Google Cloud Pub Sub Spoke を設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • カスタム OAuth アプリケーションを Google Cloud アカウントに作成してServiceNowインスタンスと Google Cloud Pub Sub をデータ連携し、ServiceNow要求を認証します。

    始める前に

    • 統合ハブ サブスクリプションの要求。
    • Google Cloud Pub Sub Spoke を有効にします。
    • 必要なロール:admin

    OAuth プロバイダーとして Google Cloud Pub Sub を登録

    Google Cloud Pub Sub アプリケーションの構成中に生成された情報を使用し、Google Cloud を OAuth プロバイダーとして登録して、ServiceNow インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. [新規] をクリックします。
      どのような OAuth アプリケーションですか?」というメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
    4. フォームに、これらの値を入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。たとえば、次のように入力します。 Google Cloud Pub Sub OAuth
      クライアント ID Google Cloud で作成されたクライアント ID アカウント構成。
      クライアントシークレット Google Cloud アカウントの構成中に作成されたクライアントシークレットです。
      認証 URL OAuth 認証コードのエンドポイントです。次のように入力します: https://oauth2.googleapis.com/o/oauth2/auth
      トークン URL OAuth サーバートークンのエンドポイントです。次のように入力します:https://oauth2.googleapis.com/token
      トークン失効 URL OAuth サーバートークン失効エンドポイントです。
      リダイレクト URL 次の形式の OAuth コールバックエンドポイント: https://<instance>.service-now.com/oauth_redirect.do
      OAuth API スクリプト 要求と応答をカスタマイズするスクリプト。
      ロゴ URL アプリケーションロゴとして使用するイメージを含む URL です。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可のタイプ。[認証コード] を選択します。
      リフレッシュ トークンの有効期間 リフレッシュトークンが有効になる時間 (秒) デフォルトの時間は 86,400,000 秒です。
      PKCE が必要 (PKCE required) パブリッククライアントが認証に PKCE を要求できるようにするオプション。
      注:
      PKCE が有効になっている場合、[デフォルトの権限許可タイプ] として使用できるのは [認証コード] のみです。
      アプリケーション このレコードを含むアプリケーションスコープです。
      アクセス可能 このレジストリにアクセスできるアプリケーションスコープです。
      有効 アプリケーションレジストリを積極的に使用するためのオプションです。
      相互認証を有効にします トークンの要求と取り消しに相互認証を使用するオプション。このオプションでは、相互認証プロファイルを指定する必要があります。
    5. OAuth エンティティプロファイルを追加します。
    6. OAuth エンティティスコープを追加します。
    7. フォームヘッダーを右クリックし、[保存] をクリックします。

    Google Cloud Pub Sub Spoke の資格情報レコードを作成

    Google Cloud の資格情報レコードを作成 アカウントGoogle Cloud Pub Sub Spoke 接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > 資格情報.
    2. [新規] をクリックします。

      「作成する資格情報のタイプは?」というメッセージが表示されます。


    4. [OAuth 2.0 資格情報] を選択します。
    5. フォームに、これらの値を入力します。
      表 : 2. OAuth 2.0 資格情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:Google Cloud Pub Sub Cred
      有効 資格情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル Google Cloud Pub Sub を OAuth プロバイダーとして登録する際に作成される OAuth プロファイルです。例:Google Cloud Pub Sub OAuth プロファイル
      適用先 資格情報がネットワークのすべてのMID サーバーに適用されるか、または 1 つ以上の特定の MID Server に適用されるかを指定するオプションです。[MID Server] フィールドでこの資格情報を使用する MID Server を指定します。
      順番 この資格情報を適用する順番です。たとえば、100 です。
      資格情報エイリアス スポークに関連付けられた資格情報エイリアスです。
    6. フォームヘッダーを右クリックし、[送信]をクリックします。
    7. OAuth トークンを生成するには、[OAuth トークンの 取得] 関連リンクをクリックします。

    Google Cloud Pub Sub Spoke の資格情報レコードを作成

    Google Cloud アカウントの資格情報レコードを作成します。Google Cloud Pub Sub Spoke 接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
    2. GoogleCloudPubSub レコードを開きます。
    3. 資格情報」セクションで、[新規] をクリックします。
    4. <TBD>.
    5. フォームヘッダーを右クリックし、[送信]をクリックします。
    6. OAuth トークンを生成するには、[OAuth トークンの 取得] 関連リンクをクリックします。