Configurer le spoke Google Identity and Access

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Intégrez l’instance ServiceNow et le spoke Google Identity and Access à l’aide des informations d’identification Google Cloud Platform pour authentifier les demandes ServiceNow.

    Avant de commencer

    • Demander Hub d'intégration un abonnement
    • Activez l’option Google Identity and AccessSpoke
    • Rôle requis : administrateur

    Configurer l’application Google Identity and Access

    Créez une application OAuth personnalisée à partir de votre Google Cloud Platform compte pour activer l’authentification OAuth 2.0 avec le Google Identity and AccessSpoke .

    Avant de commencer

    Google Identity and Access Conditions d’intégration requises :
    • Google Cloud Platform compte.
    • Rôle requis : admin.

    Pourquoi et quand exécuter cette tâche

    Suivez ces étapes à partir du Google Cloud Platform.

    Procédure

    1. Enregistrez une nouvelle application personnalisée et ouvrez-la.
      1. Accédez à https://console.developers.google.com.
      2. Créez un projet avec vos Google Cloud Platform informations d’identification d’administrateur.
      3. Ouvrez le projet.
    2. Indiquez le nom de domaine autorisé pour OAuth.
      1. Dans le menu API et services, sélectionnez l’écran de consentement OAuth.
      2. Entrez le nom de l’application.
      3. Spécifiez le service-now.com de domaine autorisé.
      4. Cliquez sur Enregistrer.
    3. Créez les informations d’identification.
      1. Dans le menu API et services, sélectionnez Informations d’identification.
      2. Sélectionnez Créer un ID client OAuth dans la liste Créer des informations d’identification .
    4. Sélectionnez le type d’application Application Web.
    5. Saisissez l’URI de redirection autorisée suivante : https://<instance>.service-now.com/oauth_redirect.do et cliquez sur Créer.
    6. Copiez votre ID client et votre clé secrète client dans un fichier texte afin de pouvoir les utiliser lorsque vous enregistrez Google Identity and Access en tant que fournisseur OAuth.
      Conseil :
      Vous pouvez toujours accéder à l’ID client et au secret dans l’interface Google APIs & Services en cliquant sur Informations d’identification et en sélectionnant le nom de l’ID client OAuth 2.0.

    S’inscrire Google Identity and Access en tant que fournisseur OAuth

    Utilisez les informations générées pendant Google Identity and Access la configuration du compte pour enregistrer l’application Google Identity and Access en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Dans l’instance ServiceNow , accédez à OAuth système > Registre d'application.
    2. Ouvrez l’enregistrement, Google Cloud Platform.
    3. Renseignez les champs suivants du formulaire :
      Champ Description
      Nom Nom permettant d’identifier l’enregistrement de façon unique, par exemple Google Identity and Access.
      ID client ID client de l’application Google Identity and Access .
      Secret client Secret client que vous avez généré lors de la création de l’application.
      Script de l'API OAuth Script pour personnaliser la demande et la réponse. Sélectionnez OAuthGoogleIAMUtil.
      Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez Code d'autorisation.
      URL d'autorisation Point de terminaison du code d'autorisation OAuth. Saisissez https://accounts.google.com/o/oauth2/v2/auth.
      URL de jeton Point de terminaison de jeton du serveur OAuth. Saisissez https://oauth2.googleapis.com/token.
      URL de redirection URL de l’instance ServiceNow au format suivant : https://<instance>.service-now.com/oauth_redirect.do.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Le système valide les informations d’identification OAuth.

    Créer un enregistrement d’informations d’identification pour le Google Identity and AccessSpoke

    Créez des enregistrements d’informations d’identification pour connecter l’application OAuth personnalisée que vous avez créée pendant la Google Identity and Access configuration du compte. Les Google Identity and AccessSpoke alias de connexion et d’informations d’identification utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Centre d'intégration > Connexions et informations d'identification > Informations d'identification et cliquez sur Nouveau.
    2. Sélectionnez Informations d'identification OAuth 2.0.
    3. Saisissez un nom unique pour les informations d’identification, par exemple, GCPIAM Cred.
    4. Cliquez sur l’icône de recherche de profil d’entité OAuth ( icône Rechercher) et sélectionnez le profil contenant le nom du registre d’application OAuth que vous avez créé lors de l’inscription du Google Identity and Access service en tant que fournisseur OAuth.
    5. Cliquez sur Obtenir un jeton OAuth.