète) ou les informations d’identification de l’utilisateur (ID de clé d’accès, clé d’accès secrète et jeton de session) génèrent une Amazon signature V4 qui est envoyée en tant que demande sortante par ServiceNow le fournisseur (dans ce cas).AWS

Étape REST avec AWS

Remarque :

Amazon L’authentification basée sur la signature V4 peut également être utilisée à partir de l’arrière-plan du script.

Action : obtenir les AWS régions

Saisissez l’étape REST comme AWS suit :

Alias d’informations d’identification : l’alias créé pour AWS.
URL de base : détails de l’URL de base à partir de AWS.
Méthode HTTPS : Dans ce cas, il s’agit de la méthode GET.
Paramètres de requête : action en tant que DescribeRegions.

Vous pouvez tester l’action, les régions associées s’affichent. Le corps de la réponse est le suivant :

Amazon V4 est défini avec un ensemble standard d’algorithmes qui prennent en charge le mécanisme d’authentification. Cet algorithme, lorsqu’il est utilisé, ajoute la signature en tant qu’en-tête d’autorisation pour l’authentification (requête HTTP) à l’aide de l’étape REST.