Configurar o spoke do Ansible

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Integre sua instância [ ServiceNow e o Ansible Tower para automatizar as ações de spoke Ansible. Por exemplo, você pode criar um fluxo que recupera uma lista de credenciais do ambiente Ansible do Tower.

    Antes de Iniciar

    • Solicitar uma assinatura de Integration Hub
    • Ativar o Ansible spoke
    • Função necessária: administrador

    Criar uma aplicação OAuth no Ansible Tower

    Crie uma aplicação OAuth na Ansible Tower para que as solicitações de conexão da sua instância da ServiceNow sejam autenticadas pela aplicação OAuth.

    Antes de Iniciar

    Função necessária: administrador

    Verifique se você tem acesso de administrador à instância do Ansible Tower.

    Procedimento

    1. Faça login na instância da aplicação Ansible Tower.
    2. No painel esquerdo, em Administração, selecione Aplicações.Link de aplicações na Ansible Automation Platform.
    3. Na página Aplicações, selecione Adicionar.Botão Adicionar para adicionar uma aplicação.
    4. Preencha o formulário.
      Tabela 1. Criar uma nova aplicação
      Campo Descrição
      Nome Nome exclusivo da aplicação OAuth.
      Descrição Descrição da aplicação. Este campo é opcional.
      Organização Organização à qual a aplicação OAuth está associada.
      Tipo de concessão de autorização A base da aplicação OAuth que concede acesso ao cliente. A base pode ser um código de autorização fornecido ao cliente ou uma senha do proprietário do recurso.
      Redirecionar URIs Redirecione o URI para o cliente depois que o acesso for concedido. Insira o URI de redirecionamento no formato https://<instance name> .service.now.com/oauth_redirect.do .
      Tipo de cliente Tipo de cliente que solicita autenticação da aplicação OAuth.
    5. Selecione Salvar.
    6. Copie o ID do cliente e o segredo do cliente e armazene-os em um local seguro.Segredo do cliente e ID do cliente.
      Você criou a aplicação OAuth.Aplicação OAuth criada.

    Registrar o Ansible Tower como provedor OAuth

    Use as informações geradas durante a configuração da aplicação Ansible Tower para registrar o Ansible Tower como um provedor OAuth e permitir que a instância ServiceNow solicite tokens OAuth 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Registro de aplicações.
    2. Aberto para o registro do Ansible.
    3. No formulário, preencha os campos.
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira o perfil OAuth do Ansible Tower.
      ID de cliente ID de cliente da aplicação no Ansible Tower.
      Segredo do cliente Segredo do cliente da aplicação no Ansible Tower.
      Script do API da OAuth Script opcional para personalizar solicitação e resposta.
      URL de logotipo URL que contém uma imagem a ser usada como logotipo da aplicação.
      Tipo de concessão padrão Tipo de concessão usado para estabelecer o token. Selecione Código de autorização.
      Tempo de vida do token de atualização Tempo, em segundos, em que o token de atualização é válido. O tempo padrão é 8.640.0000 segundos.
      PKCE necessário Opção para permitir que clientes públicos exijam o PKCE para uma autorização.
      Nota:
      Você pode usar somente o Código de autorização como o Tipo de concessão padrão quando o PKCE estiver habilitado.
      Aplicação Escopo da aplicação que contém este registro. Selecione Spoke do Ansible Tower.
      Acessível de Escopo da aplicação a partir do qual este registro fica acessível.
      Ativo Opção para usar ativamente o registro da aplicação.
      URL de Autorização Endpoint do código de autorização do OAuth. Por exemplo, https://<Ansible-Tower-Instance> .com/api/o/authorize/ .
      URL de Token Endpoint do token do servidor OAuth. Por exemplo, https://<Ansible-Tower-Instance> .com/api/o/token/ .
      URL de revogação do token Endpoint de revogação de token do servidor OAuth.
      URL de redirecionamento Endpoint de retorno de chamada OAuth neste formato, https://<instance-name> .service-now.com/api/sn_ansible_ spoke/ansible_oauth_redirect .
      Usar autenticação mútua Opção de usar autenticação mútua para solicitação e revogação de token. Esta opção exige que um perfil de autenticação mútua seja especificado.
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
    5. Cole o valor da URL de redirecionamento no URI de redirecionamento da sua aplicação Ansible Tower personalizada.
      Por exemplo, cole https://<instance-name> .service-now.com/api/sn_ansible_ spoke/ansible_oauth_redirect .

    Resultado

    A instância pode solicitar tokens OAuth 2.0 para o spoke e um token de atualização é criado para gerar novamente os tokens.

    Configurar o registro de conexão do spoke do Ansible

    Crie o registro de conexão que contém as informações que permitem que sua instância da ServiceNow envie uma solicitação de autenticação para a instância do Ansible Tower e obtenha um token OAuth.

    Antes de Iniciar

    Função necessária: administrador

    Certifique-se de ter configurado uma aplicação OAuth na instância do Ansible Tower.

    Procedimento

    1. Navegar até Todos > Automação de Processo > Flow Designer.
    2. Selecione Conexões.
    3. Ative a guia Saída.
    4. No campo Pesquisar todas as conexões, insira Ansible.
    5. No cartão AnsibleTowerAlias, selecione Exibir detalhes.
    6. Selecione Configurar.
    7. Preencha o formulário.
      Tabela 2. Configurar conexão
      Campo Descrição
      Nome da conexão Nome da conexão estabelecida com a instância do Ansible Tower. O nome padrão da primeira conexão é atribuído automaticamente para corresponder ao nome especificado no formulário Conexões e credenciais na página Aliases de conexão e credencial. Para fornecer seu nome personalizado, crie um registro de conexão selecionando Adicionar conexão.
      Nome da Credencial Nome do registro de credencial que você criou para o Ansible em sua instância da ServiceNow.
      Nome do registro da aplicação Nome do registro da aplicação que você criou para o Ansible em sua instância da ServiceNow.
      URL de Conexão O URL que sua instância ServiceNow usa para se conectar à instância do Ansible Tower.
      ID do cliente OAuth O ID de cliente que você gerou ao configurar a aplicação OAuth.
      Segredo do cliente OAuth O segredo do cliente que você gerou ao configurar a aplicação OAuth.
      Nome do perfil da entidade OAuth Nome da aplicação OAuth que você criou na instância do Ansible Tower.
      Escopo da entidade OAuth Valor dos escopos da entidade OAuth conforme definido no título do escopo do OAuth no registro da aplicação Ansible.
      URL de Autorização O URL que o cliente usa para solicitar acesso à instância do Ansible Tower. O formato da URL é https://<ansible-tower-instancename> .com/api/o/authorize .
      URL de Token A URL que o cliente usa para solicitar um token para acessar a instância do Ansible Tower. O formato da URL é https://<ansible-tower-instance-name> .com/api/o/token .
      URL de redirecionamento do OAuth O URL de redirecionamento que a aplicação OAuth usa para redirecionar para sua instância ServiceNow. A URL deve estar no formato https://<your instance name> .service-now.com/oauth_redirect.do .
    8. Selecione Configurar e obter token do OAuth.
      A aplicação OAuth autentica a solicitação de conexão e fornece um token temporário para acessar a instância do Ansible Tower.