Richten Sie ein Google Compute Engine-Spoke

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Integrieren Sie die Instanz [ ServiceNow und Google Compute Engine-Spoke, indem Sie OAuth 2.0-Anmeldeinformationen verwenden, um Anforderungen von ServiceNow zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Aktivieren Sie Google Compute Engine-Spoke.
    • Zugriff auf Google Cloud Platform.
    • Erforderliche Rolle: admin.
    Hinweis:
    Dieses Verfahren beschreibt die Schritte zum Konfigurieren der benutzerdefinierten App mit OAuth. Sie können die benutzerdefinierte App auch mit dem Servicekonto konfigurieren, das JWT-Token zugeordnet ist. Weitere Informationen zum Einrichten der Spoke mit JWT-Token finden Sie unter Authentifizierungsmethode auswählen – Servicekonten und OAuth-Provider mit JWT Bearer-Gewährungstyp einrichten.

    Konfigurieren Sie die Anwendung Google Compute Engine .

    Erstellen Sie eine benutzerdefinierte OAuth-Anwendung aus Ihrem Google Cloud Platform-Konto, um die OAuth 2.0-Authentifizierung mit dem Google Compute Engine-Spokezu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte über die Google Cloud Platformaus. In der Produktdokumentation zur Google Cloud Platform finden Sie Anweisungen zum Erstellen und Konfigurieren benutzerdefinierter Anwendungen.

    Prozedur

    1. Registrieren Sie eine neue benutzerdefinierte Anwendung, und öffnen Sie sie.
      1. Navigieren Sie zu https://console.developers.google.com.
      2. Erstellen Sie ein -Projekt mit Ihren Administratoranmeldeinformationen.
      3. Öffnen Sie das Projekt.
    2. Geben Sie den von OAuth autorisierten Domänennamen an.
      1. Wählen Sie im Menü „APIs & Services“ die Option OAuth-Zustimmungsbildschirmaus.
      2. Geben Sie den Anwendungsnamen ein.
      3. Geben Sie die autorisierte Domäne service-now.com an.
      4. Klicken Sie auf Speichern.
    3. Erstellen Sie die -Anmeldeinformationen.
      1. Wählen Sie im Menü „APIs & Services“ die Option Anmeldeinformationenaus.
      2. Wählen Sie OAuth-Client-ID erstellen aus der Liste Anmeldeinformationen erstellen aus.
    4. Wählen Sie den Anwendungstyp Webanwendung aus.
    5. Geben Sie den folgenden autorisierten Umleitungs-URI ein: https:// <instance> .service-now.com/oauth_redirect.do und klicken Sie auf Erstellen.
    6. Kopieren Sie Ihre Client-ID und Ihren geheimen Clientschlüssel in eine Textdatei, damit Sie sie beim Registrieren Sie Google Compute Engine als OAuth-Providerverwenden können.
      Tipp:
      Sie können jederzeit auf die Client-ID und den geheimen Schlüssel in der Google APIs & Services-Schnittstelle zugreifen, indem Sie auf Anmeldeinformationen klicken und den OAuth 2.0-Client-ID-Namen auswählen.

    Registrieren Sie Google Compute Engine als OAuth-Provider

    Verwenden Sie die während der Kontokonfiguration Google Compute Engine generierten Informationen, um die Anwendung Google Compute Engine als OAuth-Provider zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu ermöglichen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in ServiceNow zu System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie den Datensatz für Google Compute Engine.
    3. Füllen Sie diese Werte im Formular „Anwendungsregistrierungen“ aus:
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes, z. B. Google Compute Engine.
      Client-ID Client-ID der Anwendung Google Compute Engine, die Sie in G Suite erstellt haben.
      Geheimer Clientschlüssel Geheimer Clientschlüssel, den Sie beim Erstellen der Anwendung in G Suite generiert haben.
      OAuth-API-Skript Skript zum Anpassen der Anforderung und Antwort. Wählen Sie OAuthGoogleComputeUtil aus
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode aus.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://accounts.google.com/o/oauth2/v2/auth ein.
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://oauth2.googleapis.com/token ein.
      Umleitungs-URL URL der Instanz ServiceNow in folgendem Format: https://<instance> .service-now.com/oauth_redirect.do .
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen.

    Erstellen Sie einen Anmeldeinformationsdatensatz für Google Compute Engine-Spoke

    Erstellen Sie einen Anmeldeinformationsdatensatz, um eine Verbindung zur benutzerdefinierten OAuth-Anwendung Google Compute Engine herzustellen, die Sie während der Kontokonfiguration erstellt haben. Die Aliasse für Verbindungen und Anmeldeinformationen Google Compute Engine-Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Integrations-Hub > Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Datensatz GoogleCloudCompute.
    3. Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
      Das System zeigt die folgende Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?
    4. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    5. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name zur Identifizierung des Anmeldeinformationsdatensatzes. Beispiel: Google Cloud Compute-Anmeldeinformationen.
      OAuth-Einheitenprofil Wählen Sie das standardmäßige OAuth-Entitätsprofil Google Compute default_profile aus.
      Anmeldeinformationsalias Anmeldeinformationsalias, der diesem Datensatz zugeordnet ist. Der Standardalias-Datensatz, sn_gcompute_spoke.GoogleCloudCompute, ist ausgewählt.

      Anmeldeinformationsdatensatz für die Google Cloud Compute Engine-Spoke.

    6. Klicken Sie mit der rechten Maustaste in den Header des Formulars und wählen Sie Speichern aus.
    7. Um das OAuth-Token zu generieren, klicken Sie auf den zugehörigen Link OAuth-Token abrufen.