Configura una instancia de ServiceNow para CDC

En este documento, se describe cómo configurar tu instancia de ServiceNow para usarla con Datastream. Para establecer una conexión, puedes autenticarte con la autenticación básica o el flujo de credenciales de cliente de OAuth 2.0.

Antes de comenzar

Antes de comenzar a configurar ServiceNow para usarlo con Datastream, asegúrate de tener lo siguiente:

  • Una instancia activa de ServiceNow, por ejemplo, company.service-now.com.
  • Privilegios de administrador en la instancia de ServiceNow para crear usuarios, asignar roles y administrar el registro de aplicaciones de OAuth
  • Conocimiento de la versión de tu instancia de ServiceNow

Configura un usuario de integración

En ServiceNow, puedes crear un usuario nuevo o ajustar la configuración de una cuenta existente para permitir el acceso a Datastream. Por motivos de seguridad y auditoría, te recomendamos que crees un usuario de integración exclusivo.

  1. En ServiceNow, navega a User Administration > Users.
  2. Para crear un usuario nuevo, haz clic en Nuevo. Para editar un usuario existente, busca el ID de usuario en la lista de usuarios y haz clic en él para abrir el registro.
  3. Configura los detalles del usuario:

    • Ingresa un nombre único en el campo ID de usuario, por ejemplo, datastream_integration. Solo estableces el identificador de usuario para los usuarios nuevos.
    • Si seleccionas la autenticación por OAuth para el conector, te recomendamos que ingreses valores en los campos Nombre y Apellido para identificar mejor el registro del usuario.
    • Configuración de identidad: Según la versión de tu plataforma de ServiceNow, haz lo siguiente:

      • Xanadu y versiones posteriores: Selecciona Máquina en el menú desplegable Tipo de identidad. Esto habilita automáticamente Solo acceso a servicios web.
      • Pre-Xanadu: Selecciona la casilla de verificación Solo acceso a servicios web.
  4. Guarda el registro:

    • En el caso de los usuarios nuevos, haz clic en Enviar.
    • Si ya eres usuario, haz clic en Actualizar.
  5. Si creaste un usuario nuevo, vuelve a abrir el registro. Busca al usuario en la lista y haz clic en su ID de usuario para acceder a las opciones del registro.

  6. Establece la contraseña:

    1. Haz clic en Establecer contraseña en el encabezado del formulario.
    2. Ingresa una contraseña segura y haz clic en Guardar contraseña.
    3. Si usas la autenticación básica para el conector, toma nota de la contraseña, ya que se requiere cuando configures el perfil de conexión.
  7. Asigna permisos. Debes otorgar al usuario de integración acceso de lectura a todas las tablas que quieras replicar. Además, el conector requiere permisos de lectura explícitos para las tablas de metadatos del sistema sys_db_object, sys_table_rotation y sys_dictionary.

Opcional: Configura las credenciales de cliente de OAuth 2.0

OAuth 2.0 es el método de autenticación más seguro y recomendado para usar el conector de ServiceNow con Datastream. Utiliza un ID de cliente y un secreto del cliente en lugar de una contraseña permanente.

  1. Activa el complemento de OAuth 2.0 para tu instancia. Para obtener más información, consulta la documentación de ServiceNow.
  2. Asegúrate de que la propiedad del sistema com.snc.platform.security.oauth.is.active esté establecida en true. Para obtener más información, consulta la documentación de ServiceNow.
  3. Asegúrate de que la propiedad del sistema glide.oauth.inbound.client.credential.grant_type.enabled esté establecida en true. Para obtener más información, consulta la documentación de ServiceNow.
  4. Configura OAuth entrante. Según los requisitos de seguridad de tu instancia, puedes seleccionar uno de los siguientes permisos de configuración de OAuth:

    • Alcance amplio: Cuando se usa OAuth con un alcance amplio, el portador del token hereda los roles de usuario y las listas de control de acceso (LCA) asociados.
    • Autorización detallada con alcance de la API de REST: Este tipo de configuración de OAuth restringe el acceso a métodos y APIs de REST específicos permitidos por el alcance, además de los roles de usuario y las ACL asociados.
  5. Crea el registro de integración de OAuth. Para obtener más información, consulta la documentación de ServiceNow:

  6. Después de crear el registro de integración de OAuth, la configuración depende de la versión de la plataforma y el alcance de OAuth:

    • Configuración de alcance amplio:

      • Zurich y versiones posteriores: En la sección Auth scope de tu registro de integración, asegúrate de que no haya entradas en los campos Auth scope o Limit authorization to the following APIs, y de que no esté seleccionada la casilla de verificación Allow access only to APIs in selected scope.
      • Pre-Zurich: En el menú desplegable Restricción de alcance, selecciona Alcance amplio y deja vacía la lista Alcances de autorización.
    • Configuración detallada con alcance de autenticación de la API de REST: De manera opcional, usa alcances de autenticación para limitar aún más el portador del token a APIs y métodos de REST específicos permitidos por el alcance. El conector de Datastream solo requiere acceso de GET a la API de Table. Según la versión de la plataforma, sigue estos pasos:

      • Zurich y versiones posteriores: En la sección Alcance de autorización de tu registro de integración, selecciona un alcance de autorización y limita su acceso a la API de Table.

      • Antes de Zúrich:

        1. Restringe el acceso a la API de Table para el alcance de autorización seleccionado. Para obtener más información, consulta la documentación de ServiceNow.
        2. Agrega el alcance en la sección Auth Scopes.
        3. Selecciona Con alcance seguro en el cuadro Restricción de alcance.

Opcional: Configura el control de acceso a la dirección IP

Si tu instancia de ServiceNow usa el control de acceso por dirección IP, debes agregar explícitamente las direcciones IP de Datastream a la lista de entidades permitidas.

  1. En ServiceNow, navega a System Security > IP Address Access Control.
  2. Haz clic en Nuevo.
  3. En el formulario de creación de registros, aplica la siguiente configuración:
    1. En el menú desplegable Tipo, selecciona Permitir.
    2. En el menú desplegable Dirección, selecciona Entrante.
    3. En los campos Inicio del rango y Fin del rango, ingresa la dirección IP específica o el rango de direcciones de la lista de direcciones IP de la transmisión de datos.
    4. Asegúrate de que esté seleccionada la casilla de verificación Activo.
  4. Haz clic en Enviar.
  5. Repite los pasos anteriores para cada dirección IP de la lista de direcciones de Datastream.

¿Qué sigue?