Richten Sie die Google Identity and Access-Spoke ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Integrieren Sie die ServiceNow-Instanz und die Google Identity and Access-Spoke, indem Sie Google Cloud Platform-Anmeldeinformationen verwenden, um ServiceNow-Anforderungen zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Aktivieren Sie die Google Identity and Access-Spoke.
    • Erforderliche Rolle: admin.

    Konfigurieren Sie die Anwendung Google Identity and Access .

    Erstellen Sie eine anwenderdefinierte OAuth-Anwendung von Ihrem Konto Google Cloud Platform aus, um die OAuth 2.0-Authentifizierung mit dem Google Identity and Access-SpokeKonto zu aktivieren.

    Vorbereitungen

    Google Identity and Access Integrationsanforderungen:
    • Google Cloud Platform Account
    • Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte im Google Cloud Platformaus.

    Prozedur

    1. Registrieren Sie eine neue anwenderdefinierte Anwendung, und öffnen Sie sie.
      1. Navigieren Sie zu https://console.developers.google.com.
      2. Erstellen Sie ein Projekt mit den Anmeldeinformationen des -Administrators Google Cloud Platform.
      3. Öffnen Sie das Projekt.
    2. Geben Sie den von OAuth autorisierten Domänennamen an.
      1. Wählen Sie im Menü APIs und Services die Option OAuth-Zustimmungsbildschirmaus.
      2. Geben Sie den Anwendungsnamen ein.
      3. Geben Sie die autorisierte Domäne service-now.coman.
      4. Klicken Sie auf Speichern.
    3. Erstellen Sie die Anmeldeinformationen.
      1. Wählen Sie im Menü APIs und Services die Option Anmeldeinformationenaus.
      2. Wählen Sie OAuth-Client-ID erstellen in der Liste Anmeldeinformationen erstellen aus.
    4. Wählen Sie den Anwendungstyp Webanwendungaus.
    5. Geben Sie den folgenden autorisierten Umleitungs-URI ein: https:// <instance> .service-now.com/oauth_redirect.do, und klicken Sie auf Erstellen.
    6. Kopieren Sie Ihre Client-ID und Ihren geheimen Clientschlüssel in eine Textdatei, damit Sie sie verwenden können, wenn Sie Google Identity and Access als OAuth-Anbieter registrieren.
      Tipp:
      Sie können jederzeit auf die Client-ID und das Geheimnis in der Google APIs & Services-Schnittstelle zugreifen, indem Sie auf Anmeldeinformationen klicken und den Namen der OAuth 2.0-Client-ID auswählen.

    Registrieren Sie Google Identity and Access als OAuth-Anbieter

    Verwenden Sie die Informationen, die während der Konfiguration des Accounts Google Identity and Access generiert wurden, um die Anwendung Google Identity and Access als OAuth-Anbieter zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu gestatten.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie in der Instanz ServiceNow zu System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie den Datensatz, Google Cloud Platform.
    3. Füllen Sie diese Felder im Formular aus:
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes, z. B. Google Identity and Access.
      Client-ID Client-ID der Anwendung Google Identity and Access.
      Geheimer Clientschlüssel Geheimer Clientschlüssel, den Sie beim Erstellen der Anwendung generiert haben.
      OAuth-API-Skript Skript zum Anpassen der Anforderung und Antwort. Wählen Sie OAuthGoogleIAMUtilaus.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode.
      Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://accounts.google.com/o/oauth2/v2/authein.
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://oauth2.googleapis.com/tokenein.
      Umleitungs-URL URL der Instanz ServiceNow in diesem Format: https://<instance> .service-now.com/oauth_redirect.do
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen.

    Erstellen Sie einen Anmeldeinformationsdatensatz für Google Identity and Access-Spoke

    Erstellen Sie Anmeldeinformationsdatensätze, um die anwenderdefinierte OAuth-Anwendung Google Identity and Access zu verbinden, die Sie während der Accountkonfiguration erstellt haben. Die Aliasse für Verbindungen und Anmeldeinformationen Google Identity and Access-Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > IntegrationHub > Verbindungen und Anmeldeinformationen > Anmeldeinformationen und klicken Sie auf Neu.
    2. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    3. Geben Sie einen eindeutigen Namen für die Anmeldeinformationen ein, z. B. GCPIAM Cred.
    4. Klicken Sie auf das Suchsymbol für das OAuth-Entitätsprofil ( Suchsymbol), und wählen Sie das Profil mit dem Namen der OAuth-Anwendungsregistrierung aus, die Sie bei der Registrierung des Service Google Identity and Access als OAuth-Provider erstellt haben.
    5. Klicken Sie auf OAuth-Token abrufen.