Google Cloud SQL Spoke を設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • Google Cloud Platform 認証情報を使用して ServiceNow インスタンスと Google Cloud SQL Spoke をデータ連携し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Google Cloud SQL スポークを有効にします。
    • 必要なロール:admin。

    Google Cloud SQL アプリケーションを構成

    Google Cloud Platformアカウントからカスタム OAuth アプリケーションを作成し、Google Cloud SQL Spoke で OAuth 2.0 認証を有効にします。

    始める前に

    Google ID とアクセスデータ連携要件:
    • Google Cloud SQL アカウント。
    • 必要なロール:admin

    このタスクについて

    Google Cloud Platformからこれらの手順を実行します。

    手順

    1. 新しいカスタムアプリケーションを登録して開きます。
      1. https://console.developers.google.com に移動します。
      2. Google Cloud Platform アドミン認証情報でプロジェクトを作成します。
      3. プロジェクトを開きます。
    2. OAuth 認可済みドメイン名を指定します。
      1. [API とサービス (APIs & Services)] メニューから、[OAuth 同意画面 (OAuth consent screen)] を選択します。
      2. アプリケーション名を入力します。
      3. 認可済みドメイン service-now.com を指定します。
      4. [保存] をクリックします。
    3. 認証情報を作成します。
      1. [API とサービス (APIs & Services)] メニューから、[認証情報] を選択します。
      2. [認証情報の作成] リストから、[OAuth クライアント ID の作成 (Create OAuth client ID)] を選択します。
    4. アプリケーションタイプ Web アプリケーションを選択します。
    5. 承認済みのリダイレクト URI:https://<instance>.service-now.com/oauth_redirect.do を入力し、[作成] をクリックします。
    6. クライアント ID とクライアントシークレットをテキストファイルにコピーして、Google Cloud SQL を OAuth プロバイダーとして登録するときに使用できるようにします。
      ヒント:
      Google API とサービスインターフェイスで [認証情報] をクリックし、OAuth 2.0 クライアント ID 名を選択して、クライアント ID とシークレットにいつでもアクセスできます。

    OAuth プロバイダーとして Google Cloud SQL を登録

    Google Cloud SQL アカウントの構成中に生成された情報を使用し、Google Cloud SQL アプリケーションを OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. ServiceNowインスタンスで、 システム OAuth > アプリケーションレジストリー.
    2. レコード [Google Cloud SQL] を開きます。
    3. フォームの各フィールドに入力します。
      フィールド 説明
      クライアント ID Google Cloud SQL アプリケーションのクライアント ID です。
      クライアント シークレット アプリケーション作成時に生成したクライアントシークレットです。
      OAuth API スクリプト 要求と応答をカスタマイズするスクリプトです。OAuthGCPSQLUtil を選択します。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可のタイプ。[認証コード] を選択します。
      認証 URL OAuth 認証コードのエンドポイントです。https://accounts.google.com/o/oauth2/v2/auth と入力します。
      トークン URL OAuth サーバートークンのエンドポイントです。https://oauth2.googleapis.com/token と入力します。
      リダイレクト URL ServiceNowインスタンスの URL のフォーマット:https://<instance>.service-now.com/oauth_redirect.do
    4. フォームヘッダーを右クリックし、[保存] をクリックします。
      OAuth 認証情報が検証されます。

    Google Cloud SQL スポークの認証情報レコードの作成

    アカウントの構成時に作成した Google Cloud カスタムアプリケーションに接続するための認証情報レコードを作成します。Google Cloud SQL スポークの接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 次のように移動する。 All (すべて) > 統合ハブ > 接続 & 認証情報.
    2. レコード [Google_Cloud_SQL] を開きます。
    3. [認証情報] タブで、[新規] をクリックします。
      「作成する認証情報のタイプは?」というメッセージが表示されます。
    4. [OAuth 2.0 認証情報] を選択します。
    5. フォームに、これらの値を入力します。
      表 : 1. OAuth 2.0 認証情報フォーム
      フィールド 説明
      名前 認証情報レコードを識別する名前です。例:Google Cloud SQL Cred
      OAuth エンティティプロファイル デフォルトの OAuth エンティティプロファイル [Google Cloud SQL] を選択します。
      認証情報エイリアス このレコードに関連付けられた認証情報エイリアス。デフォルトのエイリアスレコード [sn_gcpcloudsql_spk.Google_Cloud_SQL] が選択されます。

      Google Cloud SQL スポークの認証情報レコード。

    6. フォームヘッダーを右クリックし、 [保存] をクリックします。
    7. OAuth トークンを生成するには、[OAuth トークンの 取得] 関連リンクをクリックします。