Richten Sie die Spoke des Cloud Translator-Service Google ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Integrieren Sie Ihren Account Google in die Instanz ServiceNow.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Aktivieren Sie die Google Cloud Translator Service-Spoke.
    • Erstellen Sie ein Servicekonto in Google Cloud, generieren Sie einen Servicekontoschlüssel vom Typ JSON, und laden Sie ihn herunter. Informationen zum Erstellen des Service-Account-Schlüssels finden Sie in der Google- Dokumentation.
    • Aktivieren Sie den Cloud Translation-API-Service. Informationen zum Aktivieren eines Service finden Sie in der Google- Dokumentation.
    • Erforderliche Rolle: Administrator

    Erstellen Sie ein Java KeyStore-Zertifikat

    Verschlüsseln Sie die von Google abgerufenen Sicherheitszertifikate, indem Sie eine Java KeyStore-Datei (JKS) erstellen.

    Vorbereitungen

    • Erforderliche Rolle: Administrator
    • Laden Sie eine JSON-Datei mit dem Service-Account-Schlüssel aus Googleherunter. Informationen zum Herunterladen der JSON-Datei finden Sie in der Google- Dokumentation. Es folgt eine Beispiel-JSON-Datei:
      {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

    Prozedur

    1. Führen Sie in der JSON-Datei für den Wert von private_key den folgenden Vorgang aus.
      1. Entfernen Sie die Escape-Zeichen für die \n -Zeichen.
        Tipp:
        Um das Escape-Zeichen für Zeichen in einer JSON-Datei rückgängig zu machen, können Sie eine JSON-Zeichenfolge in ein JavaScript-Objekt analysieren.
      2. Speichern Sie den privaten Schlüssel in einer Datei mit der Erweiterung „.pem“.
    2. Führen Sie in der JSON-Datei für den Wert client_x509_cert_url den folgenden Vorgang aus.
      1. Öffnen Sie den für client_x509_cert_urlangegebenen Link.
      2. Deaktivieren Sie die \n -Zeichen für das Zertifikat, das der in der JSON-Datei erwähnten private_key_id zugeordnet ist.
      3. Speichern Sie den Zertifikatwert in einer Datei mit der Erweiterung „.pem“.
    3. Verwenden Sie den Befehl openedsl, um eine PKCS 12-Datei mit dem kürzlich erstellten privaten Schlüssel und den Zertifikatdateien zu erstellen. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

      Beispiel: Wenn Certificate.pem das Zertifikat und Privatekey.pem der private Schlüssel sind:

      openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
      Die PKCS 12-Datei testkeystore.p12 wird erstellt.
    4. Geben Sie ein Exportpasswort oder Quellschlüsselspeicher-Passwort an.
      Hinweis:
      Sie sollten dieses Passwort angeben, wenn Sie einen JWT-Schlüssel für Google Cloud Translator Service-Spokeerstellen.
    5. Verwenden Sie den Befehl keytool, um eine JKS-Datei aus der PKCS 12-Datei zu erstellen. 
      keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
      Hinweis:
      testKeyStore.p12 ist die PKCS 12-Datei und wso2karbon.jks ist die JKS-Datei.
    6. Geben Sie ein Zielschlüsselspeicher-Passwort an.
      Hinweis:
      Sie sollten dieses Passwort angeben, wenn Sie ein JKS-Zertifikat an Google Cloud Translator Service-Spokeanhängen.

    Hängen Sie ein Java KeyStore-Zertifikat an die Google Cloud Translation-Spoke an

    Aktivieren Sie die JWT-Client-Authentifizierung, indem Sie ein gültiges Java KeyStore-Zertifikat (JKS) an Google Cloud Translator Service-Spokeanhängen.

    Vorbereitungen

    • Erforderliche Rolle: Administrator
    • Gültiges Java KeyStore-Zertifikat

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Zertifikate.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formularfelder „X.509-Zertifikat“.
      Feld Beschreibung
      Name Bezeichner des Zertifikats.
      Benachrichtigung bei Ablauf Benutzer, die benachrichtigt werden sollen, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Anzahl der Tage zum Senden einer Benachrichtigung, bevor das Zertifikat abläuft.
      Aktiv Option zum Aktivieren des -Zertifikats.
      Typ Typ des Zertifikats. Wählen Sie Java Key Storeaus.
      Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Passwort für den Zugriff auf das Zertifikat. Verwenden Sie das Zielschlüsselspeicher-Passwort, das beim Erstellen des JKS-Zertifikats angegeben wurde. Weitere Informationen zu diesem Passwort finden Sie unter Erstellen Sie ein Java KeyStore-Zertifikat.
      Kurzbeschreibung Zusammenfassung des Zertifikats.
    4. Klicken Sie auf das Symbol „Anhänge verwalten“ ( Symbol „Anhänge“), und hängen Sie ein JKS-Zertifikat an.
    5. Um das JKS-Zertifikat zu validieren, klicken Sie auf Validate Stores/Certificates (Speicher/Zertifikate validieren).
    6. Klicken Sie auf Absenden.

    Erstellen Sie einen JWT-Signaturschlüssel für die Google Cloud Translator-Service-Spoke

    Weisen Sie Ihrem Java KeyStore-Zertifikat einen JSON Web Token (JWT)-Signaturschlüssel zu.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüssel.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Formularfelder „JWT-Schlüssel“.
      Feld Beschreibung
      Name Bezeichner des JWT-Signaturschlüssels.
      Signatur-Schlüsselspeicher Gültiges JKS-Zertifikat, für das Sie den Schlüssel zuweisen möchten.
      Schlüssel-ID Schlüssel-ID, um zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Signaturalgorithmus Algorithmus zum Signieren mit dem Schlüssel.
      Signaturschlüssel-Passwort Passwort, das dem Schlüssel zugeordnet ist. Verwenden Sie das Exportpasswort oder das Quellschlüsselspeicher-Passwort, das beim Erstellen des JKS-Zertifikats angegeben wurde. Weitere Informationen zu diesem Passwort finden Sie unter Erstellen Sie ein Java KeyStore-Zertifikat.
      Aktiv Option zum Aktivieren des Schlüssels.
    4. Klicken Sie auf Absenden.

    Erstellen Sie einen JWT-Provider für die Google Cloud Translation-Spoke

    Fügen Sie Google Cloud Translator Service-Spokeeinen JSON-Web-Token-Provider (JWT) hinzu.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieter.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formularfelder des JWT-Providers
      Feld Beschreibung
      Name Bezeichner des JWT-Anbieters.
      Ablaufintervall (Sek.) Anzahl der Sekunden, die die Lebensdauer des JWT-Anbieter-Tokens angeben. Geben Sie 3600 an.
      Signierkonfiguration JWT-Signaturschlüssel.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
    5. Geben Sie in der zugehörigen Liste Standardansprüche die Werte für diese Ansprüche ein.
      Tabelle : 4. Anspruch
      Anspruchsname Anspruchswert
      aud https://www.googleapis.com/oauth2/v4/token
      iss client_email -Wert aus der JSON-Datei.
    6. Erstellen Sie in der zugehörigen Liste Custom Claims (Anwenderdefinierte Ansprüche) die Bereichsforderung, und geben Sie als Wert https://www.googleapis.com/auth/cloud-translationein.
    7. Klicken Sie auf Aktualisieren.

    Konfigurieren Sie die Anmeldeinformationen für den GoogleTranslation-Alias

    Autorisieren Sie Aktionen von Google Cloud Translator Service-Spoke, indem Sie die Google OAuth 2.0-Anmeldeinformationen konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationen.
    2. Wählen Sie die Anmeldeinformationen für Google OAuth 2.0 aus.
    3. Öffnen Sie den im Feld OAuth-Entitätsprofil angegebenen Datensatz.
    4. Geben Sie im Feld JWT-Provider den JWT-Provider an, den Sie verwenden möchten.
    5. Klicken Sie auf Aktualisieren.
    6. Um zu überprüfen, ob ein OAuth-Zugriffstoken für die Verbindung mit den Übersetzungsservices von Google generiert wird, klicken Sie auf den zugehörigen Link OAuth-Token abrufen der Google OAuth 2.0-Anmeldeinformationen.

    Konfigurieren Sie die Verbindungsattribute für den GoogleTranslation-Alias

    Stellen Sie eine Verbindung zum Übersetzungsservice von Google her, indem Sie die Google-Verbindung konfigurieren. Geben Sie Informationen an, die von HTTP(s)-Aktionen oder -Aktivitäten zum Herstellen einer Verbindung mit diesem Service verwendet werden.

    Vorbereitungen

    Erforderliche Rolle: connection_admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Verbindungen.
    2. Öffnen Sie für den -Datensatz für Google.
    3. Füllen Sie die Felder in der zugehörigen Liste „Attribute“ des Formulars „HTTP(S)-Verbindung“ aus.
      Tabelle : 5. Formularfelder für HTTP(S)-Verbindung
      Feld Wert erforderlich
      location Standort des Kunden Wenn der Wert beim Erstellen eines Accounts in Google Cloud nicht angegeben wird, geben Sie globalan.
      project_id Bezeichner eines Projekts. Geben Sie den Wert project_id aus der JSON-Datei an.
      version API-Version, für die die zugehörigen Spokes erstellt wurden. Der Standardwert ist v3beta1.

      Da Google jetzt die v3-Version unterstützt, können Sie diesen Wert als v3überschreiben.
    4. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.