Configurar o Google Compute Engine spoke

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Integre a instância ServiceNow e Google Compute Engine spoke usando credenciais OAuth 2.0 para autenticar solicitações ServiceNow.

    Antes de Iniciar

    • Solicitar uma assinatura de Integration Hub.
    • Ative o Google Compute Engine spoke.
    • Acesso ao Google Cloud Platform.
    • Função necessária: administrador
    Nota:
    Este procedimento descreve as etapas para configurar o app personalizado usando o OAuth. Você também pode configurar o app personalizado usando a Conta de Serviço associada a tokens JWT. Para obter mais informações sobre como configurar o spoke usando tokens JWT, consulte Escolher um método de autenticação - Contas de serviço e Configurar provedor OAuth com tipo de concessão de Portador JWT.

    Configurar a aplicação Google Compute Engine

    Crie uma aplicação OAuth personalizada a partir da sua Google conta do Cloud Platform para habilitar a autenticação OAuth 2.0 com o Google Compute Engine spoke.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua estas etapas no Google Cloud Platform. Consulte a documentação do produto Google Cloud Platform para obter instruções sobre como criar e configurar aplicações personalizadas.

    Procedimento

    1. Registre uma nova aplicação personalizada e abra-a.
      1. Navegue até https://console.developers.google.com.
      2. Crie um projeto com suas credenciais de administrador.
      3. Abra o projeto.
    2. Forneça o nome do domínio autorizado OAuth.
      1. No menu APIs e serviços, selecione Tela de consentimento OAuth.
      2. Insira o nome da aplicação.
      3. Especifique o domínio autorizado service-now.com.
      4. Clique em Salvar.
    3. Crie as credenciais.
      1. No menu APIs e serviços, selecione Credenciais.
      2. Selecione Criar ID de cliente OAuth na lista Criar credenciais.
    4. Selecione o tipo de aplicação Aplicação web.
    5. Insira o seguinte URI de redirecionamento autorizado: https:// <instance> .service-now.com/oauth_redirect.do e clique em Criar.
    6. Copie o ID e o segredo do cliente para um arquivo de texto para que você possa usá-los quando Registrar Google Compute Engine como um provedor OAuth.
      Dica:
      Você sempre pode acessar o ID e o segredo do cliente na interface de APIs e serviços do Google clicando em Credenciais e selecionando o nome do ID do cliente OAuth 2.0.

    Registrar Google Compute Engine como um provedor OAuth

    Use as informações geradas durante a configuração da conta Google Compute Engine para registrar a aplicação Google Compute Engine como um provedor OAuth e permitir que a instância solicite tokens OAuth 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Em ServiceNow, navegue até OAuth de Sistema > Registro de aplicações.
    2. Abra o registro do Google Compute Engine.
    3. Preencha estes valores no formulário Registros de aplicações:
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro, por exemplo, Google Compute Engine.
      ID de cliente ID de cliente da aplicação Google Compute Engine que você criou no G Suite.
      Segredo do cliente Segredo do cliente que você gerou ao criar a aplicação no G Suite.
      Script do API do OAuth Script para personalizar a solicitação e a resposta. Selecionar OAuthGoogleComputeUtil
      Tipo de concessão padrão Tipo de concessão usado para estabelecer o token. Selecione Código de autorização.
      URL de Autorização Endpoint do código de autorização do OAuth. Insira https://accounts.google.com/o/oauth2/v2/auth.
      URL de Token Endpoint do token do servidor OAuth. Insira https://oauth2.googleapis.com/token.
      Redirecional URL URL da instância ServiceNow neste formato: https://<instance> .service-now.com/oauth_redirect.do .
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      O sistema valida as credenciais do OAuth.

    Criar um registro de credencial para o Google Compute Engine spoke

    Crie um registro de credencial para conectar a aplicação OAuth personalizada Google Compute Engine que você criou durante a configuração da conta. Os aliases de conexão e credencial Google Compute Engine spoke usam essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Hub de integração > Conexões e Credenciais.
    2. Abra o registro GoogleCloudCompute.
    3. Na guia Credenciais, clique em Novo.
      O sistema exibe a mensagem: Que tipo de Credenciais você deseja criar?
    4. Selecione Credenciais OAuth 2.0.
    5. No formulário, preencha estes valores.
      Tabela 1. Formulário de credenciais OAuth 2.0
      Campo Descrição
      Nome Nome para identificar o registro de credencial. Por exemplo, Google Cloud Compute Cred.
      Perfil de Entidade OAuth Selecione o perfil de entidade OAuth padrão, Google Compute default_profile.
      Alias de credencial Alias de credencial associado a este registro. O registro de alias padrão, sn_gcompute_spoke.GoogleCloudCompute, está selecionado.

      Registro de credencial do spoke do Google Cloud Compute Engine.

    6. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
    7. Para gerar o token OAuth, clique no link relacionado Obter Token OAuth.