Visa Spoke einrichten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Integrieren Sie die Instanz [ ServiceNow und Visa Spoke mithilfe der Basic Authentication, um Anforderungen von ServiceNow zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Aktivieren Sie Visa Spoke.
    • Erforderliche Rolle: admin

    Laden Sie das Client-Zertifikat in Ihre Instanz hoch

    Laden Sie das Client-Zertifikat in Ihre ServiceNow -Instanz hoch, um die Erstellung von Verbindungen und Anmeldeinformationen zu ermöglichen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > System-LDAP > Zertifikate.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus.
      Tabelle : 1. Formularfelder X.509-Zertifikat
      Feld Beschreibung
      Name Geben Sie einen Namen ein, um den Datensatz eindeutig zu identifizieren. Beispiel: Visa-Client-Zertifikat.
      Typ Wählen Sie PKCS12-Schlüsselspeicher aus.
      Benachrichtigung bei Ablauf Definieren Sie Benutzer, die benachrichtigt werden sollen, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Geben Sie die Anzahl der Tage ein, nach denen eine Benachrichtigung gesendet werden soll, bevor das Zertifikat abläuft.
      Aktiv Aktivieren
      Läuft in Tagen ab Geben Sie die Anzahl der Tage ein, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Geben Sie ein dem Zertifikat zugeordnetes Passwort ein.
      Kurzbeschreibung Geben Sie eine Zusammenfassung zum Zertifikat ein.
    4. Klicken Sie auf das Symbol „Anhänge“, und hängen Sie eine Client-Zertifikatdatei (.p12) an.
    5. Klicken Sie auf Speicher/Zertifikate validieren, um zu überprüfen, ob das Zertifikat korrekt ist.
      Wenn bei der Instanz Fehler beim Zertifikat oder Schlüsselspeicher auftreten, wird eine Fehlermeldung angezeigt.

    Laden Sie ein vertrauenswürdiges Serverzertifikat hoch

    Generieren Sie ein Zertifikat für den Endpunkt von Visa Resolve Online (VROL), und laden Sie es als TrustCertificate in Ihre ServiceNow -Instanz hoch. Durch das Hochladen des vertrauenswürdigen Serverzertifikats stellen Sie sicher, dass Ihre Instanz eine Verbindung zu einem gültigen und sicheren Service herstellt.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Instanz validiert ausgehende Webserviceaufrufe mithilfe des vom Service Provider bereitgestellten Zertifikats.

    Prozedur

    1. Erstellen Sie einen neuen Zertifikatdatensatz mit dem Format PEM und dem Typ Trust StoreZertifikat.
    2. Führen Sie eine der folgenden Aktionen aus:
      • Hängen Sie das DER-formatierte Zertifikat des Service Providers an.
      • Kopieren Sie das PEM-Formatzertifikat des Service Providers, und fügen Sie es in das Feld PEM-Zertifikat ein.

    Protokollprofile erstellen

    Sie können ein benutzerdefiniertes HTTPS-Protokollprofil erstellen, um die Anmeldeinformationen und Zertifikate anzugeben, die für ausgehende Webservices verwendet werden. Sie können beispielsweise ein benutzerdefiniertes HTTPS-Protokollprofil erstellen, um die gegenseitige Authentifizierung zu aktivieren.

    Vorbereitungen

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Protokollprofile.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 2. Name des Formulars
      Feld Beschreibung
      Protokoll Geben Sie einen eindeutigen Namen ein, um dieses HTTPS-Protokoll zu identifizieren, z. B. „visumhttps“. Mit dem Protokollnamen können Sie zwischen normalen HTTPS-Verbindungen und HTTPS-Verbindungen, die dieses Protokollprofil verwenden, unterscheiden. Der von Ihnen eingegebene Name wird zum Protokollnamen in der URL. Beispiel: Visahttps://endpoint.service.com
      Hinweis:
      Sie können kein benutzerdefiniertes Protokoll erstellen, dessen Name mit einem vorhandenen Protokollnamen übereinstimmt, z. B. HTTPS.
      Schlüsselspeicher Wählen Sie das Schlüsselspeicher-Zertifikat aus, das Sie beim Hochladen eines Client-Zertifikats erstellt haben. Beispiel : Visa-Client-Zertifikat
      Standard-Port Geben Sie die Portnummer für Verbindungen ein, die dieses Protokoll verwenden.

    Erstellen Sie Anmeldeinformationen für den Basisauthentifizierungsserver

    Erstellen Sie Anmeldeinformationen, um auf eine ServiceNow -Instanz zuzugreifen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
    2. Wählen Sie Neu.
    3. Wählen Sie Anmeldeinformationen für Standardauthentifizierung aus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Anmeldeinformationsformular für die Standardauthentifizierung
      Feld Beschreibung
      Name Geben Sie einen eindeutigen und beschreibenden Namen für diese Anmeldeinformationen ein.
      Benutzername Name zum Identifizieren des Benutzers.
      Passwort Passwort zur Verwendung dieser Anmeldeinformationen.
      Aktiv Option zum Aktivieren der Verwendung dieser Anmeldeinformationen.
      Reihenfolge Die Reihenfolge (Sequenz), in der die Plattform diese Anmeldeinformationen versucht, während sie versucht, sich bei -Geräten anzumelden. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Berechtigungsnachweise dieselbe Auftragsnummer haben (oder keine), versucht die Instanz die Berechtigungsnachweise in zufälliger Reihenfolge. Standardwert: 100
    5. Wählen Sie Absenden.

    Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen für Visa

    Erstellen Sie einen benutzerdefinierten Anmeldeinformationsdatensatz für das Konto Visa Spoke. Der Alias für Verbindungen und Anmeldeinformationen Visa Spoke verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Anmeldeinformationen und Verbindungen > Verbindungen, klicken Sie auf Neuund wählen Sie HTTP(s)-Verbindungaus.
    2. Fügen Sie die folgenden Verbindungsinformationen hinzu, und klicken Sie auf Absenden:
      Feld Beschreibung
      Name Eindeutiger Name dieser HTTP(s)-Verbindung.
      Anmeldeinformation Wählen Sie den Datensatz mit Anmeldeinformationen aus, der zur Autorisierung der Verbindung verwendet wird.
      Verbindungsalias Wählen Sie den Alias-Datensatz aus, der dieser Verbindung zugeordnet werden soll. Mit einem Alias können Sie den Verbindungsdatensatz aktualisieren, ohne Aktionen oder Aktivitäten, die den Alias verwenden, neu zu konfigurieren.
      URL-Builder Geben Sie entweder die Verbindungs-URL manuell ein, oder verwenden Sie das System, um die URL basierend auf den Eingaben zu erstellen. Standardmäßig ist dieses Kontrollkästchen deaktiviert. Wenn diese Option aktiviert ist, wird die Verbindungs-URL aus den folgenden Feldern berechnet:
      • Gegenseitige Authentifizierung – Aktivieren Sie das Kontrollkästchen, wenn die gegenseitige Authentifizierung verwendet wird.
      • Protokollprofil – Wählen Sie das erstellte Protokoll aus. Beispiel: Visahttps.
      • Host: Geben Sie den Visa-Endpunkt ein. Beispiel: xxx.visa.com
      • Basispfad – Pfad der Verbindungszeichenfolge.
      Hinweis:
      Wenn „Gegenseitige Authentifizierung“ aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn „Gegenseitige Authentifizierung“ nicht aktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
      Verbindungs-URL Wenn der URL-Builder deaktiviert ist, geben Sie die Verbindungs-URL in dieses Feld ein.
      Hinweis:
      Wenn „Gegenseitige Authentifizierung“ aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn „Gegenseitige Authentifizierung“ nicht aktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
      Aktiv Aktivieren Sie das Kontrollkästchen, um diese Verbindung zu aktivieren.
      Domäne Legen Sie die Domäne, fest in der die Aktion oder Aktivität ausgeführt wird.
    3. Klicken Sie auf Absenden.
      Sie können jetzt eine benutzerdefinierte HTTP(s)-Aktion oder -Aktivität erstellen.