ServiceNow Remote Instance Spoke を設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:8分

    • リモートServiceNowインスタンスに OAuth API エンドポイントを作成してローカルインスタンスとリモートServiceNowインスタンスをデータ連携し、要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • リモートインスタンスおよびローカルServiceNowインスタンスで ServiceNow Remote Instance Spoke を有効にします。
      注:
      コンテキストではリモートインスタンスおよびローカルインスタンスという用語が使用されます。
      • ローカルインスタンス:通信が開始および確立される ServiceNow インスタンスです。
      • リモートインスタンス:ローカルインスタンスが通信する ServiceNow インスタンスです。
    • 必要なロール:admin
      注:
      admin ロールは、スポークを設定する場合にのみ必要です。

      スポークを使用するには、スポークユーザーがServiceNowテーブルのデータにアクセスするために必要な最小限の権限のみを持っていることを確認してください。本当に必要な場合を除き、このスポークのユーザーに昇格された権限ロールを割り当てないでください。この方法により、データへの制御されたアクセスが保証されます。

      データ連携ユーザーは、やり取りするテーブルにアクセスするために必要なロールを持っている必要があります。また、テーブル [sys_db_object] および辞書エントリ [sys_dictionary] の各テーブルにアクセスして、テーブル内のテーブル名やフィールドなどの動的オプションを表示するためのロールも必要です。

    OAuth プロバイダーとしてリモートServiceNowインスタンスを登録

    リモートServiceNowインスタンスを OAuth プロバイダーとして登録し、ローカルServiceNowインスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    • リモートServiceNowインスタンス:
      • 外部クライアント用の OAuth API エンドポイントを作成します。[リダイレクト URL] に、ローカルServiceNowインスタンスの URL を次のフォーマットで指定します:https://<instance-name>.service-now.com/oauth_redirect.do 詳細については、「インスタンスにアクセスするクライアント用のエンドポイントを作成し ます。」を参照してください。
      • [クライアント ID] と [クライアントシークレット] の値をコピーして記録します。
    • 必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリ.
    2. レコード [RemoteSpoke] を開きます。
    3. フォームに、これらの値を入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      クライアント ID リモートServiceNowインスタンスに作成されたクライアント ID です。
      クライアント シークレット リモートServiceNowインスタンスに作成されたクライアントシークレットです。
      認証 URL リモートServiceNowインスタンスの URL のフォーマット:https://<instance-name>.service-now.com/oauth_auth.do
      トークン URL リモートServiceNowインスタンスの URL のフォーマット:https://<instance-name>.service-now.com/oauth_token.do
      リダイレクト URL ローカル ServiceNowインスタンスの URL のフォーマット:https://<instance-name>.service-now.com/oauth_redirect.do
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可のタイプ。[認証コード] を選択します。
      リフレッシュ トークンの有効期間 リフレッシュトークンが有効になる時間 (秒) デフォルトの時間は 8,640,000 秒です。
      PKCE が必要 (PKCE required) パブリッククライアントが認証に PKCE を要求できるようにするオプション。
      注:
      PKCE が有効になっている場合、[デフォルトの権限許可タイプ] として使用できるのは [認証コード] のみです。
      アプリケーション このレコードを含むアプリケーションスコープです。
      アクセス可能 このレジストリにアクセスできるアプリケーションスコープです。
      有効 アプリケーションレジストリを積極的に使用するためのオプション。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    リモートServiceNowインスタンスの認証情報レコードを作成

    リモートServiceNowインスタンスの認証情報レコードを作成します。ServiceNow Remote Instance Spoke 接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [新規] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 認証情報] を選択します。
    4. フォームのフィールドに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、リモート認証情報です。
      有効 認証情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル ServiceNowインスタンスを OAuth プロバイダーとして登録する際に作成される OAuth プロファイルです。たとえば、[RemoteSpoke default_profile] を選択します。
      順番 認証情報が使用される順番です。たとえば、「100」と入力します。
    5. フォームヘッダーを右クリックし、[送信]をクリックします。
    6. OAuth トークンを生成するには、[OAuth トークンの 取得] 関連リンクをクリックします。

    リモートServiceNowインスタンスの接続レコードを作成

    リモートServiceNowインスタンスの接続レコードを作成します。ServiceNow Remote Instance Spoke 接続および資格情報エイリアスでは、これらの接続を使用してアクションを実行します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および認証情報エイリアス.
    2. エイリアスレコード [ServiceNowRemoteInstance] を開きます。
    3. [接続] タブで、[新規] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 2. HTTP(S) 接続フォーム
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、リモート接続です。
      認証情報 リモートServiceNowインスタンス用に作成された認証情報レコードです。たとえば、リモート認証情報です。
      接続エイリアス 接続に関連付けられているエイリアスレコードです。
      URL ビルダー
      注:
      チェックボックスをオンにしないでください。
      接続 URL リモートServiceNowインスタンスの URL です。例:https://<remote-instance-name>.service-now.com/
      アクティブ 接続を積極的に使用にするオプションです。
      ドメイン アクションまたはアクティビティを実行するドメインです。
    5. [送信] をクリックします。

    ローカルServiceNowインスタンスの認証情報レコードを作成

    ローカルServiceNowインスタンスの認証情報レコードを作成します。ServiceNow Remote Instance Spoke 接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [新規] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    3. [基本認証情報] を選択します。
    4. フォームのフィールドに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、ローカル認証情報などです。
      ユーザー名 ローカルServiceNowインスタンスにログインするためのユーザー名です。
      パスワード ローカルServiceNowインスタンスにログインするためのパスワードです。
      有効 認証情報レコードを積極的に使用するオプションです。
    5. フォームヘッダーを右クリックし、[送信]をクリックします。

    ローカルServiceNowインスタンスの接続レコードを作成

    ローカルServiceNowインスタンスの接続レコードを作成します。ServiceNow Remote Instance Spoke 接続および資格情報エイリアスでは、これらの接続を使用してアクションを実行します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および認証情報エイリアス.
    2. エイリアスレコード [ServiceNowRemoteInstanceLocalAlias] を開きます。
    3. [接続] タブで、[新規] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 3. HTTP(S) 接続フォーム
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、ローカル接続です。
      認証情報 ローカルServiceNowインスタンス用に作成された認証情報レコードです。たとえば、ローカル認証情報などです。
      接続エイリアス 接続に関連付けられているエイリアスレコードです。
      接続 URL ローカルServiceNowインスタンスの URL です。例:https://<local-instance-name>.service-now.com/
      アクティブ 接続を積極的に使用にするオプションです。
      ドメイン アクションまたはアクティビティを実行するドメインです。
    5. [送信] をクリックします。