Configure um Amazon Algoritmo personalizado baseado em assinatura

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Gere os dados baseados em Assinatura Amazon necessários para autenticar em um serviço Web executando o script.

    Antes de Iniciar

    • Conhecimento JavaScript
    • Conhecimento REST
    • Conhecimento de API de serviço Web de destino
    • Conhecimento de conexão, credencial e alias
    • Função necessária: desenvolvedor

    Por Que e Quando Desempenhar Esta Tarefa

    Use um alias de conexão e de credencial e o algoritmo baseado em Assinatura Amazon Versão 4 para autenticação.

    Procedimento

    1. Navegar até Tudo > Credenciais e Conexões > Algoritmos de autenticaçãoe clique em Novo.
    2. No formulário, preencha os campos.
      A seleção do banco de dados no campo Formato determina quais campos estão disponíveis.
      Tabela 1. Formulário de autenticação
      Campo Descrição
      Nome Nome exclusivo deste algoritmo.
      Algoritmo Tipo de solicitação de saída. Selecione Assinatura Amazon Versão 4.
      Descrição Descrição do que o seu algoritmo faz.
      Aplicação Escopo no qual sua aplicação é executada.
      Script de autenticação da instância Script que você seleciona na tabela Inclusões de script. No caso do algoritmo Assinatura da Amazon Versão 4, escolha RequestAuthAWSV4Signer. Os scripts disponíveis são os seguintes:
      • RequestAuthAWSV4Signer
      • RequestAuthInternal
      • RequestAuthSampleCustomSigner
      • RequestAuthTwitterSigner
      Nota:
      Para saber mais sobre o script, clique no ícone de informações junto ao campo. São exibidos detalhes do script, tais como Nome, Nome de API, Aplicação, Acessível de, Script e assim por diante.
      Script de autenticação MID Script que você seleciona da tabela Inclusões de script MID Server [exibição da Descoberta]. Os scripts disponíveis são os seguintes:
      • RequestAuthAWSV4Signer
      • RequestAuthInternal
      • RequestAuthSampleCustomSigner
      • RequestAuthTwitterSigner
      Algoritmo de autenticação
    3. Clique em Atualizar.
    4. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    5. Clique em Nova.
    6. Crie Credenciais AWS com algoritmo de autenticação.
      Neste caso, o Algoritmo de autenticação AWS.
    7. Especifique o seguinte:
      • Nome
      • Ativo
      • ID da chave de acesso
      • Chave secreta de acesso
      • Alias de credencial
      • Algoritmo de autenticação
      Credenciais AWS
    8. Clique em Atualizar.

    Resultado

    Com base nos scripts selecionados e algoritmo de autenticação, as credenciais configuradas (ID de chave de acesso e Chave de acesso secreto) ou as credenciais do usuário (ID de chave de acesso, Chave de acesso secreto e Token de sessão) geram uma assinatura V4 Amazon que é enviada como solicitação de saída de ServiceNow para o provedor (neste caso, AWS).

    Etapa REST com o AWS

    Nota:
    A autenticação baseada em assinatura Amazon V4 também pode ser usada a partir do plano de fundo do Script.

    Ação: obter regiões AWS

    Etapa REST de entrada com AWS da seguinte forma:
    • Alias de credenciais: o alias que é criado para AWS.
    • URL de base: detalhes de URL de base de AWS.
    • Método HTTPS: neste caso, é o método GET.
    • Parâmetros de consulta: Action como DescribeRegions.
    Região GET AWS

    É possível testar a ação, as regiões associadas são exibidas. O corpo da resposta é o seguinte:


    Amostra de snippet do código

    Amazon V4 é definido com o conjunto padrão de algoritmo que suporta o mecanismo de autenticação. Este algoritmo quando usado adiciona a assinatura como cabeçalho de autorização para autenticação (solicitação HTTP) usando a etapa REST.