Este documento descreve como configurar sua instância do ServiceNow para uso com o Datastream. Para estabelecer uma conexão, você pode fazer a autenticação usando a autenticação básica ou o fluxo de credenciais de cliente do OAuth 2.0.
Antes de começar
Antes de começar a configurar o ServiceNow para uso com o Datastream, verifique se você tem:
- Uma instância ativa do ServiceNow, por exemplo,
company.service-now.com. - Privilégios de administrador na instância do ServiceNow para criar usuários, atribuir papéis e gerenciar o registro de aplicativos OAuth.
- Conhecimento da versão da instância do ServiceNow.
Configurar um usuário de integração
No ServiceNow, você pode criar um novo usuário ou ajustar as configurações de uma conta atual para permitir o acesso do Datastream. Para fins de segurança e auditoria, recomendamos que você crie um usuário de integração dedicado.
- No ServiceNow, acesse User Administration > Users.
- Para criar um novo usuário, clique em New. Para editar um usuário, pesquise o User ID na lista de usuários e clique nele para abrir o registro.
Configure os detalhes do usuário:
- Insira um nome exclusivo no campo User ID, por exemplo,
datastream_integration. Você define o identificador de usuário apenas para novos usuários. - Se você selecionar a autenticação OAuth para o conector, recomendamos que insira valores nos campos First name e Last name para identificar melhor o registro do usuário.
Configuração de identidade: com base na versão da plataforma ServiceNow:
- Xanadu e versões mais recentes: selecione Machine no menu suspenso Identity type. Isso ativa automaticamente a opção Web service access only.
- Pré-Xanadu: marque a caixa de seleção Web service access only.
- Insira um nome exclusivo no campo User ID, por exemplo,
Salve o registro:
- Para novos usuários, clique em Submit.
- Para usuários atuais, clique em Update.
Se você criou um novo usuário, reabra o registro. Encontre o usuário na lista e clique no User ID dele para acessar as opções de registro.
Defina a senha:
- Clique em Set Password no cabeçalho do formulário.
- Insira uma senha forte e clique em Save Password.
- Se você usar a autenticação básica para o conector, anote a senha, porque ela será necessária ao configurar o perfil de conexão.
Atribua permissões. Você precisa conceder ao usuário de integração acesso de leitura a todas as tabelas que quiser replicar. Além disso, o conector exige permissões de leitura explícitas para as tabelas de metadados do sistema
sys_db_object,sys_table_rotationesys_dictionary.
Opcional: configurar credenciais de cliente do OAuth 2.0
O OAuth 2.0 é o método de autenticação mais seguro e recomendado para usar o conector do ServiceNow com o Datastream. Ele usa um ID do cliente e uma chave secreta do cliente em vez de uma senha permanente.
- Ative o plug-in do OAuth 2.0 para sua instância. Para mais informações, consulte a documentação do ServiceNow.
- Verifique se a propriedade do sistema
com.snc.platform.security.oauth.is.activeestá definida comotrue. Para mais informações, consulte a documentação do ServiceNow. - Verifique se a propriedade do sistema
glide.oauth.inbound.client.credential.grant_type.enabledestá definida comotrue. Para mais informações, consulte a documentação do ServiceNow. Configure o OAuth de entrada. Dependendo dos requisitos de segurança da instância, você pode selecionar um dos seguintes escopos de configuração do OAuth:
- Escopo amplo: ao usar o OAuth com escopo amplo, o portador do token herda os papéis de usuário e as listas de controle de acesso (ACLs) associados.
- Escopo granular de autenticação da API REST: esse tipo de configuração do OAuth restringe APIs e métodos REST específicos permitidos pelo escopo, além de papéis de usuário e ACLs associados.
Crie o registro de integração do OAuth. Para mais informações, consulte a documentação do ServiceNow:
Depois de criar o registro de integração do OAuth, a configuração depende da versão da plataforma e do escopo do OAuth:
Configuração com escopo amplo:
- Zurich e versões mais recentes:na seção Auth scope do registro de integração, verifique se não há entradas nos campos Auth scope ou Limit authorization to the following APIs e se a caixa de seleção Allow access only to APIs in selected scope não está marcada.
- Pré-Zurich:no menu suspenso Scope restriction, selecione Broadly scoped e deixe a lista Auth scopes vazia.
Configuração com escopo granular de autenticação da API REST: opcionalmente, use escopos de autenticação para limitar ainda mais o portador do token a APIs e métodos REST específicos permitidos pelo escopo. O conector do Datastream exige apenas acesso
GETà API Table. Dependendo da versão da plataforma, siga estas etapas:Zurich e versões mais recentes: na seção Auth scope do registro de integração, selecione um escopo de autorização e limite o acesso dele à API Table.
Pré-Zurich:
- Restrinja o acesso à API Table para o escopo de autorização selecionado. Para mais informações, consulte a documentação do ServiceNow.
- Adicione o escopo na seção Auth Scopes.
- Selecione Securely scoped na caixa Scope Restriction.
Opcional: configurar o controle de acesso ao endereço IP
Se a instância do ServiceNow usar o controle de acesso ao endereço IP, você precisará permitir explicitamente os endereços IP do Datastream.
- No ServiceNow, acesse System Security > IP Address Access Control.
- Clique em New.
- No formulário de criação de registro, aplique as seguintes configurações:
- No menu suspenso Type, selecione Allow.
- No menu suspenso Direction, selecione Inbound.
- Nos campos Range start e Range end, insira o endereço IP específico ou o intervalo de endereços da lista de endereços IP do Datastream.
- Verifique se a caixa de seleção Active está marcada.
- Clique em Submit.
- Repita as etapas anteriores para cada endereço IP na lista de endereços do Datastream.
A seguir
- Saiba mais sobre a origem do ServiceNow.