Configure o. GoogleSpoke do serviço de tradutor em nuvem

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Integre seu Googleconta com seu ServiceNowinstância.

    Antes de Iniciar

    • Solicitar uma assinatura de Integration Hub.
    • Ative o. GoogleSpoke do serviço de tradutor em nuvem.
    • Crie uma conta de serviço no Google Cloud, gere uma chave de conta de serviço do tipo JSON e baixe-a. Para obter informações sobre como criar a chave da conta de serviço, consulte Google documentação.
    • Habilite o serviço da API de tradução na nuvem. Para obter informações sobre como habilitar um serviço, consulte Google documentação.
    • Função necessária: administrador

    Crie um certificado de armazenamento de chaves Java

    Criptografe os certificados de segurança obtidos de GoogleCriando um arquivo Java Keystore (JKS).

    Antes de Iniciar

    • Função necessária: administrador
    • Baixe um arquivo JSON que contém a chave da conta de serviço de Google. Para obter informações sobre como baixar o arquivo JSON, consulte Google documentação. A seguir está um arquivo JSON de amostra:
      {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

    Procedimento

    1. No arquivo JSON, execute o seguinte para private_key valor.
      1. Liberar escape de . caracteres.
        Dica:
        Para liberar caracteres de escape em um arquivo JSON, você pode analisar uma cadeia de caracteres JSON em um objeto JavaScript.
      2. Armazene a chave privada em um arquivo com extensão .pem.
    2. No arquivo JSON, execute o seguinte para client_x509_cert_url valor.
      1. Abra o link especificado para client_x509_cert_url .
      2. Liberar escape de . Caracteres do certificado associado ao private_key_id mencionado no arquivo JSON.
      3. Armazene o valor do certificado em um arquivo com extensão .pem.
    3. Use o comando openssl para criar um arquivo PKCS 12 usando os arquivos de chave privada e certificado criados recentemente. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

      Por exemplo, se certificate.pem for o certificado e privatekey.pem for a chave privada:

      openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
      Um arquivo PKCS 12, testkeystore.p12, é criado.
    4. Especifique uma senha de exportação ou uma senha do armazenamento de chaves de origem.
      Nota:
      Você deve especificar essa senha ao criar uma chave JWT para Spoke do Google Cloud Translator Service.
    5. Use o comando keytool para criar um arquivo JKS a partir do arquivo PKCS 12. 
      keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
      Nota:
      TestKeyStore.p12 é o arquivo PKCS 12 e wso2carbon.jks é o arquivo jks.
    6. Especifique uma senha do armazenamento de chaves de destino.
      Nota:
      Você deve especificar esta senha ao anexar um certificado JKS a. Spoke do Google Cloud Translator Service.

    Anexe um certificado de armazenamento de chaves Java a. Google Cloud Translator Service spoke

    Ative a autenticação do cliente JWT anexando um certificado de Java Keystore (JKS) válido a. Spoke do Google Cloud Translator Service.

    Antes de Iniciar

    • Função necessária: administrador
    • Certificado de armazenamento de chaves Java válido

    Procedimento

    1. Navegar até Tudo > Definição do Sistema > Certificados.
    2. Clique em Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Campos do formulário da certificação X.509
      Campo Descrição
      Nome Identificador do certificado.
      Notificar no vencimento Usuários a serem notificados quando o certificado expirar.
      Aviso emitido antes do vencimento (em dias) Número de dias para enviar uma notificação antes que o certificado expire.
      Ativo Opção para ativar o certificado.
      Tipo Tipo do certificado. Selecione Armazenamento de chaves Java.
      Dias até o vencimento Número de dias até o certificado expirar.
      Senha do armazenamento de chaves Senha para acessar o certificado. Use a senha do armazenamento de chaves de destino especificada ao criar o certificado JKS. Para obter mais informações sobre esta senha, consulte Crie um certificado de armazenamento de chaves Java.
      Descrição resumida Resumo sobre o certificado.
    4. Clique no ícone gerenciar anexos ( Ícone de anexos) E anexe um certificado JKS.
    5. Para validar o certificado JKS, clique em Valide armazenamentos/certificados .
    6. Clique em Enviar.

    Crie uma chave de assinatura JWT para Google Cloud Translator Service spoke

    Atribua uma chave de assinatura de token da web JSON (JWT) ao seu certificado de armazenamento de chaves Java.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Chaves de JWT.
    2. Clique em Novo.
    3. No formulário, preencha os campos.
      Tabela 2. Campos do formulário de chaves de JWT
      Campo Descrição
      Nome Identificador da chave de assinatura JWT.
      Armazenamento de chaves de assinatura Certificado JKS válido para o qual você deseja atribuir a chave.
      ID de chave ID da chave para identificar qual chave é usada quando várias chaves são usadas para assinar tokens.
      Algoritmo de assinatura Algoritmo a ser assinado com a chave.
      Senha da chave de assinatura Senha associada à chave. Use a senha de exportação ou a senha do armazenamento de chaves de origem especificada ao criar o certificado JKS. Para obter mais informações sobre esta senha, consulte Crie um certificado de armazenamento de chaves Java.
      Ativo Opção para ativar a chave.
    4. Clique em Enviar.

    Crie um provedor de JWT para Google Cloud Translator Service spoke

    Adicione um provedor de token da web JSON (JWT) a Spoke do Google Cloud Translator Service.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Provedores JWT.
    2. Clique em Novo.
    3. No formulário, preencha os campos.
      Tabela 3. Campos de formulário do Provedor JWT
      Campo Descrição
      Nome Identificador do provedor JWT.
      Intervalo de Vencimento (s) Número de segundos que indica o tempo de vida do token do provedor JWT. Especifique 3600 .
      Configuração de Assinatura Chave de assinatura JWT.
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
    5. Na lista relacionada Sinistros padrão, insira os valores para esses sinistros.
      Tabela 4. Abrir um sinistro
      Nome do sinistro Valor do sinistro
      aud https://www.googleapis.com/oauth2/v4/token
      iss client_email Valor do arquivo JSON.
    6. Na lista relacionada Declarações personalizadas, crie o. escopo sinalize e insira seu valor como https://www.googleapis.com/auth/cloud-translation .
    7. Clique em Atualizar.

    Configure a credencial do alias do GoogleTranslation

    Autorizar ações de Spoke do Google Cloud Translator ServiceConfigurando a credencial do Google OAuth 2,0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Selecione a credencial do Google OAuth 2,0.
    3. Abra o registro especificado em Perfil da entidade OAuth campo.
    4. Em Provedor de JWT Especifique o provedor de JWT que você deseja usar.
    5. Clique em Atualizar.
    6. Para verificar se um token de acesso OAuth é gerado para se conectar aos serviços de tradução do Google, clique em Obter token OAuth Link relacionado da credencial do Google OAuth 2,0.

    Configure os atributos de conexão para o alias do GoogleTranslation

    Conete-se ao serviço de tradução do Google configurando a conexão do Google. Forneça informações usadas por ações ou atividades HTTP(s) para se conectar a esse serviço.

    Antes de Iniciar

    Função necessária: connection_admin

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Conexões.
    2. Aberto para o registro de Google .
    3. Na lista relacionada Atributos do formulário Conexão HTTP(S), preencha os campos.
      Tabela 5. Campos do formulário Conexão HTTP(S)
      Campo Valor necessário
      local Local do cliente. Se o valor não for especificado ao criar uma conta no Google Cloud, especifique global .
      project_id Identificador de um projeto. Especifique o. project_idValor do arquivo JSON.
      versão Versão da API para a qual os spokes relacionados são criados. O valor padrão é v3beta1 .

      Como o Google Now oferece suporte à versão v3, você pode substituir esse valor como v3 .
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.