Configurar uma instância do ServiceNow para CDC

Este documento descreve como configurar sua instância do ServiceNow para uso com o Datastream. Para estabelecer uma conexão, você pode fazer a autenticação usando a autenticação básica ou o fluxo de credenciais de cliente do OAuth 2.0.

Antes de começar

Antes de começar a configurar o ServiceNow para uso com o Datastream, verifique se você tem:

  • Uma instância ativa do ServiceNow, por exemplo, company.service-now.com.
  • Privilégios de administrador na instância do ServiceNow para criar usuários, atribuir papéis e gerenciar o registro de aplicativos OAuth.
  • Conhecimento da versão da instância do ServiceNow.

Configurar um usuário de integração

No ServiceNow, você pode criar um novo usuário ou ajustar as configurações de uma conta atual para permitir o acesso do Datastream. Para fins de segurança e auditoria, recomendamos que você crie um usuário de integração dedicado.

  1. No ServiceNow, acesse User Administration > Users.
  2. Para criar um novo usuário, clique em New. Para editar um usuário, pesquise o User ID na lista de usuários e clique nele para abrir o registro.
  3. Configure os detalhes do usuário:

    • Insira um nome exclusivo no campo User ID, por exemplo, datastream_integration. Você define o identificador de usuário apenas para novos usuários.
    • Se você selecionar a autenticação OAuth para o conector, recomendamos que insira valores nos campos First name e Last name para identificar melhor o registro do usuário.
    • Configuração de identidade: com base na versão da plataforma ServiceNow:

      • Xanadu e versões mais recentes: selecione Machine no menu suspenso Identity type. Isso ativa automaticamente a opção Web service access only.
      • Pré-Xanadu: marque a caixa de seleção Web service access only.
  4. Salve o registro:

    • Para novos usuários, clique em Submit.
    • Para usuários atuais, clique em Update.
  5. Se você criou um novo usuário, reabra o registro. Encontre o usuário na lista e clique no User ID dele para acessar as opções de registro.

  6. Defina a senha:

    1. Clique em Set Password no cabeçalho do formulário.
    2. Insira uma senha forte e clique em Save Password.
    3. Se você usar a autenticação básica para o conector, anote a senha, porque ela será necessária ao configurar o perfil de conexão.
  7. Atribua permissões. Você precisa conceder ao usuário de integração acesso de leitura a todas as tabelas que quiser replicar. Além disso, o conector exige permissões de leitura explícitas para as tabelas de metadados do sistema sys_db_object, sys_table_rotation e sys_dictionary.

Opcional: configurar credenciais de cliente do OAuth 2.0

O OAuth 2.0 é o método de autenticação mais seguro e recomendado para usar o conector do ServiceNow com o Datastream. Ele usa um ID do cliente e uma chave secreta do cliente em vez de uma senha permanente.

  1. Ative o plug-in do OAuth 2.0 para sua instância. Para mais informações, consulte a documentação do ServiceNow.
  2. Verifique se a propriedade do sistema com.snc.platform.security.oauth.is.active está definida como true. Para mais informações, consulte a documentação do ServiceNow.
  3. Verifique se a propriedade do sistema glide.oauth.inbound.client.credential.grant_type.enabled está definida como true. Para mais informações, consulte a documentação do ServiceNow.
  4. Configure o OAuth de entrada. Dependendo dos requisitos de segurança da instância, você pode selecionar um dos seguintes escopos de configuração do OAuth:

    • Escopo amplo: ao usar o OAuth com escopo amplo, o portador do token herda os papéis de usuário e as listas de controle de acesso (ACLs) associados.
    • Escopo granular de autenticação da API REST: esse tipo de configuração do OAuth restringe APIs e métodos REST específicos permitidos pelo escopo, além de papéis de usuário e ACLs associados.
  5. Crie o registro de integração do OAuth. Para mais informações, consulte a documentação do ServiceNow:

  6. Depois de criar o registro de integração do OAuth, a configuração depende da versão da plataforma e do escopo do OAuth:

    • Configuração com escopo amplo:

      • Zurich e versões mais recentes:na seção Auth scope do registro de integração, verifique se não há entradas nos campos Auth scope ou Limit authorization to the following APIs e se a caixa de seleção Allow access only to APIs in selected scope não está marcada.
      • Pré-Zurich:no menu suspenso Scope restriction, selecione Broadly scoped e deixe a lista Auth scopes vazia.
    • Configuração com escopo granular de autenticação da API REST: opcionalmente, use escopos de autenticação para limitar ainda mais o portador do token a APIs e métodos REST específicos permitidos pelo escopo. O conector do Datastream exige apenas acesso GET à API Table. Dependendo da versão da plataforma, siga estas etapas:

      • Zurich e versões mais recentes: na seção Auth scope do registro de integração, selecione um escopo de autorização e limite o acesso dele à API Table.

      • Pré-Zurich:

        1. Restrinja o acesso à API Table para o escopo de autorização selecionado. Para mais informações, consulte a documentação do ServiceNow.
        2. Adicione o escopo na seção Auth Scopes.
        3. Selecione Securely scoped na caixa Scope Restriction.

Opcional: configurar o controle de acesso ao endereço IP

Se a instância do ServiceNow usar o controle de acesso ao endereço IP, você precisará permitir explicitamente os endereços IP do Datastream.

  1. No ServiceNow, acesse System Security > IP Address Access Control.
  2. Clique em New.
  3. No formulário de criação de registro, aplique as seguintes configurações:
    1. No menu suspenso Type, selecione Allow.
    2. No menu suspenso Direction, selecione Inbound.
    3. Nos campos Range start e Range end, insira o endereço IP específico ou o intervalo de endereços da lista de endereços IP do Datastream.
    4. Verifique se a caixa de seleção Active está marcada.
  4. Clique em Submit.
  5. Repita as etapas anteriores para cada endereço IP na lista de endereços do Datastream.

A seguir