Google Cloud Load Balancer Spoke を設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • カスタム OAuth アプリケーションを Google Cloud Storage に作成してServiceNowインスタンスと Google Cloud Load Balancer をデータ連携し、ServiceNow要求を認証します。

    始める前に

    • 統合ハブ サブスクリプションを要求します。
    • Google Cloud Load Balancer Spoke を有効にします。
    • 必要なロール:admin

    OAuth プロバイダーとして Google Cloud Load Balancer を登録

    Google Cloud Storage アプリケーションの構成中に生成された情報を使用し、Google Cloud Load Balancer を OAuth プロバイダーとして登録して、ServiceNow インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. Google Cloud Load Balancer のレコードを開きます。
    3. フォームに、これらの値を入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。
      クライアント ID Google Cloud Storage アプリケーションの構成中に作成されたクライアント ID です。
      クライアントシークレット Google Cloud Storage またはアプリケーション構成中に作成されたクライアントシークレットです。
      認証 URL OAuth 認証コードのエンドポイントです。次のように入力します:https://accounts.google.com/o/oauth2/auth
      トークン URL OAuth サーバートークンのエンドポイントです。次のように入力します:https://oauth2.googleapis.com/token
      トークン失効 URL OAuth サーバートークン失効エンドポイントです。
      リダイレクト URL 形式 https://<instance>.service-now.com/oauth_redirect.do での OAuth コールバックエンドポイント
      OAuth API スクリプト 要求と応答をカスタマイズするスクリプトです。OAuthGoogleCloudLoadBalancerUtil を選択します。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    Google Cloud Load Balancer Spoke の資格情報レコードを作成

    Google Cloud Storage のカスタムアプリケーションの資格情報レコードを作成します。Google Cloud Load Balancer Spoke 接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
    2. Google_Cloud_Storage レコードを開きます。
    3. 資格情報」セクションで、[新規] をクリックします。

      作成する資格情報のタイプは?」というメッセージが表示されます。

    4. [OAuth 2.0 資格情報] を選択します。
    5. フォームに、これらの値を入力します。
      表 : 2. OAuth 2.0 資格情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:Google Cloud Load Balancer OAuth Cred
      有効 資格情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル Google Cloud Storage を OAuth プロバイダーとして登録する際に作成される OAuth プロファイルです。GCP Cloud Storage default_profile を検索して選択します。
      順番 この資格情報を適用する順番です。たとえば、100 です。
      資格情報エイリアス スポークに関連付けられた資格情報エイリアスです。sn_gcp_lb_spoke.GoogleCloudLoadBalancer, sn_gcompute_spoke.GoogleCloudCompute, sn_gcp_vpc_spoke.GoogleVP を検索して選択します。
    6. フォームヘッダーを右クリックし、[送信]をクリックします。
    7. OAuth トークンを生成するには、[OAuth トークンの 取得] 関連リンクをクリックします。