Richten Sie die Google Spoke für den Cloud Translator-Dienst ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Integrieren Sie Ihr Google -Konto mit Ihrer ServiceNow -Instanz.

    Vorbereitungen

    • Erforderliche Rolle: admin
    • Erstellen Sie ein Servicekonto in Google Cloud, generieren Sie einen Servicekontoschlüssel vom Typ JSON, und laden Sie ihn herunter. Informationen zum Erstellen des Servicekontoschlüssels finden Sie in der Google -Dokumentation.
    • Aktivieren Sie den API-Service Cloud Translation. Informationen zum Aktivieren eines Service finden Sie in der Google -Dokumentation.

    Erstellen Sie ein Java KeyStore-Zertifikat

    Verschlüsseln Sie die von Google abgerufenen Sicherheitszertifikate, indem Sie eine JKS-Datei (Java KeyStore) erstellen.

    Vorbereitungen

    • Erforderliche Rolle: admin
    • Laden Sie eine JSON-Datei mit dem Servicekontoschlüssel von Googleherunter. Informationen zum Herunterladen der JSON-Datei finden Sie in der Google -Dokumentation. Es folgt eine Beispiel-JSON-Datei:
      {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

    Prozedur

    1. Führen Sie in der JSON-Datei die folgenden Schritte für den Wert private_key aus.
      1. Entfernen Sie das Escape-Zeichen, dann \n Zeichen.
        Tipp:
        Um Zeichen in einer JSON-Datei zu entfernen, können Sie eine JSON-Zeichenfolge in ein JavaScript-Objekt analysieren.
      2. Speichern Sie den privaten Schlüssel in einer Datei mit der Erweiterung „.pem“.
    2. Führen Sie in der JSON-Datei die folgenden Schritte für den Wert client_x509_cert_url aus.
      1. Öffnen Sie den für client_x509_cert_urlangegebenen Link.
      2. Entfernen Sie dann \n Zeichen für das Zertifikat, das der in der JSON-Datei genannten private_key_id zugeordnet ist.
      3. Speichern Sie den Zertifikatwert in einer Datei mit der Erweiterung PEM.
    3. Verwenden Sie den Befehl openedssl, um eine PKCS 12-Datei mit den kürzlich erstellten privaten Schlüssel- und Zertifikatdateien zu erstellen. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

      Wenn beispielsweise certificate.pem das Zertifikat und privatekey.pem der private Schlüssel ist:

      openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
      Eine PKCS 12-Datei, testkeystore.p12, wird erstellt.
    4. Geben Sie ein Exportpasswort oder Quellschlüsselspeicher-Passwort an.
      Hinweis:
      Sie sollten dieses Passwort angeben, wenn Sie einen JWT-Schlüssel für Google Cloud Translator Service-Spokeerstellen.
    5. Verwenden Sie den Befehl keytool, um eine JKS-Datei aus der PKCS 12-Datei zu erstellen. 
      keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
      Hinweis:
      testKeyStore.p12 ist die PKCS 12-Datei und wso2karbon.jks ist die JKS-Datei.
    6. Geben Sie ein Passwort für den Zielschlüsselspeicher an.
      Hinweis:
      Sie sollten dieses Passwort angeben, wenn Sie ein JKS-Zertifikat an Google Cloud Translator Service-Spokeanhängen.

    Hängen Sie ein Java KeyStore-Zertifikat an die Spoke für den Google Cloud Translator-Dienstan

    Aktivieren Sie die JWT-Client-Authentifizierung, indem Sie ein gültiges JKS-Zertifikat (Java KeyStore) an Google Cloud Translator Service-Spokeanhängen.

    Vorbereitungen

    • Erforderliche Rolle: admin
    • Gültiges Java KeyStore-Zertifikat

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Zertifikate.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formularfelder X.509-Zertifikat
      Feld Beschreibung
      Name Bezeichner des Zertifikats.
      Benachrichtigung bei Ablauf Benutzer, die benachrichtigt werden sollen, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Anzahl der Tage zum Senden einer Benachrichtigung, bevor das Zertifikat abläuft.
      Aktiv Option zum Aktivieren des Zertifikats.
      Typ Typ des Zertifikats. Wählen Sie Java Key Store aus.
      Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Passwort für den Zugriff auf das Zertifikat. Verwenden Sie das Passwort des Zielschlüsselspeichers, das beim Erstellen des JKS-Zertifikats angegeben wurde. Weitere Informationen zu diesem Passwort finden Sie unter Erstellen Sie ein Java KeyStore-Zertifikat.
      Kurzbeschreibung Zusammenfassung des Zertifikats.
    4. Klicken Sie auf das Symbol „Anhänge verwalten“ (Symbol „ Anhänge“ ), und hängen Sie ein JKS-Zertifikat an.
    5. Um das JKS-Zertifikat zu validieren, klicken Sie auf Validate Stores/Certificates(Speicher/Zertifikate validieren).
    6. Klicken Sie auf Absenden.

    Erstellen Sie einen JWT-Signierschlüssel für die Spoke des Google Cloud Translator-Service

    Weisen Sie Ihrem Java KeyStore-Zertifikat einen JSON Web Token (JWT)-Signierschlüssel zu.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüssel.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Felder des Formulars „JWT-Schlüssel“.
      Feld Beschreibung
      Name Bezeichner des JWT-Signierschlüssels.
      Signatur-Schlüsselspeicher Gültiges JKS-Zertifikat, für das Sie den Schlüssel zuweisen möchten.
      Schlüssel-ID Schlüssel-ID, um zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Signaturalgorithmus Algorithmus zum Signieren mit dem Schlüssel.
      Signaturschlüssel-Passwort Passwort, das dem Schlüssel zugeordnet ist. Verwenden Sie das Exportpasswort oder das Quellschlüsselspeicher-Passwort, das beim Erstellen des JKS-Zertifikats angegeben wurde. Weitere Informationen zu diesem Passwort finden Sie unter Erstellen Sie ein Java KeyStore-Zertifikat.
      Aktiv Option zum Aktivieren des Schlüssels.
    4. Klicken Sie auf Absenden.

    Erstellen Sie eine JWT-Provider -Spoke für den Google Cloud Translator-Service

    Fügen Sie einen JSON Web Token (JWT)-Provider zu Google Cloud Translator Service-Spokehinzu.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieter.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Felder des Formulars „JWT-Provider“.
      Feld Beschreibung
      Name Bezeichner des JWT-Providers.
      Ablaufintervall (Sek.) Anzahl der Sekunden, die die Lebensdauer des JWT-Provider-Tokens angeben. Geben Sie 3600an.
      Signierkonfiguration JWT-Signierschlüssel.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
    5. Geben Sie in der zugehörigen Liste Standardansprüche die Werte für diese Ansprüche ein.
      Tabelle : 4. Anspruch
      Name des Anspruchs Anspruchswert
      aud https://www.googleapis.com/oauth2/v4/token
      ist client_email -Wert aus der JSON-Datei.
    6. Erstellen Sie in der zugehörigen Liste Benutzerdefinierte Ansprüche den Bereichsanspruch, und geben Sie seinen Wert als https://www.googleapis.com/auth/cloud-translationein.
    7. Klicken Sie auf Aktualisieren.

    Konfigurieren Sie die Anmeldeinformationen für den GoogleTranslation-Alias

    Autorisieren Sie Aktionen von Google Cloud Translator Service-Spoke, indem Sie die Google OAuth 2.0-Anmeldeinformationen konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
    2. Wählen Sie die Anmeldeinformationen für Google OAuth 2.0 aus.
    3. Öffnen Sie den im Feld OAuth-Entitätsprofil angegebenen Datensatz.
    4. Geben Sie im Feld JWT- Provider den JWT-Provider an, den Sie verwenden möchten.
    5. Klicken Sie auf Aktualisieren.
    6. Um zu überprüfen, ob ein OAuth-Zugriffstoken für die Verbindung mit den Übersetzungsservices von Google generiert wird, klicken Sie auf den zugehörigen Link OAuth-Token abrufen der Google OAuth 2.0-Anmeldeinformationen.

    Konfigurieren Sie die Verbindungsattribute für den GoogleTranslation-Alias

    Stellen Sie eine Verbindung zum Übersetzungsservice von Google her, indem Sie die Google-Verbindung konfigurieren. Geben Sie Informationen an, die von HTTP(s)-Aktionen oder -Aktivitäten verwendet werden, um eine Verbindung zu diesem Service herzustellen.

    Vorbereitungen

    Erforderliche Rolle: connection_admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Verbindungen.
    2. Für den Datensatz für Googleöffnen.
    3. Füllen Sie die Felder in der zugehörigen Liste „Attribute“ des Formulars „HTTP(S)-Verbindung“ aus.
      Tabelle : 5. Formularfelder HTTP(S)-Verbindung
      Feld Wert erforderlich
      location Standort des Kunden. Wenn der Wert beim Erstellen eines Kontos in Google Cloud nicht angegeben wird, geben Sie globalan.
      project_id Bezeichner eines Projekts. Geben Sie den Wert project_id aus der JSON-Datei an.
      Version API-Version, für die die zugehörigen Spokes erstellt werden. Der Standardwert ist v3beta1.

      Da Google jetzt die Version v3 unterstützt, können Sie diesen Wert als v3überschreiben.
    4. Klicken Sie mit der rechten Maustaste in den Header des Formulars und wählen Sie Speichern aus.