Richten Sie die Ansible-Spoke ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Integrieren Sie Ihre Instanz [ ServiceNow und den Ansible Tower, um Spoke-Aktionen für Ansible ] zu automatisieren. Sie können beispielsweise einen Flow erstellen, der eine Liste von Anmeldeinformationen aus der Ansible Tower-Umgebung abruft.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an
    • Ansible-Spoke aktivieren
    • Erforderliche Rolle: admin

    Erstellen Sie eine OAuth-Anwendung in Ansible Tower

    Erstellen Sie eine OAuth-Anwendung im Ansible Tower, damit die Verbindungsanforderungen von Ihrer ServiceNow-Instanz von der OAuth-Anwendung authentifiziert werden.

    Vorbereitungen

    Erforderliche Rolle: admin

    Stellen Sie sicher, dass Sie über Administratorzugriff auf die Ansible Tower-Instanz verfügen.

    Prozedur

    1. Melden Sie sich bei der Ansible Tower-Anwendungsinstanz an.
    2. Wählen Sie im linken Bereich unter Verwaltung die Option Anwendungen aus.Anwendungslink auf der Ansible Automation Platform.
    3. Wählen Sie auf der Seite Anwendungen die Option Hinzufügenaus.Schaltfläche „Hinzufügen“ zum Hinzufügen einer Anwendung.
    4. Füllen Sie das Formular aus.
      Tabelle : 1. Erstellen Sie eine neue Anwendung
      Feld Beschreibung
      Name Eindeutiger Name der OAuth-Anwendung.
      Beschreibung Beschreibung der Anwendung. Dieses Feld ist optional.
      Organisation Organisation, der die OAuth-Anwendung zugeordnet ist.
      Autorisierungsgewährungstyp Die Basis der OAuth-Anwendung, die dem Client Zugriff gewährt. Die Basis kann ein Autorisierungscode sein, der dem Client gegeben wurde, oder ein Passwort des Ressourcenbesitzers.
      Redirect URIs (Umleitungs-URIs) Leiten Sie den URI zum Client um, nachdem der Zugriff gewährt wurde. Geben Sie den Umleitungs-URI im Format https://ein.<instance name> .service.now.com/oauth_redirect.do
      Clienttyp Typ des Clients, der die Authentifizierung von der OAuth-Anwendung anfordert.
    5. Wählen Sie Speichern.
    6. Kopieren Sie die Client-ID und den geheimen Clientschlüssel, und speichern Sie sie an einem sicheren Ort.Geheimer Clientschlüssel und Client-ID.
      Sie haben die OAuth-Anwendung erstellt.OAuth-Anwendung erstellt.

    Registrieren Sie Ansible Tower als OAuth-Anbieter

    Verwenden Sie die Informationen, die während der Konfiguration der Ansible Tower-Anwendung generiert wurden, um Ansible Tower als OAuth-Anbieter zu registrieren und der Instanz ServiceNow die Anforderung von OAuth 2.0-Token zu gestatten.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie für den -Datensatz für Ansible.
    3. Füllen Sie die Felder des Formulars aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise das Ansible Tower-OAuth-Profilein.
      Client-ID Client-ID der Anwendung in Ansible Tower.
      Geheimer Clientschlüssel Geheimer Clientschlüssel der Anwendung in Ansible Tower.
      OAuth-API-Skript Optionales Skript zur Anpassung der Anforderung und der Antwort.
      Logo-URL URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode.
      Lebensdauer von Aktualisierungstoken Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
      PKCE erforderlich Option, damit öffentliche Clients für eine Autorisierung PKCE obligatorisch machen können.
      Hinweis:
      Sie können den Autorisierungscode nur dann als Standardgewährungstyp verwenden, wenn PKCE aktiviert ist.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält. Wählen Sie Ansible Tower-Spoke aus.
      Zugänglich von Anwendungsbereich, von dem aus auf diese Registrierung zugegriffen werden kann.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Beispiel: https://<Ansible-Tower-Instance> .com/api/o/authorize/ .
      Token-URL OAuth-Servertoken-Endpunkt. Beispiel: https://<Ansible-Tower-Instance> .com/api/o/token/ .
      Token-Sperr-URL OAuth-Servertoken-Rücknahme-Endpunkt.
      Umleitungs-URL OAuth-Callback-Endpunkt in diesem Format, https://<instance-name> .service-now.com/api/sn_ansible_ spoke/ansible_oauth_redirect
      Gegenseitige Authentifizierung aktivieren Option zur Verwendung der gegenseitigen Authentifizierung für Tokenanforderung und -sperrung. Für diese Option muss ein Profil für gegenseitige Authentifizierung angegeben werden.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
    5. Fügen Sie den Wert der Umleitungs-URL in den Umleitungs-URI für Ihre anwenderdefinierte Ansible Tower-Anwendung ein.
      Fügen Sie beispielsweise https://ein.<instance-name> .service-now.com/api/sn_ansible_ spoke/ansible_oauth_redirect

    Ergebnisse

    Die Instanz kann OAuth 2.0-Token für die Spoke anfordern, und es wird ein Aktualisierungstoken erstellt, um die Token neu zu generieren.

    Richten Sie den Ansible-Spoke-Verbindungsdatensatz ein

    Erstellen Sie den Verbindungsdatensatz, der die Informationen enthält, die es Ihrer ServiceNow-Instanz ermöglichen, eine Authentifizierungsanforderung an die Ansible Tower-Instanz zu senden und ein OAuth-Token abzurufen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Stellen Sie sicher, dass Sie eine OAuth-Anwendung in der Ansible Tower-Instanz eingerichtet haben.

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Flow Designer.
    2. Wählen Sie Verbindungen aus.
    3. Aktivieren Sie die Registerkarte Ausgehend.
    4. Geben Sie im Feld Alle Verbindungen durchsuchen den Wert Ansibleein.
    5. Wählen Sie auf der Karte AnsibleTowerAlias Detailsanzeigen.
    6. Wählen Sie Konfigurieren.
    7. Füllen Sie das Formular aus.
      Tabelle : 2. Verbindung konfigurieren
      Feld Beschreibung
      Verbindungsname Name der mit der Ansible Tower-Instanz hergestellten Verbindung. Der Standardname der ersten Verbindung wird automatisch so zugewiesen, dass er mit dem im Formular „Verbindungen und Anmeldeinformationen“ auf der Seite „Aliasse für Verbindungen und Anmeldeinformationen“ angegebenen Namen übereinstimmt. Um Ihren anwenderdefinierten Namen anzugeben, erstellen Sie einen Verbindungsdatensatz, indem Sie Verbindunghinzufügen wählen.
      Anmeldeinformationsname Name des Anmeldeinformationsdatensatzes, den Sie für Ansible in Ihrer ServiceNow-Instanz erstellt haben.
      Registrierungsname der Anwendung Name des Anwendungsregistrierungsdatensatzes, den Sie für Ansible in Ihrer ServiceNow-Instanz erstellt haben.
      Verbindungs-URL Die URL, die Ihre Instanz ServiceNow zum Herstellen einer Verbindung mit der Ansible Tower-Instanz verwendet.
      OAuth-Client-ID Die Client-ID, die beim Einrichten der OAuth-Anwendung generiert wurde.
      Geheimer OAuth-Schlüssel Der geheime Clientschlüssel, den Sie beim Einrichten der OAuth-Anwendung generiert haben.
      OAuth-Entitätsprofilname Name der OAuth-Anwendung, die Sie in der Ansible Tower-Instanz erstellt haben.
      OAuth-Entitätsbereich Wert der OAuth-Entitätsbereiche, wie unter der Überschrift „OAuth-Bereich“ im Datensatz der Ansible-Anwendungsregistrierung definiert.
      Autorisierungs-URL Die URL, die der Client zum Anfordern des Zugriffs auf die Ansible Tower-Instanz verwendet. Das URL-Format ist https://.<ansible-tower-instancename> .com/api/o/authorize .
      Token-URL Die URL, die der Client zum Anfordern eines Tokens für den Zugriff auf die Ansible Tower-Instanz verwendet. Das URL-Format ist https://.<ansible-tower-instance-name> .com/api/o/token .
      OAuth-Umleitungs-URL Die Umleitungs-URL, die von der OAuth-Anwendung zur Weiterleitung an Ihre Instanz ServiceNow verwendet wird. Die URL muss das Format https:// aufweisen.<your instance name> .service-now.com/oauth_redirect.do
    8. Wählen Sie Konfigurieren und OAuth-Token abrufen aus.
      Die OAuth-Anwendung authentifiziert die Verbindungsanforderung und stellt ein temporäres Token für den Zugriff auf die Ansible Tower-Instanz bereit.