Visa-Spoke einrichten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Integrieren Sie ServiceNowInstanz und Visa-SpokeStandardauthentifizierung wird zur Authentifizierung verwendet ServiceNowAnforderungen.

    Vorbereitungen

    • Fordern Sie an IntegrationHubAbonnement.
    • Aktivieren Sie Visa-Spoke.
    • Erforderliche Rolle: admin.

    Laden Sie das Clientzertifikat in Ihre Instanz hoch

    Laden Sie das Clientzertifikat auf hoch ServiceNowInstanz zum Aktivieren der Erstellung von Verbindungen und Anmeldeinformationen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > System-LDAP > Zertifikatean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus.
      Tabelle : 1. X.509-Zertifikatformularfelder
      Feld Beschreibung
      Name Geben Sie einen Namen ein, um den Datensatz eindeutig zu identifizieren. Beispiel: Visa-Clientzertifikat .
      Typ Wählen Sie Aus PKCS12-Schlüsselspeicher .
      Benachrichtigung bei Ablauf Definieren Sie Anwender, die benachrichtigt werden sollen, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Geben Sie die Anzahl der Tage ein, die eine Benachrichtigung gesendet werden soll, bevor das Zertifikat abläuft.
      Aktiv Aktivieren
      Läuft in Tagen ab Geben Sie die Anzahl der Tage ein, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Geben Sie ein Passwort ein, das dem Zertifikat zugeordnet ist.
      Kurzbeschreibung Geben Sie eine Zusammenfassung des Zertifikats ein.
    4. Klicken Sie auf das Symbol „Anhänge“, und hängen Sie eine Clientzertifikatdatei (.p12) an.
    5. Klicken Sie Auf Validieren Sie Speicher/Zertifikate Um zu überprüfen, ob das Zertifikat korrekt ist.
      Wenn die Instanz Fehler mit dem Zertifikat oder Schlüsselspeicher erkennt, wird eine Fehlermeldung angezeigt.

    Laden Sie ein vertrauenswürdiges Serverzertifikat hoch

    Generieren Sie ein Zertifikat für den Endpunkt „Visa Resolve Online“ (VROL), und laden Sie es auf Ihren hoch ServiceNowInstanz als vertrauenswürdiges Zertifikat. Indem Sie das vertrauenswürdige Serverzertifikat hochladen, stellen Sie sicher, dass Ihre Instanz eine Verbindung zu einem gültigen und sicheren Service herstellt.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Instanz validiert ausgehende Webserviceaufrufe mithilfe des vom Service Provider bereitgestellten Zertifikats.

    Prozedur

    1. Erstellen Sie einen neuen Zertifikatdatensatz im Format PEM Und Typ Trust Store-Zertifikat .
    2. Führen Sie eine der folgenden Aktionen aus:
      • Hängen Sie das DER-formatierte Zertifikat des Service Providers an.
      • Kopieren Sie das Zertifikat im PEM-Format des Service Providers, und fügen Sie es in ein PEM-Zertifikat Feld.

    Erstellen Sie ein Protokollprofil

    Sie können ein anwenderdefiniertes HTTPS-Protokollprofil erstellen, um die Anmeldeinformationen und Zertifikate anzugeben, die für ausgehende Webservices verwendet werden. Sie können beispielsweise ein anwenderdefiniertes HTTPS-Protokollprofil erstellen, um die gegenseitige Authentifizierung zu aktivieren.

    Vorbereitungen

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Protokollprofilean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular nach Bedarf aus.
      Tabelle : 2. Name des Formulars
      Feld Beschreibung
      Protokoll Geben Sie einen eindeutigen Namen ein, um dieses HTTPS-Protokoll zu identifizieren, z. B. Visahttps . Mit dem Protokollnamen können Sie zwischen normalen HTTPS-Verbindungen und HTTPS-Verbindungen unterscheiden, die dieses Protokollprofil verwenden. Der von Ihnen eingegebene Name wird zum Protokollnamen in der URL. Beispiel: Visahttps://endpoint.service.com
      Hinweis:
      Sie können kein anwenderdefiniertes Protokoll erstellen, dessen Name mit einem vorhandenen Protokollnamen wie HTTPS übereinstimmt.
      Schlüsselspeicher Wählen Sie das Schlüsselspeicherzertifikat aus, das Sie beim Hochladen eines Clientzertifikats erstellt haben. Beispiel Visa-Clientzertifikat
      Standard-Port Geben Sie die Portnummer für Verbindungen ein, die dieses Protokoll verwenden.

    Erstellen Sie Anmeldeinformationen für den Server für die Standardauthentifizierung

    Erstellen Sie Anmeldeinformationen für den Zugriff auf ServiceNowInstanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Wählen Sie Neu.
    3. Wählen Sie Anmeldeinformationen für Standardauthentifizierung.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Anmeldeinformationsformular für die Standardauthentifizierung
      Feld Beschreibung
      Name Geben Sie einen eindeutigen und beschreibenden Namen für diese Anmeldeinformationen ein.
      Anwendername Name zum Identifizieren des Benutzers.
      Passwort Passwort zur Verwendung dieser Anmeldeinformationen.
      Aktiv Option zum Aktivieren der Verwendung dieser Anmeldeinformationen.
      Reihenfolge Die Reihenfolge, in der die Plattform diese Anmeldeinformationen bei der Anmeldung bei Geräten testet. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Berechtigungsnachweise dieselbe Auftragsnummer haben (oder keine), versucht die Instanz die Berechtigungsnachweise in zufälliger Reihenfolge. Standardwert: 100
    5. Wählen Sie Absenden.

    Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen für Visa

    Erstellen Sie einen anwenderdefinierten Anmeldeinformationsdatensatz für Visa-SpokeAccount. Die Visa-SpokeDer Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Aktionen zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Anmeldeinformationen und Verbindungen > Verbindungen, Klicken Sie auf Neu , Und wählen Sie aus HTTP(s)-Verbindung .
    2. Fügen Sie die folgenden Verbindungsinformationen hinzu, und klicken Sie auf Übermitteln :
      Feld Beschreibung
      Name Eindeutiger Name dieser HTTP(s)-Verbindung.
      Anmeldeinformationen Wählen Sie den Anmeldeinformationsdatensatz aus, der zum Autorisieren der Verbindung verwendet wird.
      Verbindungsalias Wählen Sie den Aliasdatensatz aus, der dieser Verbindung zugeordnet werden soll. Mit einem Alias können Sie den Verbindungsdatensatz aktualisieren, ohne Aktionen oder Aktivitäten neu konfigurieren zu müssen, die den Alias verwenden.
      URL-Builder Geben Sie entweder die Verbindungs-URL manuell ein, oder verwenden Sie das System, um die URL basierend auf den Eingaben zu erstellen. Standard ist deaktiviert. Wenn diese Option aktiviert ist, wird die Verbindungs-URL aus den folgenden Feldern berechnet:
      • Gegenseitige Authentifizierung: Aktivieren Sie das Kontrollkästchen, wenn die gegenseitige Authentifizierung verwendet wird.
      • Protokollprofil: Wählen Sie das erstellte Protokoll aus. Beispiel: Visahttps .
      • Host: Geben Sie den Visa-Endpunkt ein. Beispiel: xxx.visa.com
      • Basispfad: Pfad der Verbindungszeichenfolge.
      Hinweis:
      Wenn die gegenseitige Authentifizierung aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn die gegenseitige Authentifizierung deaktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
      Verbindungs-URL Wenn der URL-Generator deaktiviert ist, geben Sie die Verbindungs-URL in dieses Feld ein.
      Hinweis:
      Wenn die gegenseitige Authentifizierung aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn die gegenseitige Authentifizierung deaktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
      Aktiv Aktivieren Sie das Kontrollkästchen, um diese Verbindung zu aktivieren.
      Domäne Bestimmen Sie die Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    3. Klicken Sie auf Absenden.
      Sie sind bereit, eine anwenderdefinierte HTTP(s)-Aktion oder -Aktivität zu erstellen.