Configurer le spoke Ansible

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Intégrez votre instance et Ansible votre ServiceNow Tower pour automatiser les actions de Ansible spoke. Par exemple, vous pouvez créer un flux qui récupère une liste d’informations d’identification de l’environnement Ansible Tower.

    Avant de commencer

    • Demander un Hub d'intégration abonnement
    • Activez l’option AnsibleSpoke
    • Rôle requis : administrateur

    Créer une application OAuth dans la tour Ansible

    Créez une application OAuth sur la Ansible tour pour que les demandes de connexion de votre instance ServiceNow soient authentifiées par l’application OAuth.

    Avant de commencer

    Rôle requis : administrateur

    Assurez-vous que vous disposez de l’accès administrateur à l’instance Ansible Tower.

    Procédure

    1. Connectez-vous à l’instance d’application Ansible Tower.
    2. Dans le panneau de gauche, sous Administration, sélectionnez Applications.Lien Applications sur Ansible Automation Platform.
    3. Sur la page Applications, sélectionnez Ajouter.Bouton Ajouter pour ajouter une application.
    4. Remplissez le formulaire.
      Tableau 1. Créer une application
      Champ Description
      Nom Nom unique de l’application OAuth.
      Description Description de l’application. Ce champ est facultatif.
      Organisation Organisation à laquelle l’application OAuth est associée.
      Type d’accord d’autorisation Base de l’application OAuth accordant l’accès au client. La base peut être un code d’autorisation donné au client ou un mot de passe de propriétaire de ressource.
      URI de redirection Redirigez l’URI vers le client une fois l’accès accordé. Saisissez l’URI de redirection au format https://<nom d’instance>.service.now.com/oauth_redirect.do.
      Type de client Type de client qui demande l’authentification à partir de l’application OAuth.
    5. Sélectionnez Enregistrer.
    6. Copiez l’ID et le secret client et conservez-les en lieu sûr.Secret client et ID client.
      Vous avez créé l’application OAuth.Application OAuth créée.

    Enregistrer Ansible Tower en tant que fournisseur OAuth

    Utilisez les informations générées pendant Ansible la configuration de l’application Tower pour enregistrer Ansible Tower en tant que fournisseur OAuth et permettre à l’instance ServiceNow de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Ouvrir pour l’enregistrement pour Ansible.
    3. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez le profil OAuth Ansible Tower.
      ID client ID client de l’application dans Ansible Tower.
      Secret client Secret client de l’application dans Ansible Tower.
      Script de l'API OAuth Script facultatif pour personnaliser la demande et la réponse.
      URL du logo URL contenant une image à utiliser comme logo de l'application.
      Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez Code d'autorisation.
      Durée de vie du jeton d'actualisation Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes.
      PKCE requis Option permettant aux clients publics d'exiger PKCE pour une autorisation.
      Remarque :
      Vous pouvez utiliser uniquement le code d'autorisation comme type d'accord par défaut lorsque PKCE est activé.
      Application Périmètre de l'application qui contient cet enregistrement. Sélectionnez le spoke Tower Ansible.
      Accessible depuis Périmètre de l'application à partir duquel ce registre est accessible.
      Actif Option permettant d’utiliser activement le registre d’application.
      URL d'autorisation Point de terminaison du code d'autorisation OAuth. Par exemple, https://<ansible-tower-instance>.com/api/o/authorize/.
      URL de jeton Point de terminaison de jeton du serveur OAuth. Par exemple, https:// <ansible-tower-instance>.com/api/o/token/.
      URL de révocation du jeton Point de terminaison de révocation du jeton du serveur OAuth.
      URL de redirection Point de terminaison de rappel OAuth au format suivant : https://<instance-name>.service-now.com/api/sn_ansible_ spoke/ansible_oauth_redirect.
      Activer l'authentification réciproque Option permettant d'utiliser l'authentification réciproque pour la demande et la révocation de jeton. Il est nécessaire de spécifier un profil d'authentification réciproque pour utiliser cette option.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    5. Collez la valeur URL de redirection dans l’URI de redirection de votre application Tower personnalisée Ansible .
      Par exemple, collez https://<nom-instance>.service-now.com/api/sn_ansible_ spoke/ansible_oauth_redirect.

    Résultats

    L’instance peut demander des jetons OAuth 2.0 pour le spoke et un jeton d’actualisation est créé pour régénérer les jetons.

    Configurer l’enregistrement de connexion du spoke Ansible

    Créez l’enregistrement de connexion qui contient les informations qui permettent à votre instance ServiceNow d’envoyer une demande d’authentification à l’instance Ansible Tower et d’obtenir un jeton OAuth.

    Avant de commencer

    Rôle requis : administrateur

    Assurez-vous d’avoir configuré une application OAuth sur l’instance Ansible Tower.

    Procédure

    1. Accédez à la Tout > Automatisation des processus > Concepteur de flux.
    2. Sélectionnez Connexions.
    3. Activez l’onglet Sortant.
    4. Dans le champ Rechercher toutes les connexions, saisissez Ansible.
    5. Sur la carte AnsibleTowerAlias, sélectionnez Afficher les détails.
    6. Sélectionnez Configurer.
    7. Remplissez le formulaire.
      Tableau 2. Configurer la connexion
      Champ Description
      Nom de la connexion Nom de la connexion établie avec l’instance Ansible Tower. Le nom par défaut de la première connexion est automatiquement attribué pour correspondre au nom spécifié dans le formulaire Connexions et informations d’identification sur la page Alias de connexion et d’informations d’identification. Pour fournir votre nom personnalisé, créez un enregistrement de connexion en sélectionnant Ajouter une connexion.
      Nom des informations d'identification Nom de l’enregistrement d’informations d’identification que vous avez créé pour Ansible sur votre instance ServiceNow.
      Nom du registre d’application Nom de l’enregistrement du registre d’application que vous avez créé pour Ansible sur votre instance ServiceNow.
      URL de connexion L’URL que votre ServiceNow instance utilise pour se connecter à l’instance Ansible Tower.
      ID client OAuth ID client que vous avez généré lors de la configuration de l’application OAuth.
      Secret client OAuth Clé secrète du client que vous avez générée lors de la configuration de l’application OAuth.
      Nom du profil de l’entité OAuth Nom de l’application OAuth que vous avez créée sur l’instance Ansible Tower.
      Périmètre de l’entité OAuth Valeur des périmètres de l’entité OAuth tels que définis sous l’en-tête du périmètre OAuth dans l’enregistrement du registre d’application Ansible.
      URL d'autorisation URL utilisée par le client pour demander l’accès à l’instance Ansible Tower. Le format de l’URL est https://<ansible-tower-instancename>.com/api/o/authorize.
      URL de jeton URL que le client utilise pour demander un jeton afin d’accéder à l’instance Ansible Tower. Le format de l’URL est https://<ansible-tower-instance-name>.com/api/o/token.
      URL de redirection OAuth URL de redirection que l’application OAuth utilise pour effectuer une redirection vers votre ServiceNow instance. L’URL doit être au format https://<nom de votre instance>.service-now.com/oauth_redirect.do.
    8. Sélectionnez Configurer et obtenir un jeton OAuth.
      L’application OAuth authentifie la demande de connexion et fournit un jeton temporaire pour accéder à l’instance Ansible Tower.