Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurer une instance ServiceNow pour la CDC

Ce document explique comment configurer votre instance ServiceNow pour l'utiliser avec Datastream. Pour établir une connexion, vous pouvez vous authentifier à l'aide de l'authentification de base ou du flux d'identifiants client OAuth 2.0.

Avant de commencer

Avant de commencer à configurer ServiceNow pour l'utiliser avec Datastream, assurez-vous de disposer des éléments suivants :

Une instance ServiceNow active, par exemple company.service-now.com.
Droits d'administrateur sur l'instance ServiceNow pour créer des utilisateurs, attribuer des rôles et gérer le registre des applications OAuth.
Vous devez connaître la version de votre instance ServiceNow.

Configurer un utilisateur d'intégration

Dans ServiceNow, vous pouvez créer un nouvel utilisateur ou ajuster les paramètres d'un compte existant pour autoriser l'accès à Datastream. Pour des raisons de sécurité et d'audit, nous vous recommandons vivement de créer un utilisateur d'intégration dédié.

Dans ServiceNow, accédez à User Administration > Users (Administration des utilisateurs > Utilisateurs).
Pour créer un nouvel utilisateur, cliquez sur Nouveau. Pour modifier un utilisateur existant, recherchez son ID utilisateur dans la liste des utilisateurs, puis cliquez dessus pour ouvrir son enregistrement.
Configurez les informations utilisateur :
- Saisissez un nom unique dans le champ ID utilisateur, par exemple datastream_integration. Vous ne définissez l'identifiant utilisateur que pour les nouveaux utilisateurs.
- Si vous sélectionnez l'authentification OAuth pour le connecteur, nous vous recommandons de saisir des valeurs dans les champs Prénom et Nom pour mieux identifier l'enregistrement utilisateur.
- Configuration de l'identité : en fonction de la version de votre plate-forme ServiceNow :
  - Xanadu et versions ultérieures : sélectionnez Machine dans le menu déroulant Type d'identité. Cela active automatiquement l'option Web service access only (Accès au service Web uniquement).
  - Avant Xanadu : cochez la case Accès au service Web uniquement.
Enregistrez l'enregistrement :
- Pour les nouveaux utilisateurs, cliquez sur Envoyer.
- Pour les utilisateurs existants, cliquez sur Mettre à jour.
Si vous avez créé un nouvel utilisateur, rouvrez l'enregistrement. Recherchez l'utilisateur dans la liste, puis cliquez sur son ID utilisateur pour accéder aux options de l'enregistrement.
Définissez un mot de passe :
1. Cliquez sur Définir un mot de passe dans l'en-tête du formulaire.
2. Saisissez un mot de passe sécurisé, puis cliquez sur Enregistrer le mot de passe.
3. Si vous utilisez l'authentification de base pour le connecteur, notez le mot de passe, car il est requis lors de la configuration du profil de connexion.
Attribuez des autorisations. Vous devez accorder à l'utilisateur d'intégration un accès en lecture à toutes les tables que vous souhaitez répliquer. De plus, le connecteur nécessite des autorisations de lecture explicites pour les tables de métadonnées système sys_db_object, sys_table_rotation et sys_dictionary.

Facultatif : Configurer les identifiants client OAuth 2.0

OAuth 2.0 est la méthode d'authentification la plus sécurisée et recommandée pour utiliser le connecteur ServiceNow avec Datastream. Il utilise un ID client et un code secret client au lieu d'un mot de passe permanent.

Activez le plug-in OAuth 2.0 pour votre instance. Pour en savoir plus, consultez la documentation ServiceNow.
Assurez-vous que la propriété système com.snc.platform.security.oauth.is.active est définie sur true. Pour en savoir plus, consultez la documentation ServiceNow.
Assurez-vous que la propriété système glide.oauth.inbound.client.credential.grant_type.enabled est définie sur true. Pour en savoir plus, consultez la documentation ServiceNow.
Configurez la configuration OAuth entrante. En fonction des exigences de sécurité de votre instance, vous pouvez sélectionner l'un des champs d'application de configuration OAuth suivants :
- Portée étendue : lorsque vous utilisez OAuth à portée étendue, le détenteur du jeton hérite des rôles utilisateur et des listes de contrôle des accès (LCA) associés.
- Authentification par champ d'application de l'API REST : ce type de configuration OAuth limite l'accès à des API REST et des méthodes spécifiques autorisées par le champ d'application, en plus des rôles utilisateur et des LCA associés.
Créez l'enregistrement de l'intégration OAuth. Pour en savoir plus, consultez la documentation ServiceNow :
- Pour la version de la plate-forme Zurich et les versions ultérieures
- Pour les versions de la plate-forme antérieures à Zurich
Une fois l'enregistrement de l'intégration OAuth créé, la configuration dépend de la version de la plate-forme et du champ d'application OAuth :
- Configuration à portée étendue :
  - Zurich et versions ultérieures : dans la section Champ d'application de l'authentification de l'enregistrement de votre intégration, assurez-vous qu'il n'y a aucune entrée dans les champs Champ d'application de l'authentification ou Limiter l'autorisation aux API suivantes, et que la case à cocher Autoriser l'accès uniquement aux API dans le champ d'application sélectionné n'est pas cochée.
  - Avant Zurich : dans le menu déroulant Restriction du champ d'application, sélectionnez Champ d'application étendu et laissez la liste Niveaux d'autorisation vide.
- Configuration à portée limitée de l'authentification de l'API REST : vous pouvez éventuellement utiliser des portées d'authentification pour limiter davantage le porteur du jeton à des API et méthodes REST spécifiques autorisées par la portée. Le connecteur Datastream ne nécessite qu'un accès GET à l'API Table. Selon la version de la plate-forme, procédez comme suit :
  - Zurich et versions ultérieures : dans la section Champ d'autorisation de l'enregistrement de votre intégration, sélectionnez un champ d'autorisation et limitez son accès à l'API Table.
    
    Remarque : Si vous créez le champ d'application d'autorisation lorsque vous modifiez votre enregistrement d'intégration, il a accès à toutes les méthodes d'API de l'API Table par défaut. Pour limiter davantage l'accès à la méthode GET uniquement, vous devez modifier manuellement l'enregistrement que vous venez de créer en accédant à Services Web système > Niveaux d'accès à l'API > Niveau d'accès à l'API REST.
  - Avant Zurich :
    1. Restreint l'accès à l'API Table pour le champ d'application d'autorisation sélectionné. Pour en savoir plus, consultez la documentation ServiceNow.
    2. Ajoutez le champ d'application dans la section Auth Scopes (Champs d'application de l'authentification).
    3. Sélectionnez Portée sécurisée dans la zone Restriction de portée.

Facultatif : Configurer le contrôle des accès aux adresses IP

Si votre instance ServiceNow utilise le contrôle d'accès par adresse IP, vous devez explicitement ajouter les adresses IP Datastream à la liste d'autorisation.

Les étapes suivantes ne sont nécessaires que si vous disposez d'une règle de contrôle des accès par adresse IP DENY qui couvre les adresses IP Datastream. Par défaut, aucune restriction d'adresse IP n'est appliquée à l'accès à l'instance.

Dans ServiceNow, accédez à System Security > IP Address Access Control (Sécurité système > Contrôle des accès par adresse IP).
Cliquez sur New (Nouveau).
Dans le formulaire de création d'enregistrement, appliquez les paramètres suivants :
1. Dans le menu déroulant Type, sélectionnez Autoriser.
2. Dans la liste déroulante Direction, sélectionnez Entrant.
3. Dans les champs Début de la plage et Fin de la plage, saisissez l'adresse IP ou la plage d'adresses spécifiques de la liste des adresses IP des flux de données.
4. Assurez-vous que la case Actif est cochée.
Cliquez sur Envoyer.
Répétez les étapes précédentes pour chaque adresse IP de la liste des adresses Datastream.

Étapes suivantes

En savoir plus sur la source ServiceNow