設定 ServiceNow 執行個體以進行變更資料擷取

本文說明如何設定 ServiceNow 執行個體,以搭配 Datastream 使用。如要建立連線,您可以使用基本驗證或 OAuth 2.0 用戶端憑證流程進行驗證。

事前準備

開始設定 ServiceNow 以搭配 Datastream 使用前,請確認您已備妥下列項目:

  • 有效的 ServiceNow 執行個體,例如 company.service-now.com
  • ServiceNow 執行個體的管理員權限,可建立使用者、指派角色及管理 OAuth 應用程式登錄。
  • ServiceNow 執行個體版本的相關知識。

設定整合使用者

在 ServiceNow 中,您可以建立新使用者,或是調整現有帳戶的設定,允許 Datastream 存取。基於安全性和稽核考量,我們強烈建議您建立專用的整合使用者。

  1. 在 ServiceNow 中,依序前往「User Administration」>「Users」
  2. 如要建立新使用者,請按一下「新增」。如要編輯現有使用者,請在使用者清單中搜尋使用者 ID,然後點選開啟記錄。
  3. 設定使用者詳細資料:

    • 在「User ID」(使用者 ID) 欄位中輸入專屬名稱,例如 datastream_integration。您只能為新使用者設定使用者 ID。
    • 如果為連接器選取 OAuth 驗證,建議在「名字」和「姓氏」欄位中輸入值,以便更清楚識別使用者記錄。
    • 身分設定:視 ServiceNow 平台版本而定:

      • Xanadu 和後續版本:在「身分類型」下拉式選單中選取「機器」。系統會自動啟用「僅限存取 Web 服務」
      • 前 Xanadu:選取「Web service access only」(僅限存取 Web 服務) 核取方塊。
  4. 儲存記錄:

    • 如果是新使用者,請按一下「提交」
    • 如果是現有使用者,請按一下「更新」
  5. 如果您建立了新使用者,請重新開啟記錄。在清單中找出使用者,然後按一下「使用者 ID」存取記錄選項。

  6. 設定密碼:

    1. 按一下表單標題中的「設定密碼」
    2. 輸入高強度密碼,然後按一下「儲存密碼」
    3. 如果連接器使用基本驗證,請記下密碼,因為設定連線設定檔時需要用到。
  7. 指派權限。您必須授予整合使用者要複製的所有資料表讀取權限。此外,連接器需要 sys_db_objectsys_table_rotationsys_dictionary 系統中繼資料表的明確讀取權限。

選用:設定 OAuth 2.0 用戶端憑證

OAuth 2.0 是最安全且建議使用的驗證方法,可搭配 Datastream 使用 ServiceNow 連接器。並使用「用戶端 ID」和「用戶端密鑰」,而非永久密碼。

  1. 為執行個體啟用 OAuth 2.0 外掛程式。詳情請參閱 ServiceNow 說明文件
  2. 確認 com.snc.platform.security.oauth.is.active 系統屬性已設為 true。詳情請參閱 ServiceNow 說明文件
  3. 確認 glide.oauth.inbound.client.credential.grant_type.enabled 系統屬性已設為 true。詳情請參閱 ServiceNow 說明文件
  4. 設定內送 OAuth 設定。您可以根據執行個體安全性需求,選取下列其中一個 OAuth 設定範圍:

    • 範圍廣泛:使用範圍廣泛的 OAuth 時,權杖持有人會繼承相關聯的使用者角色和存取控制清單 (ACL)。
    • 精細的 REST API 驗證範圍:這類 OAuth 設定除了相關聯的使用者角色和 ACL 之外,還會限制範圍允許的特定 REST API 和方法。
  5. 建立 OAuth 整合記錄。詳情請參閱 ServiceNow 文件:

  6. 建立 OAuth 整合記錄後,設定方式會因平台版本和 OAuth 範圍而異:

    • 範圍廣泛的設定

      • Zurich 以上版本:在整合記錄的「驗證範圍」部分,確認「驗證範圍」或「將授權限制為下列 API」欄位沒有任何項目,且「只允許存取所選範圍內的 API」核取方塊未勾選。
      • Zurich 前:在「範圍限制」下拉式選單中,選取「範圍廣泛」,並將「授權範圍」清單留空。
    • 細部 REST API 驗證範圍設定:視需要使用驗證範圍,進一步限制權杖持有人只能存取範圍允許的特定 REST API 和方法。Datastream 連接器只需要 GET Table API 的存取權。視平台版本而定,請按照下列步驟操作:

      • 蘇黎世和後續版本:在整合記錄的「驗證範圍」部分,選取授權範圍,並限制其對 Table API 的存取權。

      • 蘇黎世前

        1. 針對所選授權範圍限制 Table API 的存取權。 詳情請參閱 ServiceNow 說明文件
        2. 在「Auth Scopes」部分下方新增範圍。
        3. 在「範圍限制」方塊中選取「安全範圍」

選用:設定 IP 位址存取控管

如果 ServiceNow 執行個體使用 IP 位址存取權控管,您必須明確將 Datastream IP 位址加入許可清單。

  1. 在 ServiceNow 中,依序前往「System Security」>「IP Address Access Control」
  2. 點選「New」(新增)
  3. 在記錄建立表單中,套用下列設定:
    1. 在「類型」下拉式選單中,選取「允許」
    2. 在「方向」下拉式選單中,選取「傳入」
    3. 在「範圍開始」和「範圍結束」欄位中,輸入「資料串流 IP 位址」清單中的特定 IP 位址或位址範圍。
    4. 確認已選取「Active」核取方塊。
  4. 按一下「提交」
  5. 針對資料串流位址清單中的每個 IP 位址,重複上述步驟。

後續步驟