Generieren Sie eine JKS-Datei (Java Keystore), und konfigurieren Sie die Sicherheit für Ihre ServiceNow -Instanz

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Um Google Dialogflow als NLU-Provider für Virtual Agentzu verwenden, verwenden Sie den heruntergeladenen privaten Schlüssel, um eine JKS-Datei zu generieren, und richten Sie die Authentifizierung in Ihrer ServiceNow -Instanz ein.

    Vorbereitungen

    Stellen Sie sicher, dass das Java Development Kit (JDK) auf dem System installiert ist.

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Google Dialogflow verwendet OAuth2.0 für die Authentifizierung.

    Prozedur

    1. Öffnen Sie ein Befehls-Shell-Fenster.
    2. Gehen Sie wie folgt vor, um eine JKS-Datei aus der P12-Datei zu erstellen:
      1. Führen Sie den folgenden Befehl aus: 
        keytool -importkeystore -srckeystore /local_dir/myprivatekey.p12 -srcstoretype pkcs12 -destkeystore /local_dir/myprivatekey.jks -deststoretype JKS

        In diesem Beispiel verweist /local_dir/myprivatekey.p12 auf den privaten Schlüssel, den Sie im vorherigen Schritt heruntergeladen haben.

      2. Wenn Sie dazu aufgefordert werden, geben Sie notasecret für das Passwort des Zielschlüsselspeichers und das Passwort des Quellschlüsselspeichers ein.
        notasecret ist das Passwort des privaten Schlüssels, das Sie sich im vorherigen Schritt notiert haben. Sie müssen dieses Passwort dreimal eingeben.
      Eine JKS-Datei wird im selben Verzeichnis erstellt.
    3. Fügen Sie in Ihrer Instanz ServiceNow die JKS-Datei dem X.509-Zertifikatdatensatz Google Dialogflow hinzu:
      1. Navigieren Sie zu Alle, und geben Sie dann sys_certificate.list in den Filter ein.
      2. Wählen Sie Google Dialogflow X.509-Zertifikat aus, um den Datensatz zu öffnen.
      3. Füllen Sie die Felder des Formulars wie folgt aus.
        Feld Wert
        Typ Wählen Sie Java Key Store aus.
        Schlüsselspeicher-Passwort Geben Sie das Passwort für den privaten Schlüssel ein, das Sie beim Erstellen der JKS-Datei angegeben haben (notasecret).
        Aktiv Wählen Sie diese Option aus, um das Zertifikat zu aktivieren.
      4. Klicken Sie auf das Anhangsymbol, und laden Sie die JKS-Datei in den Datensatz hoch.
      5. Wählen Sie unter Zugehörige Links die Option Speicher/Zertifikate validierenaus.
        Sie sollten die Meldung Valid key_store (Gültig key_store) sehen.
      6. Wählen Sie Aktualisieren.
    4. Aktualisieren Sie in Ihrer Instanz ServiceNow ] den Datensatz des Schlüsselspeicher-Alias Google Dialogflow JWT (JSON Web Token).
      1. Navigieren Sie zu Alle, und geben Sie jwt_keystore_aliases.list in den Filter ein.
      2. Wählen Sie Google Dialogflow JWT-Schlüsselspeicher aus, um den Datensatz zu öffnen.
      3. Füllen Sie die Felder des Formulars wie folgt aus.
        Feld Wert
        Signatur-Schlüsselspeicher Wählen Sie Google DialogFlow X.509-Zertifikat aus.
        Signaturalgorithmus Wählen Sie RSA 256 aus.
        Signaturschlüssel Geben Sie das Passwort für den privaten Schlüssel ein, das Sie beim Erstellen der JKS-Datei angegeben haben (notasecret).
        Schlüssel-ID Lassen Sie dieses Feld leer.
      4. Wählen Sie Aktualisieren.
    5. Aktualisieren Sie in Ihrer Instanz ServiceNowGoogle Dialogflow den JWT-Provider-Datensatz [].
      1. Navigieren Sie zu Alle, und geben Sie jwt_provider.list in den Filter ein.
      2. Wählen Sie Google Dialogflow JWT Provider aus, um den Datensatz zu öffnen.
      3. Wählen Sie im Feld Signaturkonfiguration die Option Google DialogFlowJWT Keystore aus.
      4. Geben Sie in der zugehörigen Liste „Standardansprüche“ die E-Mail-Adresse für Ihr Agent-Servicekonto Google Dialogflow als Anspruchswert für den iss -Eintrag ein.

        Im Konfigurationsformular des Google DialogFlow JWT-Providers werden die Signaturkonfiguration und der iss-Datensatz angezeigt. Der Wert des iss-Anspruchs ist die E-Mail-Adresse des Agent-Service-Accounts.

        Weitere Informationen finden Sie unter Erstellen Sie ein Servicekonto und einen privaten Schlüssel in Google Dialogflow ES.

      5. Wählen Sie Aktualisieren.
    6. Aktualisieren Sie in Ihrer Instanz ServiceNow ] den Datensatz Google Dialogflow NLU OAuth Provider:
      1. Navigieren Sie zu Alle, und geben Sie dann oauth_entity.list in den Filter ein.
      2. Wählen Sie Google Dialogflow NLU aus, um den Datensatz zu öffnen.
      3. Füllen Sie die Felder des Formulars wie folgt aus.
        Feld Wert
        Client-ID Geben Sie die eindeutige ID für Ihr Google Dialogflow Agent-Servicekonto ein, die Sie in einem vorherigen Schritt gespeichert haben.
        Geheimer Clientschlüssel Geben Sie das Passwort für den privaten Schlüssel ein, das Sie beim Erstellen der JKS-Datei angegeben haben (notasecret).
        Standardgewährungstyp Wählen Sie JWT Bearer aus.
      4. Wählen Sie Aktualisieren.
    7. Aktualisieren Sie in Ihrer Instanz ServiceNow den Systemalias GoogleDialogFlowESNLUPrediction.
      1. Navigieren Sie zu Alle, und geben Sie dann sys_alias.list in den Filter ein.
      2. Wählen Sie GoogleDialogFlowESNLUPrediction aus, um den Datensatz zu öffnen.
      3. Wechseln Sie zur Registerkarte Verbindungsattribute, und suchen Sie den EnvID- Datensatz.
      4. Aktualisieren Sie in der Spalte Standardwert den Wert mit dem Namen der Google Dialogflow -Umgebung, in der der Agent veröffentlicht wurde.
        Der Standardwert ist prod.

        Die Spalte EnvID wird in der Liste mit dem Standardwert prod hervorgehoben.

      5. Wählen Sie Aktualisieren.
    8. Geben Sie Google Dialogflow ES als NLU-Provider in Virtual Agentan.
      Weitere Informationen finden Sie unter Natural Language Understanding in Virtual Agentkonfigurieren.