CPQ 統合の ServiceNow インスタンスの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • ServiceNow インスタンスを設定し、JSON Web トークン (JWT) を生成し、Logik.ai への API 呼び出しを認証します。

    始める前に

    必要なロール:admin

    手順

    1. 次の手順を実行して、CPQ Integration アプリケーションが ServiceNow インスタンスにインストールされていることを確認します
      1. 次に移動:https://<service_instance_url>/oauth_entity.do?sys_id=3b119df83b566210a0c0989e53e45a15
      2. ClientID とシークレットを持つ Logik.AI アドミン UI アプリケーションレジストリが存在することを確認します。
        この情報は後で使用します。
    2. ローカルマシンのディレクトリで、OpenSSL を使用してプライベート証明書とパブリック証明書を作成し、keytool を使用して証明書を PKCS 形式から JKS 形式に変換します。
      1. openssl genrsa -out private.key 2048 と入力して秘密鍵を作成します
        キーは private.key という名前のファイルに作成されます。
      2. openssl req -new -x509 -key private.key -out publickey.cer -days 3650 と入力して、秘密鍵を使用する自己署名証明書を作成します。
        証明書要求に含まれる情報を入力するように求められます。publickey.cer という名前の証明書には、秘密鍵とメタデータ (サブジェクトや発行者など) から派生した公開鍵が含まれています。証明書は秘密鍵を使用してデジタル署名されます。
      3. 次のように入力して、PKCS#12 キーストアファイル (.p12 ファイル) を作成します。 openssl pkcs12 -export -in publickey.cer -inkey private.key -out keystore.p12 -name "<cert_name>"
        このキーストアファイルは、署名済み証明書と秘密キーをバンドルし、キーストアのキー + 証明書エントリのエイリアスを設定します。ファイルはパスワード (エクスポートパスワードとも呼ばれます) を使用して暗号化されます。このパスワードは、証明書のインポートとエクスポートに必要です。
      4. 次のように入力して、.p12 (PKCS#12) キーストアファイルを .jks (Java KeyStore) 形式に変換します。 keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore.jks
        • .p12 ファイルから秘密鍵と証明書を読み取るために、ステップ 2c のエクスポートパスワードの入力を求められます。
        • JKS キーストアファイルを保護するために、新しいキーストアパスワードを入力するように求められます。このパスワードは ServiceNow インスタンスの設定に必要であるため、後で使用するために記録して保持してください。
    3. ServiceNowインスタンスで、アドミンとしてログインし、次の操作を行います。
      1. 統一ナビゲーションメニューのスコープ選択メニューアイコンを使用して、CPQ 統合を現在のスコープとして します。
      2. ナビゲーションフィルターに「 sys_properties.list 」と入力し、 glide.security.file.mime_type.validation システムプロパティを開きます。
        値を false に設定 し、[ 送信] を選択します。
      3. https://<service_instance_url>/sys_certificate.do?sys_id=90b3439e2beeea1001bff246f291bf4b に移動し、次の操作を行います。
        • ステップ 2d で作成した keystore.jks ファイルを証明書レコードに添付します。ステップ 2d のキーストアパスワードを [キーストアパスワード] フィールドに入力します。
        • [アクティブ] を選択します。
        • 証明書を保存します。
        • (オプション)。K509 証明書の関連リンクを使用して証明書を検証します。
      4. https://<service_instance_url>/jwt_keystore_aliases.do?sys_id=3ab40bde2beeea1001bff246f291bfc8 に移動します。
        ステップ 2d のキーストアパスワードを署名キーとして入力し、レコードを保存します。
      5. ナビゲーションフィルターに「 sys_properties.list 」と入力し、 glide.security.file.mime_type.validation システムプロパティを開きます。
        [Value ( )] を true に設定し、[ Submit (送信)] を選択します。
    4. セールスカスタマーリレーションシップマネジメントアプリケーションに含まれる統合ユーザーロールを作成して、API 認証を設定します。
      1. 統合ユーザーを作成します。
        • 移動先 すべて > システムセキュリティ > ユーザーとグループ > ユーザーにとって有効です。
        • [ 新規] を選択して新しいユーザーを作成します。
        • ユーザー ID、名、姓を入力します。
        • [送信] を選択します。
        • ユーザーレコードを開き、[ロール] タブで [編集] を選択します。
        • 次のロールを追加します。
          • snc_internal
          • sn_sales_common.sales_agent
          • sn_csm_pricing.pricing_integrator
          • sn_prd_pm_adv.catalog_integrator
          • sn_quote_mgmt_core.quote_integrator
          • sn_ind_tmt_orm.order_integrator
          • sn_opty_mgmt_core.opportunity_integrator
          • sn_sales_cart.cart_integrator
      2. 次に移動:https://<service_instance_url>/oauth_entity_list.do?sysparm_query=sys_id=99a63a9e2baeea1001bff246f291bf57
    5. リストビューをカスタマイズして、[ OAuth アプリケーションユーザー] 列を追加します。
      [カスタマイズリストの更新] アイコンを使用します。
      1. リストビューから、[ OAuth アプリケーションユーザー ] フィールドをダブルクリックして編集します。
      2. ステップ 4a で作成したユーザーを Logik.ai API レコードとして設定します。
        このフィールドを変更できない場合は、正しいスコープ内にいることを確認してください (CPQ 統合)。
      3. この Logik.ai API レコードを開きます。
      4. [ アクティブ] を選択し、レコードを保存します。
      5. グローバルスコープに切り替えます。
      6. 新しいシステムプロパティを作成します。
        • ナビゲーションフィルターに「sys_properties.list」と入力します。
        • [新規] を選択します。
        • プロパティ名 glide.oauth.inbound.client.credential.grant_type.enabled を入力します。
        • [読み込みロール] と [書き込みロール] の編集アイコンを選択し、それぞれのアドミンを選択します。
        • [値] を true に設定します。
        • [Update (更新)] を選択します。