Configurar spoke do Cloud Translator Service Google

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Integre sua conta Google à sua instância do ServiceNow.

    Antes de Iniciar

    • Função necessária: administrador
    • Crie uma conta de serviço no Google Cloud, gere uma chave de conta de serviço do tipo JSON e faça o download dela. Para obter informações sobre como criar a chave da conta de serviço, consulte a documentação do Google.
    • Habilite o serviço de API Cloud Translation. Para obter informações sobre como habilitar um serviço, consulte a documentação do Google.

    Criar um certificado Java KeyStore

    Criptografe os certificados de segurança obtidos de Google criando um arquivo Java KeyStore (JKS).

    Antes de Iniciar

    • Função necessária: administrador
    • Baixe um arquivo JSON que contém a chave da conta de serviço de Google. Para obter informações sobre como baixar o arquivo JSON, consulte a documentação do Google. A seguir está um exemplo de arquivo JSON:
      {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

    Procedimento

    1. No arquivo JSON, execute o seguinte para o valor de private_key.
      1. Cancele o escape dos caracteres \n.
        Dica:
        Para remover caracteres de escape em um arquivo JSON, você pode analisar uma cadeia de caracteres JSON em um objeto JavaScript.
      2. Armazene a chave privada em um arquivo com extensão .pem.
    2. No arquivo JSON, execute o seguinte para o valor client_x509_cert_url.
      1. Abra o link especificado para client_x509_cert_url.
      2. Cancele o escape dos caracteres \n do certificado associado ao private_key_id mencionado no arquivo JSON.
      3. Armazene o valor do certificado em um arquivo com extensão .pem.
    3. Use o comando openssl para criar um arquivo PKCS 12 usando a chave privada e os arquivos de certificação recém-criados. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

      Por exemplo, se certificate.pem for o certificado e privatekey.pem for a chave privada:

      openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
      Um arquivo PKCS 12, testkeystore.p12, é criado.
    4. Especifique uma senha de exportação ou uma senha de armazenamento de chaves de origem.
      Nota:
      Você deve especificar esta senha ao criar uma chave JWT para Spoke do Google Cloud Translator Service.
    5. Use o comando keytool para criar um arquivo JKS a partir do arquivo PKCS 12. 
      keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
      Nota:
      testKeyStore.p12 é o arquivo PKCS 12 e wso2carbon.jks é o arquivo JKS.
    6. Especifique uma senha de armazenamento de chaves de destino.
      Nota:
      Você deve especificar esta senha ao anexar um certificado JKS a Spoke do Google Cloud Translator Service.

    Anexar um certificado Java KeyStore ao spoke do Google Cloud Translator Service

    Habilite a autenticação do cliente JWT anexando um certificado Java KeyStore (JKS) válido a Spoke do Google Cloud Translator Service.

    Antes de Iniciar

    • Função necessária: administrador
    • Certificado Java KeyStore válido

    Procedimento

    1. Navegar até Todos > Definição do Sistema > Certificados.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Campos do formulário da certificação X.509
      Campo Descrição
      Nome Identificador do certificado.
      Notificar no vencimento Usuários a serem notificados quando o certificado expirar.
      Aviso emitido antes do vencimento (em dias) Número de dias para enviar uma notificação antes que o certificado expire.
      Ativo Opção para ativar o certificado.
      Tipo Tipo do certificado. Selecione Java Key Store.
      Dias até o vencimento Número de dias até o certificado expirar.
      Senha do armazenamento de chaves. Senha para acessar o certificado. Use a senha do armazenamento de chaves de destino especificada ao criar o certificado JKS. Para mais informações sobre essa senha, consulte Criar um certificado Java KeyStore.
      Descrição resumida Resumo sobre o certificado.
    4. Clique no ícone gerenciar anexos (ícone Anexos) e anexe um certificado JKS.
    5. Para validar o certificado JKS, clique em Validar armazenamentos/certificados.
    6. Clique em Enviar.

    Criar uma chave de assinatura JWT para o spoke do Google Cloud Translator Service

    Atribua uma chave de assinatura do Token da Web JSON (JWT) ao seu certificado Java KeyStore.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Chaves de JWT.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 2. Campos do formulário de chaves de JWT
      Campo Descrição
      Nome Identificador da chave de assinatura de JWT.
      Armazenamento de chaves de assinatura Certificado JKS válido para o qual você deseja atribuir a chave.
      ID de chave ID da chave para identificar qual chave é usada quando várias chaves são usadas para assinar tokens.
      Algoritmo de assinatura Algoritmo para assinar com a chave.
      Senha da chave de assinatura Senha associada à chave. Use a senha de exportação ou a senha do armazenamento de chaves de origem especificada ao criar o certificado JKS. Para mais informações sobre essa senha, consulte Criar um certificado Java KeyStore.
      Ativo Opção para ativar a chave.
    4. Clique em Enviar.

    Criar um provedor JWT para o spoke do Google Cloud Translator Service

    Adicione um provedor de Token da Web JSON (JWT) a Spoke do Google Cloud Translator Service.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Provedores JWT.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 3. Campos de formulário do Provedor JWT
      Campo Descrição
      Nome Identificador do provedor JWT.
      Intervalo de Vencimento (s) Número de segundos que indica o tempo de vida do token do provedor JWT. Especifique 3600.
      Configuração de Assinatura. Chave de assinatura JWT.
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
    5. Na lista relacionada Declarações padrão, insira os valores dessas declarações.
      Tabela 4. Declarar
      Nome da declaração Valor da declaração
      aud https://www.googleapis.com/oauth2/v4/token
      iss client_email valor do arquivo JSON.
    6. Na lista relacionada Declarações personalizadas, crie a declaração de escopo e insira seu valor como https://www.googleapis.com/auth/cloud-translation.
    7. Clique em Atualizar.

    Configuração da credencial do alias GoogleTranslation

    Autorize ações de Spoke do Google Cloud Translator Service configurando a credencial do Google OAuth 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Selecione a credencial do Google OAuth 2.0.
    3. Abre o registro especificado no campo Perfil de entidade OAuth.
    4. No campo Provedor JWT, especifique o provedor JWT que você deseja usar.
    5. Clique em Atualizar.
    6. Para verificar se um token de acesso OAuth é gerado para se conectar aos serviços de tradução do Google, clique no link relacionado Obter token OAuth da credencial do Google OAuth 2.0.

    Configuração dos atributos de conexão para o alias GoogleTranslation

    Conecte-se ao serviço de tradução do Google configurando a conexão do Google. Forneça informações que são usadas por ações ou atividades HTTP(s) para se conectar a esse serviço.

    Antes de Iniciar

    Função necessária: connection_admin

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Conexões.
    2. Aberto para o registro do Google.
    3. Na lista relacionada Atributos do formulário de Conexão HTTP(S), preencha os campos.
      Tabela 5. Campos do formulário de conexão HTTP(S)
      Campo Valor necessário
      local Localização do cliente. Se o valor não for especificado ao criar uma conta no Google Cloud, especifique global.
      project_id Identificador de um projeto. Especifique o valor project_id do arquivo JSON.
      versão Versão da API para a qual os spokes relacionados foram criados. O valor padrão é v3beta1.

      Como o Google agora oferece suporte à versão v3, você pode substituir este valor como v3.
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.