Richten Sie die Ansible-Spoke ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Integrieren Sie Ihre ServiceNow -Instanz und Ansible Tower, um Ansible -Spoke-Aktionen zu automatisieren. Sie können beispielsweise einen Flow erstellen, der eine Liste von Anmeldeinformationen aus der Ansible Tower-Umgebung abruft.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an
    • Ansible-Spoke aktivieren
    • Erforderliche Rolle: admin

    Erstellen Sie eine OAuth-Anwendung in Ansible Tower

    Erstellen Sie eine OAuth-Anwendung in Ansible Tower, damit die Verbindungsanforderungen Ihrer ServiceNow-Instanz von der OAuth-Anwendung authentifiziert werden.

    Vorbereitungen

    Erforderliche Rolle: admin

    Vergewissern Sie sich, dass Sie Administratorzugriff auf die Ansible Tower-Instanz haben.

    Prozedur

    1. Melden Sie sich bei der Ansible Tower-Anwendungsinstanz an.
    2. Wählen Sie im linken Bereich unter Administration die Option Anwendungen aus.Link zu Anwendungen auf der Ansible-Automatisierungsplattform.
    3. Wählen Sie auf der Seite „Anwendungen“ die Option Hinzufügenaus.Schaltfläche Hinzufügen zum Hinzufügen einer Anwendung.
    4. Füllen Sie das Formular aus.
      Tabelle : 1. Erstellen Sie eine neue Anwendung
      Feld Beschreibung
      Name Eindeutiger Name der OAuth-Anwendung.
      Beschreibung Beschreibung der Anwendung. Dieses Feld ist optional.
      Organisation Organisation, der die OAuth-Anwendung zugeordnet ist.
      Autorisierungsgewährungstyp Die Basis der OAuth-Anwendung, die dem Client Zugriff gewährt. Die Grundlage kann ein an den Client vergebener Autorisierungscode oder ein Passwort des Ressourcenbesitzers sein.
      Redirect URIs (Umleitungs-URIs) Leiten Sie den URI an den Client um, nachdem der Zugriff gewährt wurde. Geben Sie den Umleitungs-URI im Format https://ein.<instance name> .service.now.com/oauth_redirect.do .
      Clienttyp Typ des Clients, der die Authentifizierung von der OAuth-Anwendung anfordert.
    5. Wählen Sie Speichern.
    6. Kopieren Sie die Client-ID und den geheimen Clientschlüssel, und speichern Sie sie an einem sicheren Ort.Geheimer Clientschlüssel und Client-ID
      Sie haben die OAuth-Anwendung erstellt.OAuth-Anwendung erstellt.

    Registrieren Sie Ansible Tower als OAuth-Provider

    Verwenden Sie die Informationen, die während der Konfiguration der Anwendung Ansible Tower generiert wurden, um Ansible Tower als OAuth-Provider zu registrieren und der Instanz ServiceNow die Anforderung von OAuth 2.0-Token zu ermöglichen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Für den Datensatz für Ansibleöffnen.
    3. Füllen Sie die Felder des Formulars aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise Ansible Tower OAuth-Profilein.
      Client-ID Client-ID der Anwendung in Ansible Tower.
      Geheimer Clientschlüssel Geheimer Clientschlüssel der Anwendung in Ansible Tower.
      OAuth-API-Skript Optionales Skript zum Anpassen der Anforderung und Antwort.
      Logo-URL URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode aus.
      Lebensdauer von Aktualisierungstoken Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.0000 Sekunden.
      PKCE erforderlich Option, damit öffentliche Clients PKCE für eine Autorisierung anfordern können.
      Hinweis:
      Sie können nur den Autorisierungscode als Standardgewährungstyp verwenden, wenn PKCE aktiviert ist.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält. Wählen Sie Ansible Tower-Spoke aus.
      Zugänglich von Anwendungsbereich, von dem aus auf diese Registrierung zugegriffen werden kann.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Beispiel: https://<Ansible-Tower-Instance> .com/api/o/authorize/ .
      Token-URL OAuth-Servertoken-Endpunkt. Beispiel: https://<Ansible-Tower-Instance> .com/api/o/token/ .
      Token-Sperr-URL OAuth-Server-Token-Sperrendpunkt.
      Umleitungs-URL OAuth-Rückrufendpunkt in diesem Format: https://<instance-name> .service-now.com/api/sn_ansible_spoke/ansible_oauth_redirect .
      Gegenseitige Authentifizierung aktivieren Option zur Verwendung der gegenseitigen Authentifizierung für die Anforderung und den Widerruf von Token. Für diese Option muss ein Profil für gegenseitige Authentifizierung angegeben werden.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
    5. Fügen Sie den Wert Redirect URL (Umleitungs-URL) in den Umleitungs-URI für Ihre benutzerdefinierte Ansible Tower-Anwendung ein.
      Fügen Sie beispielsweise https://ein.<instance-name> .service-now.com/api/sn_ansible_spoke/ansible_oauth_redirect .

    Ergebnisse

    Die Instanz kann OAuth 2.0-Token für die Spoke anfordern, und es wird ein Aktualisierungstoken erstellt, um Token erneut zu generieren.

    Richten Sie den Ansible-Spoke-Verbindungsdatensatz ein

    Erstellen Sie den Verbindungsdatensatz, der die Informationen enthält, die es Ihrer ServiceNow-Instanz ermöglichen, eine Authentifizierungsanforderung an die Ansible Tower-Instanz zu senden und ein OAuth-Token zu erhalten.

    Vorbereitungen

    Erforderliche Rolle: admin

    Stellen Sie sicher, dass Sie eine OAuth-Anwendung in der Ansible Tower-Instanz eingerichtet haben.

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Flow Designer.
    2. Wählen Sie Verbindungen aus.
    3. Aktivieren Sie die Registerkarte Ausgehend.
    4. Geben Sie im Feld Alle Verbindungen durchsuchen Ansibleein.
    5. Wählen Sie auf der Karte „AnsibleTowerAlias“ die Option Detailsanzeigen aus.
    6. Wählen Sie Konfigurieren aus.
    7. Füllen Sie das Formular aus.
      Tabelle : 2. Verbindung konfigurieren
      Feld Beschreibung
      Verbindungsname Name der Verbindung, die mit der Ansible Tower-Instanz hergestellt wird. Der Standardname der ersten Verbindung wird automatisch so zugewiesen, dass er dem Namen entspricht, der im Formular „Verbindungen und Anmeldeinformationen“ auf der Seite „Aliase für Verbindungen und Anmeldeinformationen“ angegeben ist. Um Ihren benutzerdefinierten Namen anzugeben, erstellen Sie einen Verbindungsdatensatz, indem Sie Verbindunghinzufügen auswählen.
      Anmeldeinformationsname Name des Anmeldeinformationsdatensatzes, den Sie für Ansible in Ihrer ServiceNow-Instanz erstellt haben.
      Name der Anwendungsregistrierung Name des Anwendungsregistrierungsdatensatzes, den Sie für Ansible in Ihrer ServiceNow-Instanz erstellt haben.
      Verbindungs-URL Die URL, die Ihre ServiceNow -Instanz für die Verbindung mit der Ansible Tower-Instanz verwendet.
      OAuth-Client-ID Client-ID, die Sie beim Einrichten der OAuth-Anwendung generiert haben.
      Geheimer OAuth-Schlüssel Geheimer Clientschlüssel, den Sie beim Einrichten der OAuth-Anwendung generiert haben.
      Name des Oauth-Entitätsprofils Name der OAuth-Anwendung, die Sie in der Ansible Tower-Instanz erstellt haben.
      Oauth-Entitätsbereich Wert der OAuth-Entitätsbereiche, wie unter der Überschrift „OAuth-Bereich“ im Datensatz der Ansible-Anwendungsregistrierung definiert.
      Autorisierungs-URL Die URL, die der Client verwendet, um Zugriff auf die Ansible Tower-Instanz anzufordern. Das URL-Format ist https://.<ansible-tower-instancename> .com/api/o/authorize .
      Token-URL Die URL, die der Client verwendet, um ein Token für den Zugriff auf die Ansible Tower-Instanz anzufordern. Das URL-Format ist https://.<ansible-tower-instance-name> .com/api/o/token .
      OAuth-Umleitungs-URL Die Umleitungs-URL, die die OAuth-Anwendung für die Umleitung zu Ihrer ServiceNow -Instanz verwendet. Die URL muss im Format https://vorliegen.<your instance name> .service-now.com/oauth_redirect.do .
    8. Wählen Sie Konfigurieren und OAuth-Token abrufen aus.
      Die OAuth-Anwendung authentifiziert die Verbindungsanforderung und stellt ein temporäres Token für den Zugriff auf die Ansible Tower-Instanz bereit.