Richten Sie die Google Identity and Access-Spoke ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie die ServiceNow-Instanz und die Google Identity and Access-Spoke, indem Sie Google Cloud Platform-Anmeldeinformationen verwenden, um ServiceNow-Anforderungen zu authentifizieren.

    Vorbereitungen

    • IntegrationHub-Abonnement anfordern
    • Google Identity and Access-Spoke aktivieren
    • Erforderliche Rolle: admin

    Konfigurieren Sie die Anwendung Google Identity and Access .

    Erstellen Sie eine anwenderdefinierte OAuth-Anwendung von Ihrem Konto Google Cloud Platform aus, um die OAuth 2.0-Authentifizierung mit dem Konto Google Identity and Access-Spoke] zu aktivieren.

    Vorbereitungen

    Google Identity and Access Integrationsanforderungen:
    • Google Cloud Platform Account
    • Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte im Google Cloud Platformaus.

    Prozedur

    1. Registrieren Sie eine neue anwenderdefinierte Anwendung, und öffnen Sie sie.
      1. Navigieren Sie zu https://console.developers.google.com.
      2. Erstellen Sie ein Projekt mit den Anmeldeinformationen des -Administrators Google Cloud Platform.
      3. Öffnen Sie das Projekt.
    2. Geben Sie den von OAuth autorisierten Domänennamen an.
      1. Wählen Sie im Menü APIs und Services die Option OAuth-Zustimmungsbildschirmaus.
      2. Geben Sie den Anwendungsnamen ein.
      3. Geben Sie die autorisierte Domäne service-now.com an.
      4. Klicken Sie auf Speichern.
    3. Erstellen Sie die Anmeldeinformationen.
      1. Wählen Sie im Menü APIs und Services die Option Anmeldeinformationenaus.
      2. Wählen Sie OAuth-Client-IDerstellen in der Liste Anmeldeinformationen erstellen aus.
    4. Wählen Sie den Anwendungstyp Webanwendung aus.
    5. Geben Sie den folgenden autorisierten Umleitungs-URI ein: https:// <instance> .service-now.com/oauth_redirect.do, und klicken Sie auf Erstellen.
    6. Kopieren Sie Ihre Client-ID und Ihren geheimen Clientschlüssel in eine Textdatei, damit Sie sie verwenden können, wenn Sie Google Identity and Access als OAuth-Anbieter registrieren.
      Tipp:
      Sie können jederzeit auf die Client-ID und das Geheimnis in der Google APIs & Services-Schnittstelle zugreifen, indem Sie auf Anmeldeinformationen klicken und den Namen der OAuth 2.0-Client-ID auswählen.

    Registrieren Sie Google Identity and Access als OAuth-Anbieter

    Verwenden Sie die Informationen, die während der Konfiguration des Accounts Google Identity and Access generiert wurden, um die Anwendung Google Identity and Access als OAuth-Anbieter zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu gestatten.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in der Instanz ServiceNow zu System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie den Datensatz, Google Cloud Platform.
    3. Füllen Sie diese Felder im Formular aus:
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes, z. B. Google Identity and Access.
      Client-ID Client-ID der Anwendung Google Identity and Access.
      Geheimer Clientschlüssel Geheimer Clientschlüssel, den Sie beim Erstellen der Anwendung generiert haben.
      OAuth-API-Skript Skript zum Anpassen der Anforderung und Antwort. Wählen Sie OAuthGoogleIAMUtil aus.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://accounts.google.com/o/oauth2/v2/auth ein.
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://oauth2.googleapis.com/token ein.
      Umleitungs-URL URL der Instanz ServiceNow in diesem Format: https://<instance> .service-now.com/oauth_redirect.do
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen.

    Anmeldeinformationsdatensatz für die Google Identity and Access-Spoke erstellen

    Erstellen Sie Anmeldeinformationsdatensätze, um die anwenderdefinierte OAuth-Anwendung Google Identity and Access zu verbinden, die Sie während der Accountkonfiguration erstellt haben. Die Aliasse für Verbindungen und Anmeldeinformationen Google Identity and Access-Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > Akadem. Grade und klicken Sie auf Neu.
    2. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    3. Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein, z. B. GCPIAM Cred.
    4. Klicken Sie auf das Suchsymbol für das OAuth-Entitätsprofil ( Suchsymbol), und wählen Sie das Profil mit dem Namen der OAuth-Anwendungsregistrierung aus, die Sie bei der Registrierung des Service Google Identity and Access als OAuth-Provider erstellt haben.
    5. Klicken Sie auf OAuth-Token abrufen.