Konfigurieren Sie einen Amazon Signaturbasierten benutzerdefinierten Algorithmus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Generieren Sie die signaturbasierten Amazon Daten, die für die Authentifizierung bei einem Webservice erforderlich sind, indem Sie ein Skript ausführen.

    Vorbereitungen

    • JavaScript-Wissen
    • REST-Wissen
    • Wissen der Ziel-Webservice-API
    • Wissen über Verbindungen, Anmeldeinformationen und Aliasse
    • Erforderliche Rolle: Developer

    Warum und wann dieser Vorgang ausgeführt wird

    Verwenden Sie für die Authentifizierung einen Alias für Verbindungen und Anmeldeinformationen und einen auf Amazon Signature Version 4 basierenden Algorithmus.

    Prozedur

    1. Navigieren zu Alle > Anmeldeinformationen und Verbindungen > Authentifizierungsalgorithmenund klicken Sie auf Neu.
    2. Füllen Sie die Felder des Formulars aus.
      Anhand der Auswahl der Datenbank im Feld Format wird festgelegt, welche Felder verfügbar sind.
      Tabelle : 1. Authentifizierungsformular
      Feld Beschreibung
      Name Eindeutiger Name dieses Algorithmus.
      Algorithmus Ausgehender Anforderungstyp. Wählen Sie Amazon Signature Version 4 aus.
      Beschreibung Beschreibung dessen, was Ihr Algorithmus tut.
      Anwendung Bereich, in dem Ihre Anwendung ausgeführt wird.
      Instanzauthentifizierungsskript Skript, das Sie in der Tabelle „Skripteinbindungen“ auswählen Wählen Sie im Falle des Amazon Signature Version 4 -Algorithmus RequestAuthAWSV4Signer aus. Folgende Skripts sind verfügbar:
      • RequestAuthAWSV4Signer
      • RequestAuthInternal
      • RequestAuthSampleCustomSigner
      • RequestAuthTwitterSigner
      Hinweis:
      Um mehr über das Skript zu erfahren, klicken Sie auf das Informationssymbol neben dem Feld. Die Details des Skripts wie Name, API-Name, Anwendung, Zugänglich von, Skript usw. werden angezeigt.
      MID-Authentifizierungsskript Skript, das Sie in der Tabelle „MID Server-Skripteinbindungen“ [Discovery-Ansicht] auswählen. Folgende Skripts sind verfügbar:
      • RequestAuthAWSV4Signer
      • RequestAuthInternal
      • RequestAuthSampleCustomSigner
      • RequestAuthTwitterSigner
      Auth-Algorithmus
    3. Klicken Sie auf Aktualisieren.
    4. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
    5. Klicken Sie auf Neu.
    6. Erstellen Sie AWS Anmeldeinformationen mit dem Authentifizierungsalgorithmus.
      In diesem Fall AWS Auth alg.
    7. Geben Sie Folgendes an:
      • Name
      • Aktiv
      • Zugangsschlüssel-ID
      • Geheimer Zugangsschlüssel
      • Anmeldeinformationsalias
      • Authentifizierungsalgorithmus
      AWS-Anmeldeinformationen
    8. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Basierend auf den ausgewählten Skripts und dem Authentifizierungsalgorithmus generieren die konfigurierten Anmeldeinformationen (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel) oder die Anmeldeinformationen des Benutzers (Zugriffsschlüssel-ID, geheimer Zugriffsschlüsselund Sitzungstoken) eine Amazon V4-Signatur, die als ausgehende Anforderung von gesendet wird ServiceNow an den Provider (in diesem Fall AWS).

    REST-Schritt mit AWS

    Hinweis:
    Amazon Die auf der V4-Signatur basierende Authentifizierung kann auch über den Skripthintergrund verwendet werden.

    Aktion: Rufen Sie AWS Regionen ab

    Geben Sie den REST-Schritt mit AWS wie folgt ein:
    • Alias für Anmeldeinformationen: Der Alias, der für AWSerstellt wird.
    • Basis-URL: Basis-URL-Details von AWS.
    • HTTPS-Methode: In diesem Fall ist es die GET-Methode.
    • Abfrageparameter: Aktion als DescribeRegions.
    GET AWS-Region

    Sie können die Aktion testen, die zugehörigen Regionen werden angezeigt. Der Antworttext lautet wie folgt:


    Beispiel für Code-Fragment

    Amazon V4 ist mit einem Standardsatz von Algorithmen definiert, der den Authentifizierungsmechanismus unterstützt. Wenn dieser Algorithmus verwendet wird, wird die Signatur als Autorisierungskopfzeile für die Authentifizierung (HTTP-Anforderung) mit dem REST-Schritt hinzugefügt.