Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ServiceNow-Instanz für CDC konfigurieren

In diesem Dokument wird beschrieben, wie Sie Ihre ServiceNow-Instanz für die Verwendung mit Datastream konfigurieren. Für die Authentifizierung können Sie entweder die Standardauthentifizierung oder den OAuth 2.0-Clientanmeldedaten-Flow verwenden.

Hinweis

Bevor Sie ServiceNow für die Verwendung mit Datastream konfigurieren, benötigen Sie Folgendes:

Eine aktive ServiceNow-Instanz, z. B. company.service-now.com.
Administratorberechtigungen für die ServiceNow-Instanz, um Nutzer zu erstellen, Rollen zuzuweisen und die OAuth-Anwendungsregistrierung zu verwalten.
Kenntnisse der Version Ihrer ServiceNow-Instanz.

Integrationsnutzer konfigurieren

In ServiceNow können Sie entweder einen neuen Nutzer erstellen oder die Einstellungen für ein vorhandenes Konto anpassen, um Datastream-Zugriff zu gewähren. Aus Sicherheits- und Prüfungsgründen empfehlen wir dringend, einen dedizierten Integrationsnutzer zu erstellen.

Rufen Sie in ServiceNow User Administration > Users (Nutzerverwaltung > Nutzer) auf.
Klicken Sie auf New (Neu), um einen neuen Nutzer zu erstellen. Wenn Sie einen vorhandenen Nutzer bearbeiten möchten, suchen Sie in der Nutzerliste nach der User ID (Nutzer-ID) und klicken Sie darauf, um den Eintrag zu öffnen.
Konfigurieren Sie die Nutzerdetails:
- Geben Sie im Feld User ID (Nutzer-ID) einen eindeutigen Namen ein, z. B. datastream_integration. Sie legen die Nutzer-ID nur für neue Nutzer fest.
- Wenn Sie die OAuth-Authentifizierung für den Connector auswählen, empfehlen wir, Werte in die Felder First name (Vorname) und Last name (Nachname) einzugeben, um den Nutzereintrag besser zu identifizieren.
- Identity configuration (Identitätskonfiguration): Je nach Version Ihrer ServiceNow-Plattform:
  - Xanadu und höher: Wählen Sie im Drop-down-Menü Identity type (Identitätstyp) die Option Machine (Maschine) aus. Dadurch wird automatisch Web service access only (Nur Webdienstzugriff) aktiviert.
  - Vor Xanadu: Klicken Sie das Kästchen Web service access only (Nur Webdienstzugriff) an.
Speichern Sie den Eintrag:
- Klicken Sie bei neuen Nutzern auf Submit (Senden).
- Klicken Sie bei vorhandenen Nutzern auf Update (Aktualisieren).
Wenn Sie einen neuen Nutzer erstellt haben, öffnen Sie den Eintrag noch einmal. Suchen Sie den Nutzer in der Liste und klicken Sie auf seine User ID (Nutzer-ID), um auf die Eintragsoptionen zuzugreifen.
Passwort festlegen:
1. Klicken Sie in der Kopfzeile des Formulars auf Set Password (Passwort festlegen).
2. Geben Sie ein sicheres Passwort ein und klicken Sie auf Save Password (Passwort speichern).
3. Wenn Sie die Standardauthentifizierung für den Connector verwenden, notieren Sie sich das Passwort, da es bei der Konfiguration des Verbindungsprofils erforderlich ist.
Berechtigungen zuweisen. Sie müssen dem Integrationsnutzer Lesezugriff auf alle Tabellen gewähren, die Sie replizieren möchten. Außerdem benötigt der Connector explizite Leseberechtigungen für die Systemmetadatentabellen sys_db_object, sys_table_rotation und sys_dictionary.

Optional: OAuth 2.0-Clientanmeldedaten konfigurieren

OAuth 2.0 ist die sicherste und empfohlene Authentifizierungsmethode für die Verwendung des ServiceNow-Connectors mit Datastream. Dabei werden anstelle eines permanenten Passworts eine Client-ID und ein Clientschlüssel verwendet.

Aktivieren Sie das OAuth 2.0-Plug-in für Ihre Instanz. Weitere Informationen finden Sie in der ServiceNow-Dokumentation.
Achten Sie darauf, dass die Systemeigenschaft com.snc.platform.security.oauth.is.active auf true gesetzt ist. Weitere Informationen finden Sie in der ServiceNow-Dokumentation.
Achten Sie darauf, dass die Systemeigenschaft glide.oauth.inbound.client.credential.grant_type.enabled auf true gesetzt ist. Weitere Informationen finden Sie in der ServiceNow-Dokumentation.
Richten Sie die eingehende OAuth-Konfiguration ein. Je nach den Sicherheitsanforderungen Ihrer Instanz können Sie einen der folgenden OAuth-Konfigurationsbereiche auswählen:
- Breiter Bereich: Bei Verwendung von OAuth mit breitem Bereich erbt der Tokeninhaber die zugehörigen Nutzerrollen und Zugriffssteuerungslisten (Access Control Lists, ACLs).
- Bereich für detaillierte REST API-Authentifizierung: Diese Art der OAuth-Konfiguration beschränkt sich zusätzlich zu den zugehörigen Nutzerrollen und ACLs auf bestimmte REST APIs und Methoden , die durch den Bereich zulässig sind.
Erstellen Sie den OAuth-Integrationseintrag. Weitere Informationen finden Sie in der ServiceNow-Dokumentation:
- Für die Plattformversion Zürich und höher
- Für Plattformversionen vor Zürich
Nachdem Sie den OAuth-Integrationseintrag erstellt haben, hängt die Konfiguration von der Plattformversion und dem OAuth-Bereich ab:
- Konfiguration mit breitem Bereich:
  - Zürich und höher:Achten Sie im Abschnitt Auth scope (Authentifizierungsbereich) für Ihren Integrationseintrag darauf, dass die Felder Auth scope (Authentifizierungsbereich) und Limit authorization to the following APIs (Autorisierung auf die folgenden APIs beschränken) leer sind und das Kästchen Allow access only to APIs in selected scope (Zugriff nur auf APIs im ausgewählten Bereich zulassen) nicht ausgewählt ist.
  - Vor Zürich:Wählen Sie im Drop-down-Menü Scope restriction (Bereichsbeschränkung) die Option Broadly scoped (Breiter Bereich) aus und lassen Sie die Liste Auth scopes (Authentifizierungsbereiche) leer.
- Konfiguration mit detailliertem Bereich für die REST API-Authentifizierung: Optional können Sie Authentifizierungsbereiche verwenden, um den Tokeninhaber weiter auf bestimmte REST APIs und Methoden zu beschränken, die durch den Bereich zulässig sind. Der Datastream-Connector benötigt nur GET-Zugriff auf die Table API. Führen Sie je nach Plattformversion die folgenden Schritte aus:
  - Zürich und höher: Wählen Sie im Abschnitt Auth scope (Authentifizierungsbereich) für Ihren Integrationseintrag einen Autorisierungsbereich aus und beschränken Sie den Zugriff auf die Table API.
    
    Hinweis: Wenn Sie den Autorisierungsbereich beim Bearbeiten Ihres Integrationseintrags erstellen, hat der Bereich standardmäßig Zugriff auf alle API-Methoden der Table API. Um den Zugriff weiter auf die GET-Methode zu beschränken, müssen Sie den neu erstellten Eintrag manuell bearbeiten. Rufen Sie dazu System Web Services > API Auth Scopes > REST API Auth Scope (System-Webdienste > API-Authentifizierungsbereiche > REST API-Authentifizierungsbereich) auf.
  - Vor Zürich:
    1. Beschränken Sie den Zugriff auf die Table API für den ausgewählten Autorisierungsbereich. Weitere Informationen finden Sie in der ServiceNow-Dokumentation.
    2. Fügen Sie den Bereich im Abschnitt Auth Scopes (Authentifizierungsbereiche) hinzu.
    3. Wählen Sie im Feld Scope Restriction (Bereichsbeschränkung) die Option Securely scoped (Sicherer Bereich) aus.

Optional: IP-Adress-Zugriffssteuerung konfigurieren

Wenn Ihre ServiceNow-Instanz die IP-Adress-Zugriffssteuerung verwendet, müssen Sie die Datastream-IP-Adressen explizit auf die Zulassungsliste setzen.

Die folgenden Schritte sind nur erforderlich, wenn Sie eine DENY-Regel für die IP-Adress-Zugriffssteuerung haben, die Datastream-IP-Adressen abdeckt. Standardmäßig gibt es keine IP-Beschränkungen für den Zugriff auf die Instanz.

Rufen Sie in ServiceNow System Security > IP Address Access Control (Systemsicherheit > IP-Adress-Zugriffssteuerung) auf.
Klicken Sie auf New (Neu).
Wenden Sie im Formular zum Erstellen von Einträgen die folgenden Einstellungen an:
1. Wählen Sie im Drop-down-Menü Type (Typ) die Option Allow (Zulassen) aus.
2. Wählen Sie im Drop-down-Menü Direction (Richtung) die Option Inbound (Eingehend) aus.
3. Geben Sie in die Felder Range start (Bereichsstart) und Range end (Bereichsende) die spezifische IP Adresse oder den Adressbereich aus der Liste der Datastream-IP-Adressen ein.
4. Achten Sie darauf, dass das Kästchen Active (Aktiv) ausgewählt ist.
Klicken Sie auf Submit (Senden).
Wiederholen Sie die vorherigen Schritte für jede IP-Adresse in der Liste der Datastream-Adressen.

Nächste Schritte

Weitere Informationen zur ServiceNow-Quelle.