Google Cloud Load Balancer Spoke を設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • カスタム OAuth アプリケーションを Google Cloud Storage に作成してServiceNowインスタンスと Google Cloud Load Balancer をデータ連携し、ServiceNow要求を認証します。

    始める前に

    • 統合ハブ サブスクリプションを要求します。
    • Google Cloud Load Balancer Spoke を有効にします。
    • 必要なロール:admin

    カスタムアプリケーションの作成

    Google Cloud Platform アカウントでカスタム OAuth アプリケーションを作成し、Google Cloud Load Balancer スポークで OAuth 2.0 認証を有効にします。

    始める前に

    必要なロール:admin

    このタスクについて

    Google Cloud Platform から次の手順を実行します。カスタムアプリケーションを作成および構成する方法については、Google Cloud Platform の製品ドキュメントを参照してください。

    手順

    1. https://console.cloud.google.com/ に移動して、新しいカスタムアプリケーションを登録します。
    2. アドミニストレーター認証情報でプロジェクトを作成し、そのプロジェクトを開きます。
    3. [API とサービス] メニューから [OAuth 同意画面] を選択し、アプリケーション名を入力して、認証済みドメイン service-now.com を指定します。
    4. [保存] をクリックします。
    5. [API とサービス (APIs & Services) ] メニューから [認証情報] を選択し、 [認証情報の作成 (Create credentials) ] リストから [OAuth クライアント ID の作成 (Create OAuth client ID) ] を選択します。
    6. アプリケーションタイプ [OAuth クライアント ID] を選択します。
    7. 承認済みのリダイレクト URI https://<instance>.service-now.com/oauth_redirect.do を入力して、[作成] をクリックします。
      [OAuth クライアント] ウィンドウには、クライアント ID とクライアントシークレットが表示されます。
    8. これらの 2 つの値をテキストファイルにコピーして、以下を行うときに使用できるようにします:OAuth プロバイダーとして Google Cloud Load Balancer を登録
      クライアント ID とシークレットには、Google API と Services インターフェイスでいつでもアクセスできます。[認証情報] をクリックし、OAuth 2.0 クライアント ID 名を選択します。

    OAuth プロバイダーとして Google Cloud Load Balancer を登録

    Google Cloud Storage アプリケーションの構成中に生成された情報を使用し、Google Cloud Load Balancer を OAuth プロバイダーとして登録して、ServiceNow インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリ.
    2. レコード [Google Cloud Load Balancer] を開きます。
    3. フォームに、これらの値を入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      クライアント ID Google Cloud Load Balancer アプリケーションのクライアント ID です。
      クライアントシークレット Google Cloud Load Balancer アプリケーションのクライアントシークレットです。
      OAuth API スクリプト デフォルトで [OAuthGoogleCloudLoadBalancerUtil] が選択されています。
      認証 URL OAuth 認証コードエンドポイント:https://accounts.google.com/o/oauth2/auth
      トークン URL OAuth サーバートークンエンドポイント:https://oauth2.googleapis.com/token
      リダイレクト URL 次の形式で OAuth コールバックエンドポイントを入力します:https://<instance>.service-now.com/oauth_redirect.do 空白のままにすると、インスタンスは URL を自動生成します。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    Google Cloud Load Balancer Spoke の認証情報レコードを作成

    Google Cloud Load Balancer カスタムアプリケーションの認証情報レコードを作成Google Cloud Load Balancer Spoke 接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報.
    2. レコード [GoogleCloudLoadBalancer] を開きます。
    3. [認証情報] タブで、[新規] をクリックします。
      「作成する認証情報のタイプは?」というメッセージが表示されます。
    4. [OAuth 2.0 認証情報] を選択します。
    5. フォームに、これらの値を入力します。
      表 : 2. OAuth 2.0 認証情報フォーム
      フィールド 説明
      名前 認証情報レコードを識別する名前です。例:Google Cloud Load Balancer Cred
      OAuth エンティティプロファイル デフォルトの OAuth エンティティプロファイル [Google Cloud Load Balancer default_profile] を選択します。
      認証情報エイリアス このレコードに関連付けられた認証情報エイリアス。デフォルトのエイリアスレコード [sn_gcp_lb_spoke.GoogleCloudLoadBalancer] が選択されます。

      Google Load Balancer スポークの認証情報レコード。

    6. フォームヘッダーを右クリックし、 [保存] をクリックします。
    7. OAuth トークンを生成するには、[OAuth トークンの 取得] 関連リンクをクリックします。