Richten Sie ein GoogleCloud-Übersetzerservice-Spoke

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Integrieren Sie Ihre GoogleAccount bei Ihrem ServiceNowInstanz.

    Vorbereitungen

    • Fordern Sie an IntegrationHubAbonnement.
    • Aktivieren Sie GoogleCloud-Übersetzerservice-Spoke.
    • Erstellen Sie einen Service-Account in Google Cloud, generieren Sie einen Service-Account-Schlüssel vom Typ JSON, und laden Sie ihn herunter. Informationen zum Erstellen des Service-Account-Schlüssels finden Sie unter Google Dokumentation.
    • Aktivieren Sie den API-Service für die Cloud-Übersetzung. Informationen zum Aktivieren eines Service finden Sie unter Google Dokumentation.
    • Erforderliche Rolle: Administrator

    Erstellen Sie ein Java-Schlüsselspeicher-Zertifikat

    Verschlüsseln Sie die von abgerufenen Sicherheitszertifikate GoogleDurch Erstellen einer Java Keystore-Datei (JKS).

    Vorbereitungen

    • Erforderliche Rolle: Administrator
    • Laden Sie eine JSON-Datei herunter, die den Service-Account-Schlüssel enthält Google. Informationen zum Herunterladen der JSON-Datei finden Sie unter Google Dokumentation. Es folgt eine Beispiel-JSON-Datei:
      {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

    Prozedur

    1. Führen Sie in der JSON-Datei Folgendes für aus Private_key Wert.
      1. Entsperren Sie das Escape von \N Zeichen.
        Tipp:
        Um Zeichen in einer JSON-Datei zu entsperren, können Sie eine JSON-Zeichenfolge in ein JavaScript-Objekt analysieren.
      2. Speichern Sie den privaten Schlüssel in einer Datei mit der Erweiterung „.pem“.
    2. Führen Sie in der JSON-Datei Folgendes für aus client_x509_cert_url Wert.
      1. Öffnen Sie den für angegebenen Link client_x509_cert_url .
      2. Entsperren Sie das Escape von \N Zeichen für das Zertifikat, das der in der JSON-Datei erwähnten privaten_key_ID zugeordnet ist.
      3. Speichern Sie den Zertifikatwert in einer Datei mit der Erweiterung „.pem“.
    3. Verwenden Sie den Befehl openssl, um eine PKCS 12-Datei mit dem kürzlich erstellten privaten Schlüssel und Zertifikatdateien zu erstellen. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

      Beispiel: Wenn „certificate.pem“ das Zertifikat und „privatekey.pem“ der private Schlüssel ist:

      openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
      Eine PKCS 12-Datei, testkeystore.p12, wird erstellt.
    4. Geben Sie ein Export-Passwort oder Quellschlüsselspeicher-Passwort an.
      Hinweis:
      Sie sollten dieses Passwort angeben, wenn Sie einen JWT-Schlüssel für erstellen Spoke des Google Cloud-Übersetzerservice.
    5. Verwenden Sie den Befehl keytool, um eine JKS-Datei aus der PKCS 12-Datei zu erstellen. 
      keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
      Hinweis:
      TestKeyStore.p12 ist die PKCS 12-Datei und wso2carbon.jks ist die JKS-Datei.
    6. Geben Sie ein Zielschlüsselspeicher-Passwort an.
      Hinweis:
      Sie sollten dieses Passwort angeben, wenn Sie ein JKS-Zertifikat an anhängen Spoke des Google Cloud-Übersetzerservice.

    Hängen Sie ein Java-Schlüsselspeicher-Zertifikat an an an an Spoke des Google Cloud-Übersetzerservice

    Aktivieren Sie die JWT-Client-Authentifizierung, indem Sie ein gültiges Java Keystore (JKS)-Zertifikat an anhängen Spoke des Google Cloud-Übersetzerservice.

    Vorbereitungen

    • Erforderliche Rolle: Administrator
    • Gültiges Java-Schlüsselspeicherzertifikat

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Zertifikatean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. X.509-Zertifikatformularfelder
      Feld Beschreibung
      Name Bezeichner des Zertifikats.
      Benachrichtigung bei Ablauf Anwender, die benachrichtigt werden sollen, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Anzahl der Tage, die eine Benachrichtigung gesendet werden soll, bevor das Zertifikat abläuft.
      Aktiv Option zum Aktivieren des Zertifikats.
      Typ Typ des Zertifikats. Wählen Sie Aus Java-Schlüsselspeicher .
      Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Passwort für den Zugriff auf das Zertifikat. Verwenden Sie beim Erstellen des JKS-Zertifikats das angegebene Zielschlüsselspeicher-Passwort. Weitere Informationen zu diesem Passwort finden Sie unter Erstellen Sie ein Java-Schlüsselspeicher-Zertifikat.
      Kurzbeschreibung Zusammenfassung des Zertifikats.
    4. Klicken Sie auf das Symbol Anhänge verwalten ( Symbol für Anhänge) Und hängen Sie ein JKS-Zertifikat an.
    5. Klicken Sie auf, um das JKS-Zertifikat zu validieren Validieren Sie Speicher/Zertifikate .
    6. Klicken Sie auf Absenden.

    Erstellen Sie einen JWT-Signaturschlüssel für Spoke des Google Cloud-Übersetzerservice

    Weisen Sie Ihrem Java-Schlüsselspeicher-Zertifikat einen JSON-Webtoken-Signaturschlüssel (JWT) zu.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüsselan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. JWT-Schlüssel-Formularfelder
      Feld Beschreibung
      Name Bezeichner des JWT-Signaturschlüssels.
      Signatur-Schlüsselspeicher Gültiges JKS-Zertifikat, für das Sie den Schlüssel zuweisen möchten.
      Schlüssel-ID Schlüssel-ID, um zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Signaturalgorithmus Algorithmus zum Signieren mit dem Schlüssel.
      Signaturschlüssel-Passwort Passwort, das dem Schlüssel zugeordnet ist. Verwenden Sie beim Erstellen des JKS-Zertifikats das Exportpasswort oder das Quellschlüsselspeicher-Passwort. Weitere Informationen zu diesem Passwort finden Sie unter Erstellen Sie ein Java-Schlüsselspeicher-Zertifikat.
      Aktiv Option zum Aktivieren des Schlüssels.
    4. Klicken Sie auf Absenden.

    Erstellen Sie einen JWT-Anbieter für Spoke des Google Cloud-Übersetzerservice

    Fügen Sie einen JSON-Webtoken-Anbieter (JWT) zu hinzu Spoke des Google Cloud-Übersetzerservice.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieteran.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 3. Formularfelder des JWT-Anbieters
      Feld Beschreibung
      Name Bezeichner des JWT-Providers.
      Ablaufintervall (Sek.) Anzahl der Sekunden, die die Lebensdauer des JWT-Provider-Tokens angeben. Geben Sie An 3600 .
      Signierkonfiguration JWT-Signaturschlüssel.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
    5. Geben Sie in der zugehörigen Liste Standardansprüche die Werte für diese Ansprüche ein.
      Tabelle : 4. Anspruch
      Anspruchsname Anspruchswert
      aud https://www.googleapis.com/oauth2/v4/token
      iss client_email Wert aus der JSON-Datei.
    6. Erstellen Sie in der zugehörigen Liste „Anwenderdefinierte Ansprüche“ Umfang Anspruch und Wert als eingeben https://www.googleapis.com/auth/cloud-translation .
    7. Klicken Sie auf Aktualisieren.

    Konfigurieren Sie die Anmeldeinformationen für den GoogleTranslation-Alias

    Autorisieren Sie Aktionen von Spoke des Google Cloud-ÜbersetzerserviceIndem Sie die Google OAuth 2,0-Anmeldeinformationen konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Wählen Sie die Google OAuth 2,0-Anmeldeinformationen aus.
    3. Öffnen Sie den in angegebenen Datensatz OAuth-Entitätsprofil Feld.
    4. In JWT-Anbieter Geben Sie den JWT-Anbieter an, den Sie verwenden möchten.
    5. Klicken Sie auf Aktualisieren.
    6. Um zu überprüfen, ob ein OAuth-Zugriffstoken generiert wird, um eine Verbindung zu den Übersetzungsservices von Google herzustellen, klicken Sie auf OAuth-Token abrufen Zugehöriger Link der Google OAuth 2,0-Anmeldeinformationen.

    Konfigurieren Sie die Verbindungsattribute für den GoogleTranslation-Alias

    Stellen Sie eine Verbindung zum Übersetzungsservice von Google her, indem Sie die Google-Verbindung konfigurieren. Geben Sie Informationen an, die von HTTP(s)-Aktionen oder -Aktivitäten verwendet werden, um eine Verbindung zu diesem Service herzustellen.

    Vorbereitungen

    Erforderliche Rolle: Connection_admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Verbindungenan.
    2. Offen für den Datensatz für Google .
    3. Füllen Sie in der zugehörigen Liste Attribute des Formulars „HTTP(S)-Verbindung“ die Felder aus.
      Tabelle : 5. HTTP(S)-Verbindungsformularfelder
      Feld Wert erforderlich
      location Standort des Kunden. Wenn der Wert beim Erstellen eines Accounts in Google Cloud nicht angegeben wird, geben Sie an Global .
      project_id Bezeichner eines Projekts. Geben Sie an project_idWert aus der JSON-Datei.
      Version API-Version, für die die zugehörigen Spokes erstellt werden. Der Standardwert ist V3beta1 .

      Da Google jetzt die v3-Version unterstützt, können Sie diesen Wert als überschreiben V3 .
    4. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.