Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configura un'istanza ServiceNow per CDC

Questo documento descrive come configurare l'istanza ServiceNow per l'utilizzo con Datastream. Per stabilire una connessione, puoi eseguire l'autenticazione utilizzando l'autenticazione di base o il flusso delle credenziali client OAuth 2.0.

Prima di iniziare

Prima di iniziare a configurare ServiceNow per l'utilizzo con Datastream, assicurati di disporre di:

Un'istanza ServiceNow attiva, ad esempio company.service-now.com.
Privilegi di amministratore sull'istanza ServiceNow per creare utenti, assegnare ruoli e gestire il registro delle applicazioni OAuth.
Conoscenza della versione dell'istanza ServiceNow.

Configurare un utente di integrazione

In ServiceNow, puoi creare un nuovo utente o modificare le impostazioni di un account esistente per consentire l'accesso a Datastream. Per motivi di sicurezza e audit, ti consigliamo vivamente di creare un utente di integrazione dedicato.

In ServiceNow, vai a User Administration > Users.
Per creare un nuovo utente, fai clic su Nuovo. Per modificare un utente esistente, cerca l'ID utente nell'elenco degli utenti e fai clic per aprire il record.
Configura i dettagli utente:
- Inserisci un nome univoco nel campo ID utente, ad esempio datastream_integration. Imposti l'identificatore utente solo per i nuovi utenti.
- Se selezioni l'autenticazione OAuth per il connettore, ti consigliamo di inserire i valori nei campi Nome e Cognome per identificare meglio il record utente.
- Configurazione dell'identità: in base alla versione della piattaforma ServiceNow:
  - Xanadu e versioni successive: seleziona Macchina nel menu a discesa Tipo di identità. In questo modo, viene attivata automaticamente l'opzione Solo accesso al servizio web.
  - Pre-Xanadu: seleziona la casella di controllo Solo accesso al servizio web.
Salva il record:
- Per i nuovi utenti, fai clic su Invia.
- Per gli utenti esistenti, fai clic su Aggiorna.
Se hai creato un nuovo utente, riapri il record. Trova l'utente nell'elenco e fai clic sul suo ID utente per accedere alle opzioni del record.
Imposta password:
1. Fai clic su Imposta password nell'intestazione del modulo.
2. Inserisci una password efficace e fai clic su Salva password.
3. Se utilizzi l'autenticazione di base per il connettore, prendi nota della password perché è necessaria per configurare il profilo di connessione.
Assegna le autorizzazioni. Devi concedere all'utente di integrazione l'accesso in lettura a tutte le tabelle che vuoi replicare. Inoltre, il connettore richiede autorizzazioni di lettura esplicite per le tabelle di metadati di sistema sys_db_object, sys_table_rotation e sys_dictionary.

(Facoltativo) Configurare le credenziali client OAuth 2.0

OAuth 2.0 è il metodo di autenticazione più sicuro e consigliato per l'utilizzo del connettore ServiceNow con Datastream. Utilizza un ID client e un client secret anziché una password permanente.

Attiva il plug-in OAuth 2.0 per la tua istanza. Per saperne di più, consulta la documentazione di ServiceNow.
Assicurati che la proprietà di sistema com.snc.platform.security.oauth.is.active sia impostata su true. Per saperne di più, consulta la documentazione di ServiceNow.
Assicurati che la proprietà di sistema glide.oauth.inbound.client.credential.grant_type.enabled sia impostata su true. Per saperne di più, consulta la documentazione di ServiceNow.
Configura la configurazione OAuth in entrata. A seconda dei requisiti di sicurezza dell'istanza, puoi selezionare uno dei seguenti ambiti di configurazione OAuth:
- Ambito ampio: quando si utilizza OAuth con ambito ampio, il portatore del token eredita i ruoli utente e gli elenchicontrollo dell'accessoo (ACL) associati.
- Autenticazione API REST granulare con ambito: questo tipo di configurazione OAuth è limitato a API REST e metodi specifici consentiti dall'ambito, oltre a ruoli utente e ACL associati.
Crea il record di integrazione OAuth. Per saperne di più, consulta la documentazione di ServiceNow:
- Per la versione della piattaforma Zurich e successive
- Per le versioni della piattaforma precedenti a Zurigo
Dopo aver creato il record di integrazione OAuth, la configurazione dipende dalla versione della piattaforma e dall'ambito OAuth:
- Configurazione con ambito ampio:
  - Zurigo e versioni successive:nella sezione Ambito di autorizzazione del record di integrazione, assicurati che non siano presenti voci nei campi Ambito di autorizzazione o Limita l'autorizzazione alle seguenti API e che la casella di controllo Consenti l'accesso solo alle API nell'ambito selezionato non sia selezionata.
  - Pre-Zurich:nel menu a discesa Limitazione dell'ambito, seleziona Ambito ampio e lascia vuoto l'elenco Ambiti di autorizzazione.
- Configurazione con ambito di autenticazione API REST granulare: facoltativamente, utilizza gli ambiti di autenticazione per limitare ulteriormente il token bearer a API REST e metodi specifici consentiti dall'ambito. Il connettore Datastream richiede solo l'accesso GET all'API Table. A seconda della versione della piattaforma, esegui i seguenti passaggi:
  - Zurigo e versioni successive: nella sezione Ambito di autenticazione del record di integrazione, seleziona un ambito di autorizzazione e limita l'accesso all'API Table.
    
    Nota: se crei l'ambito di autorizzazione durante la modifica del record di integrazione, l'ambito ha accesso a tutti i metodi API dell'API Table per impostazione predefinita. Per limitare ulteriormente l'accesso solo al metodo GET, devi modificare manualmente il record appena creato andando a Servizi web di sistema > Ambiti di autenticazione API > Ambito di autenticazione API REST.
  - Pre-Zurich:
    1. Limita l'accesso all'API Table per l'ambito di autorizzazione selezionato. Per saperne di più, consulta la documentazione di ServiceNow.
    2. Aggiungi l'ambito nella sezione Ambiti di autenticazione.
    3. Seleziona Ambito protetto nella casella Limitazione dell'ambito.

(Facoltativo) Configura controllo dell'accesso dell'accesso all'indirizzo IP

Se la tua istanza ServiceNow utilizza il controllo dell'accesso tramite indirizzo IP, devi inserire esplicitamente gli indirizzi IP di Datastream nella lista consentita.

I seguenti passaggi sono necessari solo se hai una regola di controllo dell'accesso dell'accesso tramite indirizzo IP DENY che copre gli indirizzi IP di Datastream. Per impostazione predefinita, non esistono limitazioni IP per l'accesso all'istanza.

In ServiceNow, vai a System Security > IP Address Access Control.
Fai clic su New (Nuovo).
Nel modulo di creazione del record, applica le seguenti impostazioni:
1. Nel menu a discesa Tipo, seleziona Consenti.
2. Nel menu a discesa Direzione, seleziona In entrata.
3. Nei campi Inizio intervallo e Fine intervallo, inserisci l'indirizzo IP o l'intervallo di indirizzi specifico dall'elenco di indirizzi IP Datastream.
4. Assicurati che la casella di controllo Attiva sia selezionata.
Fai clic su Invia.
Ripeti i passaggi precedenti per ogni indirizzo IP nell'elenco degli indirizzi Datastream.

Passaggi successivi

Scopri di più sull'origine ServiceNow.