Configurer Connecteur du graphe de services pour GCP à l’aide de la configuration guidée

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 13 minutes de lecture

    • Configurez des tâches d’importation planifiées pour extraire les données d’un GCP projet dans votre CMDB.

    Avant de commencer

    Important :
    Sauf en cas de problèmes de configuration, utilisez la vue dans le SGC CentralEspace de travail du graphe de services ou Espace de travail CMDB pour configurer la connexion pour le connecteur, car la méthode de configuration guidée est planifiée pour être obsolète.

    Pour utiliser cette optionConnecteur du graphe de services, vous devez être abonné à une unité d’abonnement basée sur l’application Gestion des opérations ITITOM() Visibility () Visibility ( Visibilité ou l’application ITOM Découverte). Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble de l’unité d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB cadre de cet Connecteur du graphe de services abonnement, mais qui ne sont pas encore gérées par Visibilité ITOM ou Découverte ITOM, ces ressources augmenteront la consommation d’unités d’abonnement à partir de cette application. Vérifiez votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Découverte ITOM pour vous assurer de la capacité disponible.

    Dépendances et exigences :
    • L’application du magasin Integration Commons for CMDB, qui est automatiquement installée.
    • L’application de stockage des modèles de classe CI CMDB, qui est automatiquement installée. Consultez Application Modèles de classe CI CMDB.
    • Le module d’extension ITOM Découverte License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez la section Demander la découverte.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Éléments communs d’observabilité pour CMDB (sn_observability), qui ne sont requis que pour l’ingestion d’événements. Cette application doit être installée avant d’installer le connecteur pour que Gestion des événements fonctionne. Pour plus d’informations, consultez Observability Commons for CMDB sur le ServiceNow Store.
    Remarque :
    Si vous disposez d’une version antérieure du Connecteur du graphe de services pour GCP, ne migrez pas les données à partir de l’ancien connecteur. Vous devez désinstaller la version précédente et exécuter la nouvelle intégration.
    Rôle requis : SGC-Admin (sn_cmdb_int_util.sgc_admin) ou admin
    Remarque :
    Le rôle d’utilisateur admin est nécessaire pour exécuter des scripts en arrière-plan et pour fournir un accès aux tables globales à l’utilisateur SGC-Admin. Pour en savoir plus sur les rôles d’utilisateur de , reportez-vous à Connecteurs du graphe de services la section Rôles d'utilisateur Connecteur du graphe de services.

    Procédure

    1. Assurez-vous que le périmètre de l’application est défini sur Connecteur du graphe de services pour GCP l’application à l’aide du sélecteur d’application.
      Pour plus d’informations, voir Sélecteur d’application.
    2. Accédez à la Tous > Connecteurs du graphe de services > GCP > Configuration.
    3. Sur la page Mise en route, sélectionnez Mise en route.
    4. Configurez la connexion pour envoyer des demandes à l’application GCP .
      1. Dans la section Configurer la connexion et les informations d’identification du connecteur du graphe de services pour GCP la page, sélectionnez Démarrer.
      2. Configurez l’environnement GCP et créez un certificat Java KeyStore (JKS) pour chiffrer les certificats de sécurité obtenus à partir d’une GCP application.

        Notez le mot de passe du keystore de destination. Vous devez spécifier ce mot de passe lors de l’importation du certificat JKS dans l’application Connecteur du graphe de services pour GCP .

        Pour obtenir des instructions, consultez l’article Connecteur du graphe de services pour GCP : instructions de configuration [KB1220598] dans la Now Support base de connaissances.
        Remarque :
        Une fois que vous avez configuré l’environnement GCP, revenez à la configuration guidée et définissez la tâche Instructions de configuration GCP dans la section Configurer la connexion et les informations d’identification pour qu’elle se termine en sélectionnant Marquer comme terminé.
      3. Créez un certificat X.509 pour associer le certificat JKS de l’application GCP au fichier Connecteur du graphe de services pour GCP.
        1. Pour la tâche Créer le certificat X.509 , sélectionnez Configurer.
        2. Renseignez les champs du formulaire qui s’ouvre dans un nouvel onglet.
          Tableau 1. Formulaire du certificat X.509
          Champ Description
          Nom Nom du certificat X.509. Par exemple, SG-GCP-509Certificate-Org1.
          Notification à l'expiration Utilisateurs à notifier lorsque le certificat expire. Si aucun utilisateur n’est sélectionné, l’utilisateur connecté est ajouté par défaut, ainsi que les deux derniers utilisateurs connectés disposant du rôle d’administrateur.
          Avertissement avant l'expiration (en jours) Nombre de jours avant l'expiration du certificat.
          Actives Option permettant d’activer le certificat.
          Type Conteneur de certificats automatiquement défini sur Magasin de clés Java. Laissez la valeur de champ définie sur Magasin de clés Java.
          Échéance en jours Nombre de jours avant l'expiration du certificat.
          Mot de passe de magasin de clés Mot de passe permettant d’accéder au certificat JKS, comme indiqué à l’étape précédente.
          Description courte Description du certificat X.509.
        3. Sélectionnez l’icône Gérer les pièces jointes (icône Gérer les pièces jointes).
        4. Sélectionnez Choisir un fichier pour parcourir et charger le fichier keystore.p12 pour le certificat JKS que vous avez créé à l’étape 4.b.
        5. Fermez la boîte de dialogue.
        6. Sélectionnez le lien connexe Valider les banques/certificats .
        7. Une fois la validation réussie, sélectionnez Mettre à jour pour revenir à la page de Configuration guidée.
        8. Définissez la tâche Créer le certificat X.509 comme terminée en sélectionnant Marquer comme terminé.
      4. Modifiez la connexion par défaut.
        1. Pour la tâche Modifier la connexion par défaut , sélectionnez Configurer.
        2. Dans le Concepteur de flux, sélectionnez Connexion par défaut SG-GCP, puis sélectionnez Modifier.
        3. Renseignez les champs du formulaire qui s’ouvre dans la boîte de dialogue Modifier la connexion.
          Tableau 2. Formulaire Modifier la connexion
          Champ Description
          E-mail du compte de service Compte de service créé dans l’application et associé à celle-ci GCP .
          Magasin de clés Nom du magasin de clés que vous avez créé à l’étape 4.b.
          Mot de passe de clé Mot de passe de magasin de clé de destination associé au magasin de clés.
          ID d'organisation ID de l’organisation associée à l’application GCP .
          Périmètre de Découverte Périmètre de découverte de l’application GCP . Les options disponibles sont les suivantes :
          organisations
          Sélectionnez les organisations lorsque le compte de ServiceNow service a accès aux données au sein de l’organisation GCP .
          projets
          Sélectionnez des projets lorsque le compte de ServiceNow service a accès aux données des GCP projets uniquement.
        4. Sélectionnez Modifier et obtenir le jeton OAuth.
        5. Une fois le flux de jetons OAuth terminé, fermez la boîte de dialogue et l’onglet du navigateur, puis revenez à la page Configuration guidée.
        6. Définissez la tâche Modifier la connexion par défaut comme terminée en sélectionnant Marquer comme terminé.
      5. Testez la connexion d’API GCP pour importer des données à partir de l’application GCP .
        1. Pour la tâche Tester la connexion , sélectionnez Configurer pour ouvrir la page Connexion par défaut SG-GCP dans un nouvel onglet de navigateur.
        2. Testez la connexion en sélectionnant le lien connexe Test de la connexion .

          Le test de la connexion peut prendre quelques instants. La page est actualisée pour afficher les résultats du test.

        3. Lorsque le champ Status (Statut ) est défini sur Réussite, fermez l’onglet du navigateur et revenez à la page de Configuration guidée.

          Si l’un des tests comporte un code d’erreur, un message ou un signe d’erreur, la connexion a échoué et un dépannage supplémentaire est requis.

        4. Définissez la tâche Test de la connexion comme terminée en sélectionnant Marquer comme terminé.
      6. Configurez les travaux planifiés pour importer des données à partir de l’application GCP .
        1. Pour la tâche Configurer les importations planifiées , sélectionnez Configurer pour ouvrir la liste des importations de données planifiées dans un nouvel onglet de navigateur.
        2. Sélectionnez la tâche planifiée Organisation SG-GCP.
        3. Sur le formulaire Importation de données planifiée, vérifiez les valeurs de champ de la tâche planifiée.

          Pour plus d'informations, consultez Schedule a data import.

        4. Cochez la case Actif pour activer la tâche planifiée de l’organisation SG-GCP.
        5. Dans le champ Exécuter , sélectionnez Périodiquement pour spécifier la fréquence d’exécution de la tâche.
        6. Sélectionnez Mettre à jour.
        7. Revenez à la page de Configuration guidée.
        8. Définissez la tâche Configurer les importations planifiées comme terminée en sélectionnant Marquer comme terminé.
    5. Facultatif : Ajoutez plusieurs GCP instances.
      1. Dans la section Ajouter plusieurs instances de la Connecteur du graphe de services pour GCP page, sélectionnez Démarrer.
      2. Créez des sources de données pour la nouvelle GCP connexion.
        1. Assurez-vous de disposer des autorisations de modification pour la table Source de données [sys_data_source].
        2. Pour la tâche Mettre à jour l’accès à la source de données, sélectionnez Configurer.
        3. Pour modifier l’enregistrement, sélectionnez le périmètre de l’application Global dans le sélecteur d’application.
        4. Dans la liste connexe Accès à l’application du formulaire Source de données qui s’ouvre dans un nouvel onglet, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
        5. Sélectionnez Mettre à jour.
        6. Revenez à la page de Configuration guidée.
        7. Dans le sélecteur d’application, sélectionnez le périmètre de l’application Connecteur du graphe de services pour GCP .
        8. Définissez la tâche Mettre à jour l’accès à la source de données sur terminée en sélectionnant Marquer comme terminé.
      3. Créez une tâche d’importation planifiée pour la nouvelle GCP connexion.
        1. Assurez-vous de disposer des autorisations de modification pour la table Importation de données planifiée [scheduled_import_set].
        2. Pour la tâche Mettre à jour l’accès à Importation de données planifiée , sélectionnez Configurer.
        3. Pour modifier l’enregistrement, sélectionnez le périmètre de l’application Global dans le sélecteur d’application.
        4. Dans la liste connexe Accès à l’application du formulaire Importation de données planifiée qui s’ouvre dans un nouvel onglet, cochez les cases Peut créer, Peut mettre à jour et Peut supprimer .
        5. Sélectionnez Mettre à jour.
        6. Revenez à la page de Configuration guidée.
        7. Dans le sélecteur d’application, sélectionnez le périmètre de l’application Connecteur du graphe de services pour GCP .
        8. Définissez la tâche Mettre à jour l’accès à l’importation de données planifiée sur terminée en sélectionnant Marquer comme terminé.
      4. Videz le cache des tables Source de données [sys_data_source] et Importations de données planifiées [scheduled_import_set].
        1. Pour la tâche Effacer le cache des tables de source de données et d’importations de données planifiées , sélectionnez Configurer.
        2. Dans la zone de texte Exécuter le script de la page de script en arrière-plan, entrez le script suivant :
          GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
        3. Sélectionnez Exécuter le script pour exécuter le script en arrière-plan dans le champ d’application global .

          L’exécution du script peut prendre plusieurs minutes.

        4. Une fois le script exécuté, sélectionnez Fermer.
        5. Revenez à la page de Configuration guidée.
        6. Dans le sélecteur d’application, sélectionnez le périmètre de l’application Connecteur du graphe de services pour GCP .
        7. Définissez la tâche Effacer le cache des tables de source de données et d’importations de données planifiées sur terminée en sélectionnant Marquer comme terminé.
      5. Pour créer un certificat X.509 pour la nouvelle GCP instance, répétez l’étape 4.c, puis définissez la tâche Créer le certificat X.509 à terminer en sélectionnant Marquer comme terminé.
      6. Ajoutez une nouvelle connexion.
        1. Pour la tâche Ajouter une nouvelle connexion , sélectionnez Configurer.
        2. Dans Concepteur de flux, sélectionnez Ajouter une connexion.
        3. Renseignez les champs du formulaire qui s’ouvre dans la boîte de dialogue Créer une connexion.
          Tableau 3. Formulaire Modifier la connexion
          Champ Description
          Nom de la connexion Nom unique pour la nouvelle connexion.
          E-mail du compte de service ServiceNow Compte de service associé à l’application GCP .
          Magasin de clés Nom du magasin de clés que vous avez créé à l’étape 5.e.
          Mot de passe de clé Mot de passe de magasin de clé de destination associé au magasin de clés.
          ID d'organisation ID de l’organisation associée à l’application GCP .
          Périmètre de Découverte Périmètre de découverte de l’application GCP . Les options disponibles sont les suivantes :
          organisations
          Sélectionnez les organisations lorsque le compte de ServiceNow service a accès aux données au sein de l’organisation GCP .
          projets
          Sélectionnez des projets lorsque le compte de ServiceNow service a accès aux données des GCP projets uniquement.
      7. Testez la nouvelle connexion.
        1. Pour la tâche Test de la nouvelle connexion , sélectionnez Configurer.
        2. Dans la page Connexions du graphe de services qui s’ouvre dans un nouvel onglet de navigateur, sélectionnez la nouvelle connexion que vous souhaitez tester dans la liste des connexions disponibles.
        3. Testez la connexion en sélectionnant le lien connexe Test de la connexion .

          Le test de la connexion peut prendre quelques instants. La page est actualisée pour afficher les résultats du test.

        4. Lorsque le champ Status (Statut ) est défini sur Réussite, fermez l’onglet du navigateur et revenez à la page de Configuration guidée.

          Si l’un des tests comporte un code d’erreur, un message ou un signe d’erreur, la connexion a échoué et un dépannage supplémentaire est requis.

        5. Définissez la tâche Test de la nouvelle connexion comme terminée en sélectionnant Marquer comme terminé.
      8. Pour configurer les travaux planifiés afin d’importer des données à partir de la nouvelle GCP instance, répétez l’étape 4.f, puis configurez la tâche Configurer les importations planifiées pour qu’elle se termine en sélectionnant Marquer comme terminé.
    6. Synchronisez de nouvelles sources de données pour importer des données à partir d’instances GCP .
      1. Dans la section Configuration avancée du connecteur du graphe de services pour GCP la page, sélectionnez Démarrer.
      2. Synchronisez de nouvelles sources de données pour créer toutes les informations d’identification requises afin que les nouvelles sources de données fonctionnent correctement.
        1. Pour la tâche Synchroniser la nouvelle source de données , sélectionnez Configurer.
        2. Sélectionnez Synchroniser les sources de données.
        3. Revenez à la page de Configuration guidée en fermant la fenêtre Synchroniser la nouvelle source de données.
        4. Définissez la tâche Synchroniser la nouvelle source de données comme terminée en sélectionnant Marquer comme terminé.
    7. Configurez des tâches de correctifs de configuration de système d’exploitation pour activer une découverte approfondie.
      1. Dans la section Configurer les tâches de correctifs de configuration du système d’exploitation pour une découverte étendue du connecteur du graphe de services GCP de la page, sélectionnez Démarrer.
      2. Pour la tâche Télécharger les fichiers de script , sélectionnez Configurer.
      3. Enregistrez le script Shell et les fichiers de script PowerShell.

        Le script Shell contient des commandes qui s’exécutent sur Linux les ordinateurs virtuels. Le script PowerShell contient des commandes qui s’exécutent sur Windows les ordinateurs virtuels.

      4. Dans les fichiers de script Shell et de script PowerShell, spécifiez le nom et le chemin d’accès dans la catégorie Cloud Storage où la sortie des commandes doit être chargée.
      5. Chargez les scripts de découverte approfondie dans la catégorie de stockage dans le cloud.
      6. Revenez à la page Configuration guidée et définissez la tâche Télécharger les fichiers de script comme terminée en sélectionnant Marquer comme terminé.
      7. Pour la tâche Configurer la catégorie GCP Cloud Storage pour l’exécution de tâches de correctifs , sélectionnez Configurer.
      8. Pour configurer le compartiment de stockage dans le cloud afin d’exécuter des tâches de GCP correctifs, suivez les instructions de configuration de la découverte approfondie dans l’article Connecteur du graphe de services pour GCP : instructions de configuration de la découverte approfondie [KB2213095] dans la Now Support base de connaissances.
      9. Revenez à la page de configuration guidée et définissez la tâche Configurer le stockage dans le cloud GCP à catégorie pour l’exécution des tâches de correctifs à terminer en sélectionnant Marquer comme terminé.
      10. Pour la tâche Configurer les propriétés de la connexion , sélectionnez Configurer.
      11. Dans le formulaire Propriétés de configuration SG-GCP, sélectionnez la connexion pour laquelle vous souhaitez exécuter une découverte approfondie dans la liste Connexion .
        Dans la section Propriétés du formulaire Propriétés de la configuration SG-GCP, les champs suivants sont renseignés avec les valeurs de la connexion que vous avez sélectionnée. Si nécessaire, mettez à jour les valeurs de champ.
        Champ Description
        Nom de la catégorie de stockage dans le cloud où les fichiers .sh et .ps1 sont chargés dans Google Cloud Platform Nom de la catégorie de stockage dans le cloud où les scripts de découverte approfondie sont enregistrés.
        Chemin d'accès au fichier .sh chargé dans la catégorie de stockage dans le cloud Chemin d’accès au fichier de script Shell de découverte approfondie.
        Numéro de génération du fichier .sh chargé dans la catégorie de stockage dans le cloud Numéro utilisé pour identifier la gestion des versions de l’objet de stockage dans le cloud.
        Chemin d’accès au fichier .ps1 chargé dans la catégorie de stockage dans le cloud Chemin d’accès au fichier de script PowerShell de découverte approfondie.
        Numéro de génération du fichier .ps1 chargé dans la catégorie de stockage dans le cloud Numéro utilisé pour identifier la gestion des versions de l’objet de stockage dans le cloud.
        Nom de la catégorie de stockage dans le cloud fournie dans les fichiers .sh et .ps1 où les sorties des commandes doivent être stockées Nom de la catégorie de stockage dans le cloud de sortie.
        Chemin d'accès du dossier fourni dans les fichiers .sh et .ps1 où les sorties sont chargées dans la catégorie de stockage Chemin d’accès du dossier de stockage de sortie dans la catégorie de stockage dans le cloud.
      12. Sélectionnez Enregistrer.
      13. Revenez à la configuration guidée et définissez la tâche Configurer les propriétés de la connexion comme terminée en sélectionnant Marquer comme terminé.