Amazon 署名ベースのカスタムアルゴリズムの設定
スクリプトを実行して、Web サービスへの認証に必要な Amazon 署名ベースのデータを生成します。
始める前に
- JavaScript に関する知識
- REST に関する知識
- ターゲットの Web サービス API に関する知識
- 接続、資格情報、およびエイリアスに関する知識
- 必要なロール:開発者
このタスクについて
認証には接続エイリアスおよび認証情報エイリアスと Amazon 署名バージョン 4 ベースのアルゴリズムを使用します。
手順
-
フォームのフィールドに入力します。
[フォーマット] フィールドのデータベース選択により、利用可能なフィールドが決定されます。
表 : 1. 認証フォーム フィールド 説明 名前 このアルゴリズムの一意の名前 アルゴリズム 発信リクエストタイプ[Amazon 署名バージョン 4] を選択します。 説明 アルゴリズムの実行内容の説明 アプリケーション アプリケーションが実行されるスコープ インスタンスでの認証スクリプト スクリプトインクルードテーブルから選択したスクリプト[Amazon 署名バージョン 4] アルゴリズムの場合は、 [RequestAuthAWSV4Signer]を選択します。使用可能なスクリプトは次のとおりです。 - RequestAuthAWSV4Signer
- RequestAuthInternal
- RequestAuthSampleCustomSigner
- RequestAuthTwitterSigner
注:スクリプトの詳細を確認するには、フィールドの横にある情報アイコンをクリックします。[名前]、[API 名]、[アプリケーション]、[アクセス可能]、[スクリプト] などのスクリプトの詳細が表示されます。MID での認証スクリプト MID サーバースクリプトインクルード [ディスカバリービュー] テーブルから選択したスクリプト使用可能なスクリプトは次のとおりです。 - RequestAuthAWSV4Signer
- RequestAuthInternal
- RequestAuthSampleCustomSigner
- RequestAuthTwitterSigner
-
以下の項目を指定します。
- 名前
- 有効
- アクセスキー ID
- 秘密アクセスキー
- 認証情報エイリアス
- 認証アルゴリズム
タスクの結果
選択したスクリプトと認証アルゴリズムに基づき、設定された認証情報 (アクセスキー ID と秘密アクセスキー)、またはユーザーの認証情報 (アクセスキー ID、秘密アクセスキー、セッショントークン) によって、ServiceNow からプロバイダー (この場合は AWS) に送信要求として送信される Amazon V4 署名が生成されます。
AWS での REST ステップ
注:
Amazon V4 署名ベースの認証は、スクリプトのバックグラウンドからも使用できます。
アクション:AWS リージョンを取得する
AWS での REST ステップを次のように入力します。
- 認証情報エイリアス:AWS 用に作成されたエイリアス。
- ベース URL:AWS からのベース URL の詳細。
- HTTPS メソッド:この場合は GET メソッドです。
- クエリーパラメーター:アクション。値は DescribeRegions。
アクションをテストできます。テストすると関連するリージョンが表示されます。応答の本文は次のとおりです。
Amazon V4 は、認証メカニズムをサポートするアルゴリズムの標準セットで定義されています。このアルゴリズムを使用すると、REST ステップを使用して認証 (HTTP 要求) の認証ヘッダーとして署名が追加されます。