Konfigurieren Sie einen anwenderdefinierten Algorithmus, der auf der Signatur Amazon basiert

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Generieren Sie die Amazon signaturbasierten Daten, die für die Authentifizierung bei einem Webservice erforderlich sind, indem Sie ein Skript ausführen.

    Vorbereitungen

    • JavaScript-Wissen
    • REST-Wissen
    • Ziel-Webservice-API-Wissen
    • Verbindungs-, Anmeldeinformations- und Alias-Wissen
    • Erforderliche Rolle: Entwickler

    Warum und wann dieser Vorgang ausgeführt wird

    Verwenden Sie für die Authentifizierung einen Alias für Verbindungen und Anmeldeinformationen sowie einen auf Amazon Signaturversion 4 basierenden Algorithmus.

    Prozedur

    1. Navigieren zu Alle > Anmeldeinformationen und Verbindungen > Authentifizierungsalgorithmenund klicken Sie auf Neu.
    2. Füllen Sie die Felder des Formulars aus.
      Anhand der Auswahl der Datenbank im Feld Format wird festgelegt, welche Felder verfügbar sind.
      Tabelle : 1. Authentifizierungsformular
      Feld Beschreibung
      Name Eindeutiger Name dieses Algorithmus.
      Algorithmus Typ der ausgehenden Anforderung. Wählen Sie Amazon-Signaturversion 4 aus.
      Beschreibung Beschreibung der Funktionsweise Ihres Algorithmus.
      Anwendung Umfang, in dem Ihre Anwendung ausgeführt wird.
      Instanzauthentifizierungsskript Skript, das Sie in der Tabelle „Skripteinbindungen“ auswählen. Im Falle des Amazon Signature Version 4 -Algorithmus wählen Sie RequestAuthAWSV4Signer aus. Folgende Skripts sind verfügbar:
      • RequestAuthAWSV4Signer
      • RequestAuthInternal
      • RequestAuthSampleCustomSigner
      • RequestAuthTwitterSigner
      Hinweis:
      Um mehr über das Skript zu erfahren, klicken Sie auf das Informationssymbol neben dem Feld. Die Details des Skripts, z. B. Name, API-Name, Anwendung, Zugänglich von, Skript usw. werden angezeigt.
      MID-Authentifizierungsskript Skript, das Sie in der Tabelle „MID-Server-Skripteinbindungen“ [Discovery-Ansicht] auswählen. Folgende Skripts sind verfügbar:
      • RequestAuthAWSV4Signer
      • RequestAuthInternal
      • RequestAuthSampleCustomSigner
      • RequestAuthTwitterSigner
      Auth-Algorithmus
    3. Klicken Sie auf Aktualisieren.
    4. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    5. Klicken Sie auf Neu.
    6. Erstellen Sie AWS Anmeldeinformationen mit dem Authentifizierungsalgorithmus.
      In diesem Fall AWS-Auth-Alg.
    7. Geben Sie Folgendes an:
      • Name
      • Aktiv
      • Zugangsschlüssel-ID
      • Geheimer Zugangsschlüssel
      • Anmeldeinformationsalias
      • Authentifizierungsalgorithmus
      AWS-Anmeldeinformationen
    8. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Basierend auf den ausgewählten Skripts und dem Authentifizierungsalgorithmus generieren die konfigurierten Anmeldeinformationen (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel) oder die Anmeldeinformationen des Anwenders (Zugriffsschlüssel-ID, geheimer Zugriffsschlüsselund Sitzungstoken) eine Amazon V4-Signatur, die als ausgehende Anforderung von gesendet wird ServiceNow an den Anbieter (in diesem Fall AWS).

    REST-Schritt mit AWS

    Hinweis:
    Amazon Die Authentifizierung auf Basis der V4-Signatur kann auch im Skripthintergrund verwendet werden.

    Aktion: Rufen Sie AWS Regionen ab

    Geben Sie den REST-Schritt mit AWS wie folgt ein:
    • Anmeldeinformationsalias: Der Alias, der für AWSerstellt wird.
    • Basis-URL: Basis-URL-Details von AWS.
    • HTTPS-Methode: In diesem Fall die GET-Methode.
    • Abfrageparameter: Aktion als DescribeRegions.
    GET AWS-Region

    Sie können die Aktion testen, die zugehörigen Regionen werden angezeigt. Der Antworttext lautet wie folgt:


    Beispiel für Code-Fragment

    Amazon V4 ist mit einem Standardsatz von Algorithmen definiert, der Authentifizierungsmechanismen unterstützt. Wenn dieser Algorithmus verwendet wird, fügt er die Signatur als Autorisierungsheader für die Authentifizierung (HTTP-Anforderung) mithilfe des REST-Schritts hinzu.