Google Compute Engine スポークを設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • OAuth 2.0 資格情報を使用してServiceNowインスタンスと Google Compute Engine スポークをデータ連携し、ServiceNow要求を認証します。

    始める前に

    • 統合ハブ サブスクリプションの要求。
    • Google Compute Engine スポークを有効にします。
    • Google クラウドプラットフォームにアクセスします。
    • 必要なロール:admin
    注:
    この手順では、OAuth を使用してカスタムアプリを設定する手順を概説します。JWT トークンに関連付けられたサービスアカウントを使用して、カスタムアプリを設定することもできます。JWT トークンを使用したスポークの設定の詳細については、「認証方法の選択 - サービスアカウント」および「JWT ベアラー権限許可タイプで OAuth プロバイダーを設定」を参照してください。

    Google Compute Engine アプリケーションの構成

    GoogleCloud Platform からカスタム OAuth アプリケーションを作成し、 Google Compute Engine スポークで OAuth 2.0 認証を有効にします。

    始める前に

    必要なロール:admin

    このタスクについて

    Google Cloud Platform から次の手順を実行します。カスタムアプリケーションを作成および構成する方法については、Google Cloud Platform の製品ドキュメントを参照してください。

    手順

    1. 新しいカスタムアプリケーションを登録して開きます。
      1. https://console.developers.google.com に移動します。
      2. 管理者資格情報でプロジェクトを作成します。
      3. プロジェクトを開きます。
    2. OAuth 認可済みドメイン名を指定します。
      1. [API とサービス (APIs & Services)] メニューから、[OAuth 同意画面 (OAuth consent screen)] を選択します。
      2. アプリケーション名を入力します。
      3. 認可済みドメイン service-now.com を指定します。
      4. [保存] をクリックします。
    3. 資格情報を作成します。
      1. [API とサービス (APIs & Services)] メニューから、[資格情報] を選択します。
      2. [認証情報の作成] リストから、[OAuth クライアント ID の作成 (Create OAuth client ID)] を選択します。
    4. アプリケーションタイプ Web アプリケーションを選択します。
    5. 承認済みのリダイレクト URI:https://<instance>.service-now.com/oauth_redirect.do を入力し、[作成] をクリックします。
    6. クライアント ID とクライアントシークレットをテキストファイルにコピーして、OAuth プロバイダーとしてGoogle Compute Engineを登録を行うときに使用できるようにします。
      ヒント:
      Google API とサービスインターフェイスで [資格情報] をクリックし、OAuth 2.0 クライアント ID 名を選択して、クライアント ID とシークレットにいつでもアクセスできます。

    OAuth プロバイダーとしてGoogle Compute Engineを登録

    Google Compute Engine アカウントの構成中に生成された情報を使用し、Google Compute Engine アプリケーションを OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:管理者

    手順

    1. [ServiceNow] で、次に移動します。 システム OAuth > アプリケーションレジストリー.
    2. Google Compute Engine のレコードを開きます。
    3. アプリケーションレジストリフォームに次の値を入力します。
      フィールド 必要な値
      名前 たとえば、Google Compute Engine など、レコードを一意に識別する名前です。
      クライアント ID G Suite に作成したGoogle Compute Engineアプリケーションのクライアント ID です。
      クライアント シークレット G Suite でアプリケーション作成時に生成したクライアントシークレット
      OAuth API スクリプト 要求と応答をカスタマイズするスクリプトです。[OAuthGoogleComputeUtil] を選択します
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可のタイプ。[認証コード] を選択します。
      認証 URL OAuth 認証コードのエンドポイントです。https://accounts.google.com/o/oauth2/v2/auth と入力します。
      トークン URL OAuth サーバートークンのエンドポイントです。https://oauth2.googleapis.com/token と入力します。
      リダイレクト URL ServiceNowインスタンスの URL のフォーマット:https://<instance>.service-now.com/oauth_redirect.do
    4. フォームヘッダーを右クリックし、[保存] をクリックします。
      OAuth 資格情報が検証されます。

    Google Compute Engine スポーク の認証情報レコードの作成

    アカウントの構成時に作成したGoogle Compute Engineカスタム OAuth アプリケーションを接続するために資格情報レコードを作成します。 Google Compute Engine スポークの接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報.
    2. Google Compute Engine スポークのレコードを開きます (例:Google Compute)。
    3. [資格情報] タブで、[新規] をクリックします。
    4. [OAuth 2.0 資格情報] を選択します。
    5. たとえば、Google Compute Cred など、資格情報の一意の名前を入力します。
    6. OAuth エンティティプロファイル検索アイコン (検索アイコン) をクリックして、OAuth プロバイダーとしてGoogle Compute Engineサービスを登録したときに作成した OAuth アプリケーションレジストリ名を持つプロファイルを選択します。
    7. フォームヘッダーを右クリックし、 [保存] をクリックします。
    8. [OAuth トークンを取得] をクリックします。