Configurer Spoke Visa

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Intégrez l’instance et Spoke Visa utilisez l’authentification ServiceNow de base pour authentifier les ServiceNow demandes.

    Avant de commencer

    • Demandez un Hub d'intégration abonnement.
    • Activez Spoke Visa.
    • Rôle requis : admin

    Charger le certificat client dans votre instance

    Chargez le certificat client sur votre ServiceNow instance pour activer la création de connexions et d’informations d’identification.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Système LDAP > Certificats.
    2. Cliquez sur Nouveau.
    3. Renseignez le formulaire.
      Tableau 1. Champs du formulaire Certificat X.509
      Champ Description
      Nom Saisissez un nom pour identifier l’enregistrement de façon unique. Par exemple, Certificat de client Visa.
      Type Sélectionnez PKCS12 Key Store.
      Notification à l'expiration Définissez les utilisateurs à notifier lorsque le certificat expire.
      Avertissement avant l'expiration (en jours) Entrez le nombre de jours d’envoi d’une notification avant l’expiration du certificat.
      Actif Activer
      Échéance en jours Entrez le nombre de jours avant l’expiration du certificat.
      Mot de passe de magasin de clés Saisissez un mot de passe associé au certificat.
      Description courte Saisissez un résumé du certificat.
    4. Cliquez sur l’icône Pièces jointes et joignez un fichier de certificat client (.p12).
    5. Cliquez sur Valider les magasins/certificats pour vérifier si le certificat est correct.
      Si l’instance rencontre des erreurs avec le certificat ou le magasin de clés, un message d’erreur s’affiche.

    Charger un certificat de serveur de confiance

    Générez un certificat pour le point de terminaison Visa Resolve Online (VROL) et chargez-le sur votre ServiceNow instance en tant que TrustCertificate. En chargeant le certificat de serveur approuvé, vous vous assurez que votre instance se connecte à un service valide et sécurisé.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    L’instance valide les appels de service Web sortants à l’aide du certificat fourni par le fournisseur de service.

    Procédure

    1. Créez un enregistrement de certificat avec le format PEM et le type Trust Store Cert.
    2. Effectuez l'une des actions suivantes :
      • Joignez le certificat au format DER du fournisseur de service.
      • Copiez et collez le certificat au format PEM du fournisseur de services dans le champ Certificat PEM .

    Créer un profil de protocole

    Vous pouvez créer un profil de protocole HTTPS personnalisé pour spécifier les informations d’identification et les certificats utilisés pour les services Web sortants. Par exemple, vous pouvez créer un profil de protocole HTTPS personnalisé pour activer l’authentification réciproque.

    Avant de commencer

    Procédure

    1. Accédez à la Tout > Sécurité de système > Profils du protocole.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Tableau 2. Nom du formulaire
      Champ Description
      Protocole Saisissez un nom unique pour identifier ce protocole HTTPS, tel que visahttps. Le nom de protocole vous permet de faire la différence entre les connexions HTTPS normales et les connexions HTTPS qui utilisent ce profil de protocole. Le nom que vous saisissez devient le nom du protocole dans l’URL. Par exemple, visahttps://endpoint.service.com
      Remarque :
      Vous ne pouvez pas créer un protocole personnalisé dont le nom correspond à un nom de protocole existant tel que HTTPS.
      Magasin de clés Sélectionnez le certificat de magasin de clés que vous avez créé lors du chargement d’un certificat client. Par exemple : certificat de client Visa
      Port par défaut Entrez le numéro de port pour les connexions qui utilisent ce protocole.

    Créer des informations d’identification de serveur d’authentification de base

    Créez des informations d’identification pour accéder à une ServiceNow instance.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez Nouveau.
    3. Sélectionnez Informations d'identification pour l'authentification de base.
    4. Renseignez les champs du formulaire.
      Tableau 3. Formulaire Informations d'identification pour l'authentification de base
      Champ Description
      Nom Entrez un nom unique et descriptif pour ces informations d'identification.
      Nom d'utilisateur Nom permettant d'identifier l'utilisateur.
      Mot de passe Mot de passe pour utiliser ces informations d'identification.
      Active Option permettant d'activer l'utilisation de ces informations d'identification.
      Ordre Ordre (séquence) dans lequel la plateforme essaie ces informations d’identification lorsqu’elle tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en possèdent aucun), l'instance teste les informations d'identification de façon aléatoire. Valeur par défaut : 100
    5. Sélectionnez Soumettre.

    Créer un alias de connexion et d’informations d’identification pour Visa

    Créez un enregistrement d’informations d’identification personnalisé pour le Spoke Visa compte. L’alias Spoke Visa de connexion et d’informations d’identification utilise ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Informations d'identification et connexions > Connexions, cliquez sur Nouveau, puis sélectionnez Connexion HTTP(s).
    2. Ajoutez les informations de connexion suivantes, puis cliquez sur Soumettre :
      Champ Description
      Nom Nom unique de cette connexion HTTP(s).
      Informations d'identification Sélectionnez l'enregistrement des informations d'identification utilisé pour autoriser la connexion.
      Alias de connexion Sélectionnez l'enregistrement d'alias à associer à cette connexion. L'utilisation d'un alias vous permet de mettre à jour l'enregistrement de connexion sans avoir à reconfigurer les actions ou les activités qui utilisent l'alias.
      Générateur d'URL Entrez manuellement l’URL de connexion ou utilisez le système pour créer l’URL en fonction des entrées. Cette option n’est pas cochée par défaut. Si cette option est cochée, l’URL de connexion est calculée à partir des champs suivants :
      • Authentification réciproque : case à cocher si l’authentification réciproque est utilisée.
      • Profil de protocole : sélectionnez le protocole créé. Par exemple, visahttps.
      • Hôte : saisissez le point de terminaison Visa. Par exemple, xxx.visa.com
      • Chemin d’accès de base : chemin d’accès de la chaîne de connexion.
      Remarque :
      Si l’authentification réciproque est cochée, l’URL de connexion est créée : protocole + :// + hôte :port +URL. Si l’authentification réciproque n’est pas cochée, l’URL de connexion est créée : profil de protocole + :// + hôte :port +URL
      URL de connexion Si l’option Générateur d’URL n’est pas cochée, saisissez l’URL de connexion dans ce champ.
      Remarque :
      Si l’authentification réciproque est cochée, l’URL de connexion est créée : protocole + :// + hôte :port +URL. Si l’authentification réciproque n’est pas cochée, l’URL de connexion est créée : profil de protocole + :// + hôte :port +URL
      Actif Cochez la case pour activer cette connexion.
      Domaine Déterminez le domaine dans lequel l’action ou l’activité s’exécute.
    3. Cliquez sur Envoyer.
      Vous êtes prêt à créer une action ou une activité HTTP(s) personnalisée.