Configurer le Google spoke Cloud Translator Service

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Intégrez votre Google compte à votre ServiceNow instance.

    Avant de commencer

    • Demandez un Centre d'intégration abonnement.
    • Activez le Google spoke Cloud Translator Service.
    • Créez un compte de service sur Google Cloud, générez une clé de compte de service de type JSON et téléchargez-la. Pour en savoir plus sur la création de la clé de compte de service, consultez la documentation Google .
    • Activez le service API de traduction dans le cloud. Pour en savoir plus sur l’activation d’un service, consultez la documentation Google .
    • Rôle requis : admin

    Créer un certificat KeyStore Java

    Chiffrez les certificats de Google sécurité obtenus en créant un fichier Java KeyStore (JKS).

    Avant de commencer

    • Rôle requis : admin
    • Téléchargez un fichier JSON contenant la clé de compte de service à partir de Google. Pour plus d’informations sur le téléchargement du fichier JSON, consultez la documentation Google . Voici un exemple de fichier JSON :
      {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

    Procédure

    1. Dans le fichier JSON, procédez comme suit pour la valeur private_key .
      1. Démarquez les caractères \n .
        Conseil :
        Pour annuler l’échappement de caractères dans un fichier JSON, vous pouvez analyser une chaîne JSON dans un objet JavaScript.
      2. Stockez la clé privée dans un fichier avec l’extension .pem.
    2. Dans le fichier JSON, procédez comme suit pour la valeur client_x509_cert_url .
      1. Ouvrez le lien spécifié pour client_x509_cert_url.
      2. Démarquez les caractères \n du certificat associé au private_key_id mentionné dans le fichier JSON.
      3. Stocke la valeur du certificat dans un fichier avec l’extension .pem.
    3. Utilisez la commande openssl pour créer un fichier PKCS 12 à l’aide des fichiers de clé privée et de certificat récemment créés. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

      Par exemple, si certificate.pem est le certificat et privatekey.pem est la clé privée :

      openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
      Un fichier PKCS 12, testkeystore.p12, est créé.
    4. Spécifiez un mot de passe d’exportation ou un mot de passe de magasin de clé source.
      Remarque :
      Vous devez spécifier ce mot de passe lors de la création d’une clé JWT pour Spoke Google Cloud Translator Service.
    5. Utilisez la commande keytool pour créer un fichier JKS à partir du fichier PKCS 12. 
      keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
      Remarque :
      testKeyStore.p12 est le fichier PKCS 12 et wso2carbon.jks est le fichier JKS.
    6. Spécifiez un mot de passe de magasin de clé de destination.
      Remarque :
      Vous devez spécifier ce mot de passe lorsque vous attachez un certificat JKS à Spoke Google Cloud Translator Service.

    Joindre un certificat Java KeyStore au spoke Google Cloud Translator Service

    Activez l’authentification du client JWT en joignant un certificat Java KeyStore (JKS) valide à Spoke Google Cloud Translator Service.

    Avant de commencer

    • Rôle requis : admin
    • Certificat KeyStore Java valide

    Procédure

    1. Accédez à la Tous > Définition du système > Certificats.
    2. Cliquez sur Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 1. Champs du formulaire Certificat X.509
      Champ Description
      Nom Identificateur du certificat.
      Notification à l'expiration Utilisateurs à notifier lorsque le certificat expire.
      Avertissement avant l'expiration (en jours) Nombre de jours avant l'expiration du certificat.
      Actives Option permettant d’activer le certificat.
      Type Type de certificat. Sélectionnez Magasin de clés Java.
      Échéance en jours Nombre de jours avant l'expiration du certificat.
      Mot de passe de magasin de clés Mot de passe permettant d’accéder au certificat. Utilisez le mot de passe de magasin de clés de destination spécifié lors de la création du certificat JKS. Pour en savoir plus sur ce mot de passe, reportez-vous à la section Créer un certificat KeyStore Java.
      Description brève Résumé du certificat.
    4. Cliquez sur l’icône Gérer les pièces jointes (icône Pièces jointes) et joignez un certificat JKS.
    5. Pour valider le certificat JKS, cliquez sur Valider les banques/certificats.
    6. Cliquez sur Envoyer.

    Créer une clé de signature JWT pour le spoke Google Cloud Translator Service

    Attribuez une clé de signature JSON Web Token (JWT) à votre certificat Java KeyStore.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > OAuth système > Clés JWT.
    2. Cliquez sur Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 2. Champs du formulaire Clés JWT
      Champ Description
      Nom Identificateur de la clé de signature JWT.
      Magasin de clés de signature Certificat JKS valide pour lequel vous souhaitez affecter la clé.
      ID de clé ID de clé permettant d’identifier la clé utilisée lorsque plusieurs clés sont utilisées pour signer des jetons.
      Algorithme de signature Algorithme pour signer avec la clé.
      Signature avec le mot de passe de clé Mot de passe associé à la clé. Utilisez le mot de passe d’exportation ou le mot de passe de magasin de clé source spécifié lors de la création du certificat JKS. Pour en savoir plus sur ce mot de passe, reportez-vous à la section Créer un certificat KeyStore Java.
      Actives Option permettant d’activer la clé.
    4. Cliquez sur Envoyer.

    Créer un fournisseur JWT pour le spoke Google Cloud Translator Service

    Ajoutez un fournisseur de jeton Web JSON (JWT) à Spoke Google Cloud Translator Service.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > OAuth système > Fournisseurs JWT.
    2. Cliquez sur Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 3. Champs du formulaire Fournisseur JWT
      Champ Description
      Nom Identificateur du fournisseur JWT.
      Intervalle d'expiration (s) Nombre de secondes qui indique la durée de vie du jeton de fournisseur JWT. Spécifiez 3 600.
      Configuration de la signature Clé de signature JWT.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    5. Dans la liste connexe Réclamations standard, entrez les valeurs de ces réclamations.
      Tableau 4. Réclamation
      Nom de la réclamation Valeur de réclamation
      Aud https://www.googleapis.com/oauth2/v4/token
      Iss client_email valeur du fichier JSON.
    6. Dans la liste connexe Réclamations personnalisées, créez la réclamation du champ d’application et entrez sa valeur https://www.googleapis.com/auth/cloud-translation.
    7. Cliquez sur Mettre à jour.

    Configurer les informations d’identification de l’alias GoogleTranslation

    Autorisez les actions en Spoke Google Cloud Translator Service configurant les informations d’identification Google OAuth 2.0.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez les informations d’identification Google OAuth 2.0.
    3. Ouvrez l’enregistrement spécifié dans le champ Profil de l’entité OAuth .
    4. Dans le champ Fournisseur JWT , spécifiez le fournisseur JWT que vous souhaitez utiliser.
    5. Cliquez sur Mettre à jour.
    6. Pour vérifier si un jeton d’accès OAuth est généré pour se connecter aux services de traduction de Google, cliquez sur le lien connexe Obtenir un jeton OAuth des informations d’identification Google OAuth 2.0.

    Configurer les attributs de connexion pour l’alias GoogleTranslation

    Connectez-vous au service de traduction de Google en configurant la connexion Google. Fournissez les informations qui sont utilisées par les actions ou les activités HTTP(s) pour se connecter à ce service.

    Avant de commencer

    Rôle requis : connection_admin

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Connexions.
    2. Ouvrir pour l’enregistrement pour Google.
    3. Dans la liste connexe Attributs du formulaire Connexion HTTP(S), renseignez les champs.
      Tableau 5. Champs du formulaire Connexion HTTP(S)
      Champ Valeur requise
      Emplacement Emplacement du client. Si la valeur n’est pas spécifiée lors de la création d’un compte sur Google Cloud, spécifiez global.
      project_id Identificateur d’un projet. Spécifiez la project_id valeur dans le fichier JSON.
      version Version d’API pour laquelle les spokes connexes sont conçus. La valeur par défaut est v3beta1.

      Étant donné que Google prend désormais en charge la version v3, vous pouvez remplacer cette valeur en tant que v3.
    4. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.