Google Cloud Translator Service スポークの設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:13分

    • Google アカウントと ServiceNow インスタンスをデータ連携します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Google Cloud Translator Service スポークを有効にします。
    • Google Cloud でサービスアカウントを作成し、JSON タイプのサービスアカウントキーを生成してダウンロードします。サービスアカウントキーの作成の詳細については、Google ドキュメントを参照してください。
    • Cloud Translation API サービスを有効にします。サービスの有効化の詳細については、Google ドキュメントを参照してください。
    • 必要なロール:admin

    Java KeyStore 証明書を作成

    Java KeyStore (JKS) ファイルを作成して、Googleから取得したセキュリティ証明書を暗号化します。

    始める前に

    • 必要なロール:admin
    • サービスアカウントキーを含む JSON ファイルをGoogleからダウンロードします。JSON ファイルのダウンロードの詳細については、Google ドキュメントを参照してください。次に、サンプルの JSON ファイルを示します。
      {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvQKBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDg97zOxfOenyu2\niXC8ArQHaAgOiy27sjG3jJXohUdHkawuX+nQLWZkIbZYlZX+cMjNfpUFpzeHRkPm\n5OQ2bjHCgCTVFCbToKIH+VkMpS7LO+TFKW2TkWJHzWO2Xv30bT+2HkSb4tTZisMg\nV/sI6dGJaOko4yTIBwZc7vlr28nGJdw945+9NVkEPm/G8drYJRTlrImyfnnD0RGR\npyKctHAC3wZ/rCE5b/VIHK5ZKspRT/qXVwZsH5pW7a8NDrB1z+YQIGGOjlfINxBE\nQCE5GhiUF+XscfGdq30culFoILO9xAk/41yQb8ziDr4Ru5H1UF0ljp4t6fLw3k2o\noDsr+R+XAgMBAAECggEAA03QIY9JsSowR6mEE+YsQ7GU8LW9kbSfw0zWxMf0UIpE\np5e0BOEt0EmodmuX/NkmMdJqmN8oUx3GkIULDvuWUn90SwbVPSVuS8SvOJ7SbZyv\nEvA1UkX/1gMftEV34FecaG3QXyO5MYq2q+pu3uYkNCrsxbN0TlXAE6xU0G81auoL\nYIl7pzVfcxDW5Of5VI5AuMc8+0rgadvOPu3JThjjauMvnDPKi5sbKDsDCfTqqDys\nHMny8+uhfCOr2JtTgpc4HUgqGKpALAUQvRZYmmlKqfBNgXo+dDBKJsd7pD9NnxQn\nM7l8wqQ0kS2kfcJsHNcV4ZUORabz1q1MFlVdxxeijQKBgQD5r7J/MgN4LLekaimE\n3T27KTA12aikQl0LORQHLbHZRexVD41WoRrQySSzUvQKXSiwZwRQLO/hptDRnUyh\n6WVQLwtSiNvItLu+8Ak2mb3F+NDEFb/R1FPdTR30G7wXEeau1+cm8+8N63ehFAW4\n7IXTyDhtO5c3deXN7SDrRFjrnQKBgQDmqAdRkKPwau6q+zSGPxqcFqlXS+ghpQkT\nUPxe45aZdRuFUOUCWA9BIbMnlVHZUDnQpiIbfBJ9Tcs2/vBwLt2QjziZPbnIlmkp\nqIF4t5edar8Z6vn0lWmeupAmlFqKN7GoopUD+RIto68BfSKIPczfGLtu3PxLEmgj\nRYzY5HUTwwKBgCZ05zssCtjBmm9aYpayNMXU7DX/FjhmeEo4Olt4sEHUwTfAs3Y6\nThUGRf7QsgG+o3u4AjQPF8tblCIU5i6x8gbNmCLYLXHWVGxuMB0WxOHvFsh8yRSa\nbWhSbmCgvPGYsj0Px+x5+cHdGInYuaDn3RznY7l/SiUipYh4E2/pEQEJAoGAdu1G\nMMESNkD8ZD5324wn7TkmATPLMaXFYydLqKVSHjeqg/eszKOY4e09UXiFJjZeSP2P\n8nnrkp4M3INgd4dCiGnANgsEgq9C887FSvfmfazvca6dSIXNWqE4+Btf/4ot2RRT\nHyRKQiv2bR8XMgYjXxiCc+wPTank9eLDd4V79D8CgYEA6Eywngil5bVO5ksW9gyp\n0u5eieKMNYndPq5lyw1POyN9nx/iYQ3m2FI7d2K7aBpK0AXkLZQqv5tbqrF2fvdO\nbm4eLISLg8kdZ09OohAsRuZ6JG2aICw4vTWgQyRWLe4RxdoY9gGKh8N844tUU7uN\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

    手順

    1. JSON ファイルで、private_key 値に対して次のように実行します。
      1. \ n 文字のエスケープを解除します。
        ヒント:
        JSON ファイル内の文字のエスケープを解除するには、JSON 文字列を JavaScript オブジェクトに解析します。
      2. 秘密キーを拡張子 .pem のファイルに保存します。
    2. JSON ファイルで、client_x509_cert_url 値に対して次のように実行します。
      1. client_x509_cert_url に指定されたリンクを開きます。
      2. JSON ファイルに記載されている private_key_id に関連付けられている証明書の \ n 文字のエスケープを解除します。
      3. 証明書の値を拡張子 .pem のファイルに保存します。
    3. openssl コマンドを使用して、最近作成された秘密キーと証明書ファイルを使用して PKCS 12 ファイルを作成します。 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

      たとえば、certificate.pem が証明書で、privatekey.pem が秘密キーである場合、次のようになります。

      openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
      PKCS 12 ファイル、testkeystore.p12 が作成されます。
    4. エクスポートパスワードまたはソースキーストアパスワードを指定します。
      注:
      Google Cloud Translator Service スポークの JWT キーを作成するときに、このパスワードを指定する必要があります。
    5. keytool コマンドを使用して、PKCS 12 ファイルから JKS ファイルを作成します。 
      keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
      注:
      testKeyStore.p12 は PKCS 12 ファイルで、wso2carbon.jks は JKS ファイルです。
    6. 宛先キーストアのパスワードを指定します。
      注:
      Google Cloud Translator Service スポークに JKS 証明書を添付する場合は、このパスワードを指定する必要があります。

    Java KeyStore 証明書を Google Cloud Translator Service スポークに添付

    有効な Java KeyStore (JKS) 証明書をGoogle Cloud Translator Service スポークに添付して、JWT クライアント認証を有効にします。

    始める前に

    • 必要なロール:admin
    • 有効な Java KeyStore 証明書

    手順

    1. 移動先 すべて > システム定義 > 証明書.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. X.509 証明書フォームのフィールド
      フィールド 説明
      名前 証明書の識別子
      期限切れ時に通知 証明書の有効期限が切れたときに通知を受信するユーザー。
      有効期限切れ前に警告 証明書の有効期限が切れる前に通知を送信する日数。
      アクティブ 証明書をアクティブ化するオプションです。
      タイプ 証明書のタイプ[Java キーストア] を選択します。
      数日中に期限切れ 証明書の有効期限が切れるまでの日数。
      キーストアパスワード 証明書にアクセスするためのパスワードです。JKS 証明書の作成時に指定した宛先キーストアのパスワードを使用します。このパスワードの詳細については、Java KeyStore 証明書を作成を参照してください。
      簡単な説明 証明書の概要です。
    4. 添付ファイルの管理アイコン (管理アイコン) をクリックし、JKS 証明書を添付します。
    5. JKS 証明書を検証するには、[ストア/証明書を検証] をクリックします。
    6. [送信] をクリックします。

    Google Cloud Translator Service スポークの JWT 署名キーを作成

    Java KeyStore 証明書に JSON Web トークン (JWT) 署名キーを割り当てます。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > JWT キー.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 2. JWT キーフォームのフィールド
      フィールド 説明
      名前 JWT 署名キーの識別子です。
      署名キーストア キーを割り当てる有効な JKS 証明書です。
      キー ID キー ID は、複数のキーを使ってトークンに署名する際に、どのキーを使用するかを識別します。
      署名アルゴリズム キーで署名するためのアルゴリズムです。
      署名キーパスワード キーに関連するパスワードです。JKS 証明書の作成時に指定したエクスポートパスワードまたはソースキーストアパスワードを使用します。このパスワードの詳細については、Java KeyStore 証明書を作成を参照してください。
      アクティブ キーをアクティブ化するオプションです。
    4. [送信] をクリックします。

    Google Cloud Translator Service スポークの JWT プロバイダーを作成

    Google Cloud Translator Service スポークに JSON Web トークン (JWT) プロバイダーを追加します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > JWT プロバイダー.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 3. JWT プロバイダーフォームのフィールド
      フィールド 説明
      名前 JWT プロバイダーの識別子です。
      有効期限の間隔 (秒) JWT プロバイダートークンの有効期間 (秒単位) です。3600を指定します。
      署名構成 JWT 署名キーです。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。
    5. 標準要求の関連リストで、これらの要求の値を入力します。
      表 : 4. 請求
      要求名 要求値
      aud https://www.googleapis.com/oauth2/v4/token
      iss JSON ファイルのclient_email値です。
    6. カスタム要求の関連リストで、スコープ要求を作成し、その値を https://www.googleapis.com/auth/cloud-translation として入力します。
    7. [更新] をクリックします。

    Google Translation エイリアスの認証情報を設定

    Google OAuth 2.0 認証情報を構成して、Google Cloud Translator Service スポークのアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. Google OAuth 2.0 認証情報を選択します。
    3. [OAuth エンティティプロファイル] フィールドで指定されたレコードを開きます。
    4. [JWT プロバイダー] フィールドで、使用する JWT プロバイダーを指定します。
    5. [更新] をクリックします。
    6. Google の翻訳サービスにコネクトするために OAuth アクセストークンが生成されているかどうかを検証するには、Google OAuth 2.0 認証情報の [OAuth トークンの取得] の関連リンクをクリックします。

    Google Translation エイリアスの接続属性を設定

    Google 接続を設定して、Google の翻訳サービスに接続します。このサービスに接続するために HTTP(s) アクションまたはアクティビティによって使用される情報を提供します。

    始める前に

    必要なロール:connection_admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続.
    2. Google のレコードを開きます。
    3. HTTP (S) 接続フォームの [属性] 関連リストで、フィールドに入力します。
      表 : 5. HTTP(S) 接続フォームフィールド
      フィールド 必要な値
      location お客様の所在地です。Google Cloud でのアカウントの作成時に値が指定されていない場合は、[グローバル] を指定します。
      project_id プロジェクトの識別子です。JSON ファイルのproject_idの値を指定します。
      version 関連するスポークがビルドされる API バージョンです。デフォルト値は v3beta1 です。

      Google は現在 v3 バージョンをサポートしているため、この値を v3 として上書きできます。
    4. フォームヘッダーを右クリックし、 [保存] をクリックします。