Guidewire スポークの設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む8読むのに数分

    • 基本認証または OAuth 2.0 認証を使用して ServiceNow インスタンスと Guidewire を統合し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Guidewire スポークをアクティブ化します。
    • アプリケーションに適した Guidewire 認証アプローチを選択して実装します。詳細については 、認証フローの選択に関する Guidewire ドキュメントを参照してください。
    • 依存プラグインはインストールされています
    • 必要なロール:admin

    OAuth プロバイダーとしてGuidewireを登録

    Guidewire アプリケーションの構成中に生成された情報を使用し、OAuth プロバイダーとして Guidewire を登録します。OAuth プロバイダー登録により、ServiceNow インスタンスは OAuth 2.0 トークンを要求できるようになります。

    始める前に

    • 必要なロール:admin
    • サードパーティ Guidewire アプリケーションの構成から生成されたクライアント ID とクライアントシークレット

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. [新規] を選択します。
      どのような OAuth アプリケーションですか?」というメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
    4. フォームに、これらの値を入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      名前 レコードを一意に識別する名前。たとえば、「Guidewire OAuth」と入力します。
      クライアント ID Guidewire アカウントの構成中に作成された <クライアント ID>。
      クライアントシークレット Guidewire アカウントの構成中に作成された <クライアントシークレット>。
      認証 URL OAuth 認証コードのエンドポイントです。
      トークン URL OAuth サーバートークンエンドポイントです。
      トークン失効 URL OAuth サーバートークン失効エンドポイントです。
      リダイレクト URL 形式 https://<instance>.service-now.com/oauth_redirect.do での OAuth コールバックエンドポイント
      OAuth API スクリプト 要求と応答をカスタマイズするスクリプト。
      ロゴ URL アプリケーションロゴとして使用するイメージを含む URL です。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可タイプです。
      リフレッシュトークンの有効期間 リフレッシュトークンが有効になる時間 (秒) デフォルトの時間は 86,400,000 秒です。
      PKCE が必要 (PKCE required) パブリッククライアントが認証に PKCE を要求できるようにするオプション。
      注:
      PKCE が有効になっている場合、[デフォルトの権限許可タイプ] として使用できるのは [認証コード] のみです。
      アプリケーション このレコードを含むアプリケーションスコープです。
      アクセス可能 このレジストリにアクセスできるアプリケーションスコープです。
      有効 アプリケーションレジストリを積極的に使用するためのオプションです。
      相互認証を有効にします トークンの要求と取り消しに相互認証を使用するオプション。このオプションでは、相互認証プロファイルを指定する必要があります。
      資格情報の送信 アプリケーションとその許可されたユーザーを識別する認証情報を OAuth サーバーに送信するかどうか、または送信する方法のオプション。
    5. フォームヘッダーで、[送信] を選択します。

    Guidewire スポークの OAuth 2.0 資格情報レコードを作成

    Guidewire アカウントの構成時に作成した Guidewire カスタム OAuth アプリケーションの資格情報レコードを作成します。Guidewire スポーク接続および資格情報エイリアスでは、Guidewire アプリケーションでこうした資格情報を使用してアクションを許可します。Guidewire 接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    次の例は、Guidewire PolicyCenter、Guidewire ContactManager、または Guidewire ClaimCenter の資格情報レコードを作成する手順を示しています。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. [新規] を選択します。

      「作成する資格情報のタイプは?」というメッセージが表示されます。

    3. [OAuth 2.0 資格情報] を選択します。
      ポップアップウィンドウに、空の OAuth 2.0 資格情報フォームが表示されます。
    4. 値を入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、「Guidewire OAuth2.0 API 資格情報」と入力します。
      アクティブ 有効化
      OAuth エンティティ プロファイル カスタム Equifax アプリケーションを OAuth プロバイダーとして登録したときに作成した OAuth プロファイルを選択します。たとえば、[Equifax OAuth デフォルトプロファイル (Equifax OAuth default profile)] を選択します。
      適用先 この認証情報を使用できる MID Server を選択します。たとえば、[すべての MID Server] を選択します。
      順番 この認証情報を適用する順番を選択します。たとえば、「100」と入力します。
    5. [送信] を選択します。
    6. OAuth トークンを生成するには、[OAuth トークンの取得] 関連リンクを選択します。

    Guidewire スポークの基本認証資格情報レコードの作成

    Guidewire アプリケーションの基本認証資格情報レコードを作成します。Guidewire 接続および資格情報エイリアスでは、こうした接続を使用して、Guidewire PolicyCenter、Guidewire ContactManager、および Guidewire ClaimCenter のアクションを許可します。

    始める前に

    必要なロール:admin

    次の例は、Guidewire PolicyCenter、Guidewire ContactManager、および Guidewire ClaimCenter の基本認証資格情報レコードを作成する手順を示しています。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. [新規] を選択します。

      「作成する資格情報のタイプは?」というメッセージが表示されます。

    3. [基本認証資格情報] を選択します。
    4. フォームのフィールドに入力します。
      フィールド 説明
      名前 レコードを一意に識別する名前。Guidewire など。
      ユーザー名 資格情報として入力するユーザー名。
      パスワード 資格情報として入力するパスワード。
      有効 資格情報レコードを積極的に使用するオプションです。オプションを選択します。
      順番 資格情報が使用される順番です。たとえば、「100」と入力します。
    5. フォームヘッダーを右クリックし、[送信]を選択します。

    基本認証と OAuth 2.0 資格情報の切り替え

    イベントまたはセキュリティのニーズに基づいて、実装された基本認証と OAuth 2.0 認証を切り替えることができます。

    始める前に

    次の例は、基本認証から Guidewire ClaimCenter アプリケーションの OAuth 2.0 に切り替える手順を示しています。

    手順

    1. [AllConnections &amp; Credentials] に移動します。接続 & 資格情報エイリアス.
    2. 再構成するGuidewire ClaimCenter レコードを選択します。
    3. [接続] タブから、既存のターゲット接続レコードを開きます。
    4. [資格情報] フィールドで、参照ルックアップアイコンを選択します。
    5. 資格情報レコードを選択します。
    • 認証方法を基本認証から OAuth 2.0 に切り替える場合は、OAuth セットアップ中に作成された資格情報レコードを選択します。
    • 認証方法を OAuth 2.0 から基本認証に切り替える場合は、基本認証セットアップ中に作成された資格情報レコードを選択します。
    1. レコードを保存します。

    次のタスク

    Guidewire OAuth トークンを取得

    Guidewireスポークの接続レコードの作成

    Guidewire アプリケーションへの接続レコードを作成します。Guidewire 接続および資格情報エイリアスでは、こうした接続を使用して、Guidewire PolicyCenter、Guidewire ContactManager、および Guidewire ClaimCenter のアクションを実行します。

    始める前に

    必要なロール:admin

    次の例は、Guidewire PolicyCenter、Guidewire ContactManager、または Guidewire ClaimCenter の接続レコードを作成する手順を示しています。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. エイリアスレコード (Guidewire ClaimCenter など)を開きます。
    3. [接続] タブから、[新規] を選択します。
    4. フォームの各フィールドに入力します。
      表 : 2. 接続フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前。例:Guidewire 接続
      資格情報 Guidewire 用に作成された基本認証または OAuth 2.0 資格情報レコード。たとえば、「Guidewire OAuth2.0 API 資格情報」です。
      接続エイリアス 接続に関連付けられているエイリアスレコードです。
      接続 URL Guidewire に接続するためのベース URL。
      アクティブ 接続レコードを積極的に使用にするオプションです。
      ドメイン アクションを実行するドメインです。
    5. [送信] を選択します。

    Guidewire OAuth トークンを取得

    Guidewire アクセストークンを生成します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. Guidewire スポーク OAuth 資格情報レコードを選択します。
      たとえば、[Guidewire OAuth2.0 資格情報 (Guidewire OAuth2.0 Credentials)] を選択します。
    3. [関連リンク] から、[OAuth トークンの取得] を選択します。

    タスクの結果

    Guidewire スポークは、新しい OAuth アクセストークンを受け取ります。