Konfigurieren Sie einen anwenderdefinierten Algorithmus, der auf der Signatur Amazon basiert

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Generieren Sie die Amazon signaturbasierten Daten, die für die Authentifizierung bei einem Webservice erforderlich sind, indem Sie ein Skript ausführen.

    Vorbereitungen

    • JavaScript-Wissen
    • REST-Wissen
    • Ziel-Webservice-API-Wissen
    • Verbindungs-, Anmeldeinformations- und Alias-Wissen
    • Erforderliche Rolle: Entwickler

    Warum und wann dieser Vorgang ausgeführt wird

    Verwenden Sie für die Authentifizierung einen Alias für Verbindungen und Anmeldeinformationen sowie einen auf Amazon Signaturversion 4 basierenden Algorithmus.

    Prozedur

    1. Navigieren zu Alle > Anmeldeinformationen und Verbindungen > Authentifizierungsalgorithmenund klicken Sie auf Neu.
    2. Füllen Sie die Felder des Formulars aus.
      Anhand der Auswahl der Datenbank im Feld Format wird festgelegt, welche Felder verfügbar sind.
      Tabelle : 1. Authentifizierungsformular
      Feld Beschreibung
      Name Eindeutiger Name dieses Algorithmus.
      Algorithmus Typ der ausgehenden Anforderung. Wählen Sie Amazon-Signaturversion 4aus.
      Beschreibung Beschreibung der Funktionsweise Ihres Algorithmus.
      Anwendung Umfang, in dem Ihre Anwendung ausgeführt wird.
      Instanzauthentifizierungsskript Skript, das Sie in der Tabelle „Skripteinbindungen“ auswählen. Im Falle des Amazon Signature Version 4 -Algorithmus wählen Sie RequestAuthAWSV4Signeraus. Folgende Skripts sind verfügbar:
      • RequestAuthAWSV4Signer
      • RequestAuthInternal
      • RequestAuthSampleCustomSigner
      • RequestAuthTwitterSigner
      Hinweis:
      Um mehr über das Skript zu erfahren, klicken Sie auf das Informationssymbol neben dem Feld. Die Details des Skripts, z. B. Name, API-Name, Anwendung, Zugänglich von, Skript usw. werden angezeigt.
      MID-Authentifizierungsskript Skript, das Sie in der Tabelle „MID-Server-Skripteinbindungen“ [Discovery-Ansicht] auswählen. Folgende Skripts sind verfügbar:
      • RequestAuthAWSV4Signer
      • RequestAuthInternal
      • RequestAuthSampleCustomSigner
      • RequestAuthTwitterSigner
      Auth-Algorithmus
    3. Klicken Sie auf Aktualisieren.
    4. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationen.
    5. Klicken Sie auf Neu.
    6. Erstellen Sie AWS Anmeldeinformationen mit dem Authentifizierungsalgorithmus.
      In diesem Fall AWS-Auth-Alg.
    7. Geben Sie Folgendes an:
      • Name
      • Aktiv
      • Zugangsschlüssel-ID
      • Geheimer Zugangsschlüssel
      • Anmeldeinformationsalias
      • Authentifizierungsalgorithmus
      AWS-Anmeldeinformationen
    8. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Basierend auf den ausgewählten Skripts und dem Authentifizierungsalgorithmus generieren die konfigurierten Anmeldeinformationen (Zugriffsschlüssel-ID und geheimer Zugriffsschlüssel) oder die Anmeldeinformationen des Anwenders (Zugriffsschlüssel-ID, geheimer Zugriffsschlüsselund Sitzungstoken) eine Amazon V4-Signatur, die als ausgehende Anforderung von gesendet wird ServiceNow an den Anbieter (in diesem Fall AWS).

    REST-Schritt mit AWS

    Hinweis:
    Amazon Die Authentifizierung auf Basis der V4-Signatur kann auch im Skripthintergrund verwendet werden.

    Aktion: Rufen Sie AWS Regionen ab

    Geben Sie den REST-Schritt mit AWS wie folgt ein:
    • Anmeldeinformationsalias: Der Alias, der für AWSerstellt wird.
    • Basis-URL: Basis-URL-Details von AWS.
    • HTTPS-Methode: In diesem Fall die GET-Methode.
    • Abfrageparameter: Aktion als DescribeRegions.
    GET AWS-Region

    Sie können die Aktion testen, die zugehörigen Regionen werden angezeigt. Der Antworttext lautet wie folgt:


    Beispiel für Code-Fragment

    Amazon V4 ist mit einem Standardsatz von Algorithmen definiert, der Authentifizierungsmechanismen unterstützt. Wenn dieser Algorithmus verwendet wird, fügt er die Signatur als Autorisierungsheader für die Authentifizierung (HTTP-Anforderung) mithilfe des REST-Schritts hinzu.