Configurar o Google Identity and Access Spoke

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Integre a instância da ServiceNow e o spoke do Google Identity and Access usando as credenciais do Google Cloud Platform para autenticar as solicitações da ServiceNow.

    Antes de Iniciar

    • Solicite a assinatura do Integration Hub.
    • Ativar o Google Identity and Access spoke
    • Função necessária: administrador

    Configurar a aplicação Google Identity and Access

    Crie uma aplicação OAuth personalizada a partir da sua conta Google Cloud Platform para habilitar a autenticação OAuth 2.0 com o Google Identity and Access spoke.

    Antes de Iniciar

    Google Identity and Access requisitos de integração:
    • Google Cloud Platform conta.
    • Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua essas etapas a partir de Google Cloud Platform.

    Procedimento

    1. Registre uma nova aplicação personalizada e abra-a.
      1. Navegue até https://console.developers.google.com.
      2. Crie um projeto com suas Google Cloud Platform credenciais de administrador.
      3. Abra o projeto.
    2. Forneça o nome do domínio autorizado OAuth.
      1. No menu APIs e serviços, selecione Tela de consentimento OAuth.
      2. Insira o nome da aplicação.
      3. Especifique o domínio autorizado service-now.com.
      4. Clique em Salvar.
    3. Crie as credenciais.
      1. No menu APIs e serviços, selecione Credenciais.
      2. Selecione Criar ID de cliente OAuth na lista Criar credenciais.
    4. Selecione o tipo de aplicação Aplicação web.
    5. Insira o seguinte URI de redirecionamento autorizado: https:// <instance> .service-now.com/oauth_redirect.do e clique em Criar.
    6. Copie o ID e o segredo do cliente para um arquivo de texto para que você possa usá-los ao registrar o Google Identity and Access como um provedor OAuth.
      Dica:
      Você sempre pode acessar o ID e o segredo do cliente na interface de APIs e serviços do Google clicando em Credenciais e selecionando o nome do ID do cliente OAuth 2.0.

    Registrar Google Identity and Access como um provedor OAuth

    Use as informações geradas durante a configuração da conta Google Identity and Access para registrar a aplicação Google Identity and Access como um provedor OAuth e permitir que a instância solicite tokens OAuth 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Na instância ServiceNow, navegue até OAuth de Sistema > Registro de aplicações.
    2. Abra o registro, Google Cloud Platform.
    3. No formulário, preencha os seguintes campos:
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro, por exemplo, Google Identity and Access.
      ID de cliente ID de cliente da aplicação Google Identity and Access.
      Segredo do cliente Segredo do cliente que você gerou ao criar a aplicação.
      Script do API da OAuth Script para personalizar a solicitação e a resposta. Selecione OAuthGoogleIAMUtil.
      Tipo de concessão padrão Tipo de concessão usado para estabelecer o token. Selecione Código de autorização.
      URL de Autorização Endpoint do código de autorização do OAuth. Insira https://accounts.google.com/o/oauth2/v2/auth.
      URL de Token Endpoint do token do servidor OAuth. Insira https://oauth2.googleapis.com/token.
      URL de redirecionamento URL da instância ServiceNow neste formato: https://<instance> .service-now.com/oauth_redirect.do .
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      O sistema valida as credenciais do OAuth.

    Criar registro de credencial para o Google Identity and Access spoke

    Crie registros de credencial para conectar a aplicação OAuth personalizada Google Identity and Access que você criou durante a configuração da conta. Os aliases de conexão e credencial Google Identity and Access spoke usam essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > IntegrationHub > Conexões e Credenciais > Credenciais e clique em Novo.
    2. Selecione Credenciais OAuth 2.0.
    3. Insira um nome exclusivo para a credencial, por exemplo, Cred GCPIAM.
    4. Clique no ícone de pesquisa de perfil de entidade OAuth ( ícone de pesquisa) e selecione o perfil com o nome do registro da aplicação OAuth que você criou ao registrar o serviço Google Identity and Access como um provedor OAuth.
    5. Clique em Obter token OAuth.