Google Cloud SQL Spoke を設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • Google Cloud Platform 資格情報を使用して ServiceNow インスタンスと Google Cloud SQL Spoke をデータ連携し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブ サブスクリプションを要求します。
    • Google Cloud SQL Spoke を有効にします。
    • 必要なロール:admin

    Google Cloud SQL アプリケーションを構成

    Google Cloud Platformアカウントからカスタム OAuth アプリケーションを作成し、Google Cloud SQL Spoke で OAuth 2.0 認証を有効にします。

    始める前に

    Google ID とアクセスデータ連携要件:
    • Google Cloud SQL アカウント。
    • 必要なロール:admin

    このタスクについて

    Google Cloud Platformからこれらの手順を実行します。

    手順

    1. 新しいカスタムアプリケーションを登録して開きます。
      1. https://console.developers.google.com に移動します。
      2. Google Cloud Platform 管理者資格情報でプロジェクトを作成します。
      3. プロジェクトを開きます。
    2. OAuth 認可済みドメイン名を指定します。
      1. [API とサービス (APIs & Services)] メニューから、[OAuth 同意画面 (OAuth consent screen)] を選択します。
      2. アプリケーション名を入力します。
      3. 認可済みドメイン service-now.com を指定します。
      4. [保存] をクリックします。
    3. 資格情報を作成します。
      1. [API とサービス (APIs & Services)] メニューから、[資格情報] を選択します。
      2. [認証情報の作成] リストから、[OAuth クライアント ID の作成 (Create OAuth client ID)] を選択します。
    4. アプリケーションタイプ Web アプリケーションを選択します。
    5. 承認済みのリダイレクト URI:https://<instance>.service-now.com/oauth_redirect.do を入力し、[作成] をクリックします。
    6. クライアント ID とクライアントシークレットをテキストファイルにコピーして、Google Identity and Access を OAuth プロバイダーとして登録するときに使用できるようにします。
      ヒント:
      Google API とサービスインターフェイスで [資格情報] をクリックし、OAuth 2.0 クライアント ID 名を選択して、クライアント ID とシークレットにいつでもアクセスできます。

    OAuth プロバイダーとして Google Cloud SQL を登録

    Google Cloud SQL アカウントの構成中に生成された情報を使用し、Google Cloud SQL アプリケーションを OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:管理者

    手順

    1. インスタンス ServiceNow では、次に移動します。 システム OAuth > アプリケーションレジストリー.
    2. Google Cloud SQL のレコードを開きます。
    3. フォームの各フィールドに入力します。
      フィールド 説明
      名前 たとえば、Google Cloud SQL など、レコードを一意に識別する名前です。
      クライアント ID Google Cloud SQL アプリケーションのクライアント ID です。
      クライアント シークレット アプリケーション作成時に生成したクライアントシークレットです。
      OAuth API スクリプト 要求と応答をカスタマイズするスクリプトです。OAuthGCPSQLUtil を選択します。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可のタイプ。[認証コード] を選択します。
      認証 URL OAuth 認証コードのエンドポイントです。https://accounts.google.com/o/oauth2/v2/auth と入力します。
      トークン URL OAuth サーバートークンのエンドポイントです。https://oauth2.googleapis.com/token と入力します。
      リダイレクト URL ServiceNowインスタンスの URL のフォーマット:https://<instance>.service-now.com/oauth_redirect.do
    4. フォームヘッダーを右クリックし、[保存] をクリックします。
      OAuth 資格情報が検証されます。

    Google Cloud SQL Spoke の資格情報レコードを作成

    アカウントの構成時に作成した Google Cloud SQL カスタム OAuth アプリケーションに接続するための資格情報レコードを作成します。Google Cloud SQL Spoke 接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > 資格情報 をクリックし、「 新規」をクリックします。
    2. [OAuth 2.0 資格情報] を選択します。
    3. たとえば、GCSQL Cred など、資格情報の一意の名前を入力します。
    4. OAuth エンティティプロファイルの検索アイコン (検索アイコン) をクリックして、OAuth プロバイダーとして Google Cloud SQL サービスを登録した際に生成した OAuth アプリケーションレジストリの名前を持つプロファイルを選択します。
    5. [OAuth トークンを取得] をクリックします。