Intégration Datadog à l’authentification OAuth

  • Rversion finale: Xanadu
  • Mis à jour 17 juin 2026
  • 4 minutes de lecture

    • Intégrez Datadog en Gestion des événements authentifiant Datadog les jetons V1 ou V2 dans le Datadog moniteur.

    Avant de commencer

    Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance Now Platform .

    Le module d'extension Gestion des événements doit être installé sur l'instance Now Platform.

    Vérifiez que les éléments de configuration pour les hôtes gérés par Datadog existent dans ServiceNow. Ces CI peuvent être physiques ou virtuels, et peuvent être créés ou détectés manuellement à l'aide de la détection d'adresses IP ou de Cloud Discovery.

    Rôle requis : evt_mgmt_integration

    Pourquoi et quand exécuter cette tâche

    Datadog L’intégration à l’authentification OAuth est disponible à partir de la version de la plateforme ou d’une Washington DC version ultérieure.

    Procédure

    1. Configuration sur l’instance ServiceNow .
      1. Créez une glide.oauth.inbound.client.credential.grant_type.enabled propriété système pour utiliser le type d’attribution Informations d’identification du client pour les intégrations entrantes OAuth.
        • Type : vrai|faux
        • Valeur : vrai
      2. Créez un point de terminaison d’entité OAuth pour permettre aux clients d’accéder à l’instance.
        1. Accédez à la Tout > OAuth système > Registre d'application , puis sélectionnez Nouveau.
        2. Sur la page de l’intercepteur, sélectionnez Créer un point de terminaison d’API OAuth pour les clients externes , puis remplissez le formulaire.
        3. Pour créer un enregistrement client OAuth, sélectionnez Soumettre.
      3. Ajoutez l’utilisateur de l’application OAuth et le type d’accord par défaut à l’enregistrement client OAuth créé.
        1. Dans le formulaire Entité OAuth, ajoutez les champs Utilisateur de l’application OAuth et Type d’accord par défaut pour utiliser le type d’attribution Informations d’identification du client pour les intégrations entrantes OAuth.
        2. Ouvrez l’enregistrement client OAuth créé.
        3. Dans l’en-tête de la page, sélectionnez l’icône Plus d’options.
        4. Sélectionner Configurer > Mise en page
        5. Sur la page Mise en page, ajoutez l’utilisateur de l’application OAuth et le type d’accord par défaut dans la liste des champs.
        6. Enregistrez ou mettez à jour le formulaire.
        7. Pour le champ Utilisateur de l’application OAuth , sélectionnez l’utilisateur.
          L’utilisateur doit disposer du rôle evt_mgmt_integration qui sera utilisé pour créer les événements envoyés par Dynatrace.
          Remarque :
          pour garantir une authentification appropriée, utilisez l'utilisateur le moins privilégié disposant du rôle evt_mgmt_integration, plutôt qu'un utilisateur possédant des privilèges élevés.
        8. Définissez la valeur du champ Type d’accord par défaut sur Informations d’identification du client.
        9. Définissez Authscope sur useraccount.
      4. Créez un périmètre d’authentification de l’API REST pour les connecteurs d’événements RestAPI.
        1. Accédez à la Tout > Services web du système > Périmètres d'authentification API > Périmètre d'authentification REST API.
        2. Indiquez un nom.
        3. Définir Actif = vrai.
        4. Définissez Authscope en tant que compte utilisateur.
        5. Définissez l’API REST en tant que connecteurs d’événements.
        6. Sélectionnez Appliquer le périmètre d’authentification à toutes les méthodes HTTP dans cette API.
        7. Sélectionnez Appliquer le périmètre d’authentification à toutes les versions dans cette API.
        8. Sélectionnez Appliquer le périmètre d’authentification à toutes les ressources dans cette API.
    2. Dans la console, ajoutez des balises de fournisseur dans le Datadog cloud.
      1. Accédez à la Menu > Infrastructure > Liste des infrastructures.
      2. Sélectionnez Inspecter pour l’ordinateur virtuel sur lequel l’agent Datadog est installé.
      3. Sélectionnez Modifier les balises et ajoutez la balise cloud_provider.

        La balise doit être accompagnée de la valeur aws, azure ou gcp pour identifier les options de fournisseur AWS, Microsoft Azure ou Google Cloud Platform (GCP). Par exemple : cloud_provider :aws.

      4. Sélectionnez Enregistrer les balises.
        Remarque :
        Datadog ajoute la balise cloud_provider par défaut lorsque l’intégration Azure et Google est installée sur l’agent Datadog . Il est également possible d’ajouter des balises au niveau du fournisseur dans le cloud. Datadog collecte toutes les balises définies au niveau de l’ordinateur virtuel dans le cloud.
    3. Dans la console Datadog, ajoutez un webhook.
      1. Accédez à la Menu > Intégration > Intégrations et recherchez des webhooks.
      2. Dans la vignette Webhook, sélectionnez Configurer.
      3. Sélectionnez l’onglet Méthodes d’authentification , puis Nouvelle méthode d’authentification.
      4. Saisissez le nom et sélectionnez le protocole en tant qu’Informations d’identification du client OAuth 2.0.
      5. Fournissez l’URL du jeton d’accès en tant que https://<instance_name>.service-now.com/oauth_token.do.
      6. Fournissez la valeur de l’ID client avec l’ID client du client de l’entité OAuth créé dans ServiceNow l’instance.
      7. Fournissez « Secret client » avec le secret client de l’entité client OAuth créée dans ServiceNow l’instance.
      8. Sélectionnez Enregistrer.
      9. Créer une URL Webhook en tant que

        https://<nom-instance>.service-now.com/api/sn_em_connector/em/inbound_event?source=datadog

      10. Sélectionnez la méthode OAuth créée lors des étapes précédentes dans la liste déroulante AuthMethod.
      11. Ajoutez la structure de charge utile suivante.
        { 
    "body": "$EVENT_MSG", 
    "last_updated": "$LAST_UPDATED", 
    "event_type": "$EVENT_TYPE", 
    "title": "$EVENT_TITLE", 
    "date": "$DATE", 
    "org": { 
        "id": "$ORG_ID", 
        "name": "$ORG_NAME" 
    }, 
    "id": "$ID", 
    "alert_id": "$ALERT_ID", 
    "alert_metric": "$ALERT_METRIC", 
    "metric_namespace": "$METRIC_NAMESPACE",
    "alert_priority": "$ALERT_PRIORITY", 
    "alert_transition": "$ALERT_TRANSITION", 
    "alert_status": "$ALERT_STATUS", 
    "alert_title": "$ALERT_TITLE", 
    "alert_type": "$ALERT_TYPE", 
    "host_name": "$HOSTNAME", 
    "priority": "$PRIORITY", 
    "tags": "$TAGS", 
    "alert_scope": "$ALERT_SCOPE" 
}

    Résultats

    L’envoi Datadog des alertes des agents au module d’extension Gestion des événements commence. Le module d'extension extrait les informations du message d'alerte Datadog d'origine pour renseigner les champs d'événement requis et insère l'événement dans la base de données. Dans votre Now Platform instance, accédez à Tous les événements pour consulter les événements.

    Remarque :
    Par défaut, la liaison d’hôte est activée pour Datadog les événements destinés aux fournisseurs (AWS/Azure/GCP). Si tous les hôtes de l'environnement sont détectés via Détection dans le cloud en fournissant des informations d'identification et que les ressources détectées se trouvent dans la liste cmdb_ci_vm_object, la liaison d'ordinateurs virtuels est impossible. Pour résoudre ce problème, vous devez activer la règle d’événement Datadog générale. Pour en savoir plus sur les règles d'événements, consultez la rubrique Règles d'événements.