Visa-Spoke einrichten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow und Visa-Spoke mithilfe der Standardauthentifizierung, um ServiceNow -Anforderungen zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Aktivieren Sie die Visa-Spoke.
    • Erforderliche Rolle: admin.

    Laden Sie das Client-Zertifikat in Ihre Instanz hoch

    Laden Sie das Client-Zertifikat in Ihre Instanz ServiceNow hoch, um die Erstellung von Verbindungen und Anmeldeinformationen zu ermöglichen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > System-LDAP > Zertifikate.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus.
      Tabelle : 1. Formularfelder „X.509-Zertifikat“.
      Feld Beschreibung
      Name Geben Sie einen Namen ein, um den Datensatz eindeutig zu identifizieren. Beispiel: Visa-Client-Zertifikat.
      Typ Wählen Sie PKCS12 Key Storeaus.
      Benachrichtigung bei Ablauf Definieren Sie Benutzer, die benachrichtigt werden sollen, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Geben Sie die Anzahl der Tage ein, nach der eine Benachrichtigung gesendet werden soll, bevor das Zertifikat abläuft.
      Aktiv Aktivieren
      Läuft in Tagen ab Geben Sie die Anzahl der Tage ein, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Geben Sie ein Passwort ein, das dem Zertifikat zugeordnet ist.
      Kurzbeschreibung Geben Sie eine Zusammenfassung des Zertifikats ein.
    4. Klicken Sie auf das Anhangsymbol, und hängen Sie eine Client-Zertifikatdatei (.p12) an.
    5. Klicken Sie auf Stores/Zertifikate validieren, um zu überprüfen, ob das Zertifikat korrekt ist.
      Wenn bei der Instanz Fehler beim Zertifikat oder Schlüsselspeicher auftreten, wird eine Fehlermeldung angezeigt.

    Laden Sie ein vertrauenswürdiges Serverzertifikat hoch

    Generieren Sie ein Zertifikat für den Endpunkt Visa Resolve Online (VROL), und laden Sie es als TrustCertificate in Ihre Instanz ServiceNow hoch. Durch das Hochladen des vertrauenswürdigen Serverzertifikats stellen Sie sicher, dass Ihre Instanz eine Verbindung zu einem gültigen und sicheren Service herstellt.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Instanz validiert ausgehende Webservice-Aufrufe mithilfe des vom Service Provider bereitgestellten Zertifikats.

    Prozedur

    1. Erstellen Sie einen neuen Zertifikatdatensatz mit dem Format PEM und dem Typ Truststore-Zertifikat.
    2. Führen Sie eine der folgenden Aktionen aus:
      • Hängen Sie das DER-formatierte Zertifikat des Service Providers an.
      • Kopieren Sie das PEM-Formatzertifikat des Service Providers, und fügen Sie es in das Feld PEM-Zertifikat ein.

    Protokollprofile erstellen

    Sie können ein anwenderdefiniertes HTTPS-Protokollprofil erstellen, um die Anmeldeinformationen und Zertifikate anzugeben, die für ausgehende Webservices verwendet werden. Sie können beispielsweise ein anwenderdefiniertes HTTPS-Protokollprofil erstellen, um die gegenseitige Authentifizierung zu ermöglichen.

    Vorbereitungen

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Protokollprofile.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 2. Name des Formulars
      Feld Beschreibung
      Protokoll Geben Sie einen eindeutigen Namen ein, um dieses HTTPS-Protokoll zu identifizieren, z. B. Visahttps. Mit dem Protokollnamen können Sie zwischen normalen HTTPS-Verbindungen und HTTPS-Verbindungen, die dieses Protokollprofil verwenden, unterscheiden. Der von Ihnen eingegebene Name wird zum Protokollnamen in der URL. Beispiel: Visahttps://endpunkt.service.com
      Hinweis:
      Sie können kein anwenderdefiniertes Protokoll erstellen, dessen Name mit einem vorhandenen Protokollnamen wie HTTPS übereinstimmt.
      Schlüsselspeicher Wählen Sie das Schlüsselspeicherzertifikat aus, das Sie beim Hochladen eines Client-Zertifikats erstellt haben. Beispiel: Visa-Client-Zertifikat
      Standard-Port Geben Sie die Portnummer für Verbindungen ein, die dieses Protokoll verwenden.

    Erstellen Sie Anmeldeinformationen für den Standardauthentifizierungs-Server

    Erstellen Sie Anmeldeinformationen, um auf eine ServiceNow -Instanz zuzugreifen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationen.
    2. Wählen Sie Neu.
    3. Wählen Sie Anmeldeinformationen für Standardauthentifizierung.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Anmeldeinformationsformular für die Standardauthentifizierung
      Feld Beschreibung
      Name Geben Sie einen eindeutigen und beschreibenden Namen für diese Anmeldeinformationen ein.
      Anwendername Name zum Identifizieren des Benutzers.
      Passwort Passwort zur Verwendung dieser Anmeldeinformationen.
      Aktiv Option zum Aktivieren der Verwendung dieser Anmeldeinformationen.
      Reihenfolge Die Reihenfolge, in der die Plattform diese Anmeldeinformationen bei der Anmeldung bei Geräten testet. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Berechtigungsnachweise dieselbe Auftragsnummer haben (oder keine), versucht die Instanz die Berechtigungsnachweise in zufälliger Reihenfolge. Standardwert: 100
    5. Wählen Sie Absenden.

    Erstellen Sie einen Alias für Verbindungen und Anmeldeinformationen für Visa

    Erstellen Sie einen anwenderdefinierten Anmeldeinformationsdatensatz für den Account Visa-Spoke. Der Alias für Verbindungen und Anmeldeinformationen Visa-Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Anmeldeinformationen und Verbindungen > Verbindungen, klicken Sie auf Neu, und wählen Sie HTTP(s)-Verbindungaus.
    2. Fügen Sie die folgenden Verbindungsinformationen hinzu, und klicken Sie auf Absenden:
      Feld Beschreibung
      Name Eindeutiger Name dieser HTTP(s)-Verbindung.
      Referenz Wählen Sie den Datensatz mit Anmeldeinformationen aus, der zur Autorisierung der Verbindung verwendet wird.
      Verbindungsalias Wählen Sie den Alias-Datensatz aus, der dieser Verbindung zugeordnet werden soll. Mit einem Alias können Sie den Verbindungsdatensatz aktualisieren, ohne Aktionen oder Aktivitäten, die den Alias verwenden, neu zu konfigurieren.
      URL-Builder Geben Sie entweder die Verbindungs-URL manuell ein, oder verwenden Sie das System, um die URL basierend auf den Eingaben zu erstellen. Standardmäßig ist dieses Kontrollkästchen deaktiviert. Wenn diese Option aktiviert ist, wird die Verbindungs-URL aus den folgenden Feldern berechnet:
      • Gegenseitige Authentifizierung – Aktivieren Sie das Kontrollkästchen, wenn die gegenseitige Authentifizierung verwendet wird.
      • Protokollprofil – Wählen Sie das erstellte Protokoll aus. Beispiel: Visahttps.
      • Host: Geben Sie den Visa-Endpunkt ein. Beispiel: xxxx.visa.com
      • Basispfad – Pfad der Verbindungszeichenfolge.
      Hinweis:
      Wenn „Gegenseitige Authentifizierung“ aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn „Gegenseitige Authentifizierung“ nicht aktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
      Verbindungs-URL Wenn der URL-Builder deaktiviert ist, geben Sie die Verbindungs-URL in dieses Feld ein.
      Hinweis:
      Wenn „Gegenseitige Authentifizierung“ aktiviert ist, wird die Verbindungs-URL erstellt: Protokoll + :// + Host:Port +URL. Wenn „Gegenseitige Authentifizierung“ nicht aktiviert ist, wird die Verbindungs-URL erstellt: Protokollprofil + :// + Host:Port +URL
      Aktiv Aktivieren Sie das Kontrollkästchen, um diese Verbindung zu aktivieren.
      Domäne Legen Sie die Domäne, fest in der die Aktion oder Aktivität ausgeführt wird.
    3. Klicken Sie auf Absenden.
      Sie können jetzt eine benutzerdefinierte HTTP(s)-Aktion oder -Aktivität erstellen.