为 CDC 配置 ServiceNow 实例

本文档介绍了如何配置 ServiceNow 实例以与 Datastream 搭配使用。如需建立连接,您可以使用基本身份验证或 OAuth 2.0 客户端凭据流程进行身份验证。

准备工作

在开始配置 ServiceNow 以便与 Datastream 搭配使用之前,请确保您已做好以下准备:

  • 有效的 ServiceNow 实例,例如 company.service-now.com
  • 在 ServiceNow 实例上拥有管理员权限,可创建用户、分配角色和管理 OAuth 应用注册表。
  • 了解您的 ServiceNow 实例版本。

配置集成用户

在 ServiceNow 中,您可以创建新用户,也可以调整现有账号的设置,以允许 Datastream 访问。出于安全和审核方面的考虑,我们强烈建议您创建专门的集成用户。

  1. 在 ServiceNow 中,依次前往用户管理 > 用户
  2. 如需创建新用户,请点击新建。如需修改现有用户,请在用户列表中搜索用户 ID,然后点击该 ID 以打开相应记录。
  3. 配置用户详细信息:

    • 用户 ID 字段中,输入一个唯一名称,例如 datastream_integration。您只需为新用户设置用户标识符。
    • 如果您为连接器选择 OAuth 身份验证,建议您在名字姓氏字段中输入值,以便更好地识别用户记录。
    • 身份配置:根据您的 ServiceNow 平台版本:

      • Xanadu 及更高版本:在身份类型下拉菜单中选择机器。这会自动启用仅限 Web 服务访问
      • Pre-Xanadu:选中仅限 Web 服务访问复选框。
  4. 保存记录:

    • 对于新用户,请点击提交
    • 对于现有用户,请点击更新
  5. 如果您创建了新用户,请重新打开相应记录。在列表中找到相应用户,然后点击其用户 ID 以访问记录选项。

  6. 设置密码:

    1. 点击表单标题中的设置密码
    2. 输入安全系数高的密码,然后点击保存密码
    3. 如果您为连接器使用基本身份验证,请记下密码,因为在配置连接配置文件时需要用到该密码。
  7. 分配权限。您必须向集成用户授予对要复制的所有表的读取权限。此外,连接器还需要对 sys_db_objectsys_table_rotationsys_dictionary 系统元数据表具有明确的读取权限。

可选:配置 OAuth 2.0 客户端凭据

OAuth 2.0 是最安全且建议使用的身份验证方法,可用于将 ServiceNow 连接器与 Datastream 搭配使用。它使用客户端 ID客户端密钥,而不是永久密码。

  1. 为您的实例启用 OAuth 2.0 插件。如需了解详情,请参阅 ServiceNow 文档
  2. 确保 com.snc.platform.security.oauth.is.active 系统属性设置为 true。如需了解详情,请参阅 ServiceNow 文档
  3. 确保将 glide.oauth.inbound.client.credential.grant_type.enabled 系统属性设置为 true。如需了解详情,请参阅 ServiceNow 文档
  4. 设置入站 OAuth 配置。您可以根据实例安全要求选择以下 OAuth 配置范围之一:

    • 范围较广:使用范围较广的 OAuth 时,令牌持有者会继承关联的用户角色和访问权限控制列表 (ACL)。
    • 精细的 REST API 授权范围:这种 OAuth 配置除了关联的用户角色和 ACL 之外,还限制为范围允许的特定 REST API 和方法。
  5. 创建 OAuth 集成记录。如需了解详情,请参阅 ServiceNow 文档:

  6. 创建 OAuth 集成记录后,配置取决于平台版本和 OAuth 范围:

    • 范围较广的配置

      • Zurich 及更高版本:在集成记录的授权范围部分中,确保授权范围将授权限制为以下 API 字段中没有任何条目,并且未选中仅允许访问所选范围内的 API 复选框。
      • Pre-Zurich:在范围限制下拉菜单中,选择范围广泛,并将授权范围列表留空。
    • 精细的 REST API 授权范围配置:可以选择使用授权范围进一步限制令牌持有者对范围允许的特定 REST API 和方法的访问权限。Datastream 连接器仅需要对 Table API 具有 GET 访问权限。根据平台版本,执行以下步骤:

      • Zurich 及更高版本:在集成记录的授权范围部分中,选择一个授权范围,并限制其对 Table API 的访问权限。

      • 苏黎世之前

        1. 限制对所选授权范围的 Table API 的访问权限。 如需了解详情,请参阅 ServiceNow 文档
        2. Auth Scopes 部分下添加相应范围。
        3. 范围限制框中,选择安全范围

可选:配置 IP 地址访问权限控制

如果您的 ServiceNow 实例使用 IP 地址访问控制,则必须明确将 Datastream IP 地址列入许可名单。

  1. 在 ServiceNow 中,依次前往系统安全性 > IP 地址访问权限控制
  2. 点击 New(新建)。
  3. 在记录创建表单中,应用以下设置:
    1. 类型下拉菜单中,选择允许
    2. 方向下拉菜单中,选择入站
    3. 范围开始范围结束字段中,输入数据流 IP 地址列表中的特定 IP 地址或地址范围。
    4. 确保选中有效复选框。
  4. 点击提交
  5. 针对 Datastream 地址列表中的每个 IP 地址重复上述步骤。

后续步骤