Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת מופע של ServiceNow ל-CDC

במאמר הזה מוסבר איך להגדיר את מופע ServiceNow לשימוש עם Datastream. כדי ליצור חיבור, אפשר לבצע אימות באמצעות אימות בסיסי או באמצעות תהליך פרטי הכניסה של לקוח OAuth 2.0.

לפני שמתחילים

לפני שמתחילים להגדיר את ServiceNow לשימוש עם Datastream, צריך לוודא שיש:

מופע פעיל של ServiceNow, לדוגמה, company.service-now.com.
הרשאות אדמין במופע ServiceNow כדי ליצור משתמשים, להקצות תפקידים ולנהל את רישום אפליקציות OAuth.
ידע לגבי גרסת מופע ServiceNow שלכם.

הגדרת משתמש לשילוב

ב-ServiceNow, אפשר ליצור משתמש חדש או לשנות את ההגדרות של חשבון קיים כדי לאפשר גישה ל-Datastream. מטעמי אבטחה ומטרות ביקורת, מומלץ מאוד ליצור משתמש ייעודי לשילוב.

ב-ServiceNow, עוברים אל User Administration (ניהול משתמשים) > Users (משתמשים).
כדי ליצור משתמש חדש, לוחצים על חדש. כדי לערוך משתמש קיים, מחפשים את מזהה המשתמש ברשימת המשתמשים ולוחצים עליו כדי לפתוח את הרשומה.
הגדרת פרטי המשתמש:
- מזינים שם ייחודי בשדה מזהה משתמש, לדוגמה, datastream_integration. מגדירים את מזהה המשתמש רק למשתמשים חדשים.
- אם בוחרים באימות OAuth למחבר, מומלץ להזין ערכים בשדות שם פרטי ושם משפחה כדי לזהות טוב יותר את רשומת המשתמש.
- הגדרת זהות: בהתאם לגרסת פלטפורמת ServiceNow:
  - ‫Xanadu ואילך: בוחרים באפשרות מכונה בתפריט הנפתח סוג הזהות. האפשרות גישה לשירותי אינטרנט בלבד מופעלת באופן אוטומטי.
  - לפני Xanadu: מסמנים את תיבת הסימון גישה לשירותי אינטרנט בלבד.
שומרים את הרשומה:
- למשתמשים חדשים, לוחצים על שליחה.
- למשתמשים קיימים, לוחצים על עדכון.
אם יצרתם משתמש חדש, פותחים מחדש את הרשומה. מאתרים את המשתמש ברשימה ולוחצים על מזהה המשתמש כדי לגשת לאפשרויות של הרשומה.
הגדרת סיסמה:
1. לוחצים על הגדרת סיסמה בכותרת הטופס.
2. מזינים סיסמה חזקה ולוחצים על שמירת הסיסמה.
3. אם אתם משתמשים באימות בסיסי עבור המחבר, חשוב לשים לב לסיסמה כי היא נדרשת כשמגדירים את פרופיל החיבור.
מקצים הרשאות. צריך להעניק למשתמש השילוב גישת קריאה לכל הטבלאות שרוצים לשכפל. בנוסף, המחבר דורש הרשאות קריאה מפורשות לטבלאות המטא-נתונים של המערכת sys_db_object, sys_table_rotation ו-sys_dictionary.

אופציונלי: הגדרת פרטי כניסה של לקוח ב-OAuth 2.0

‫OAuth 2.0 היא שיטת האימות המאובטחת והמומלצת ביותר לשימוש במחבר ServiceNow עם Datastream. במקום סיסמה קבועה, נעשה שימוש במזהה לקוח ובסוד לקוח.

מפעילים את הפלאגין OAuth 2.0 במופע. מידע נוסף זמין במאמרי העזרה של ServiceNow.
מוודאים שמאפיין המערכת com.snc.platform.security.oauth.is.active מוגדר ל-true. מידע נוסף זמין במאמרי העזרה של ServiceNow.
מוודאים שמאפיין המערכת glide.oauth.inbound.client.credential.grant_type.enabled מוגדר ל-true. מידע נוסף זמין במאמרי העזרה של ServiceNow.
הגדרת OAuth לדואר נכנס. בהתאם לדרישות האבטחה של המופע, אפשר לבחור אחת מהאפשרויות הבאות של היקפי הרשאות להגדרת OAuth:
- היקף רחב: כשמשתמשים ב-OAuth עם היקף רחב, נושא האסימון מקבל בירושה את תפקידי המשתמש המשויכים ואת הרשימות של בקרת הגישה (ACL).
- היקף מפורט של הרשאות אימות ל-API בארכיטקטורת REST: סוג ההגדרה הזה של OAuth מגביל את הגישה לשיטות ולממשקי API בארכיטקטורת REST ספציפיים שמותרים על ידי ההיקף, בנוסף לתפקידי משתמשים ולרשימות בקרת גישה (ACL) משויכים.
יוצרים את רשומת השילוב של OAuth. מידע נוסף מופיע במסמכי העזרה של ServiceNow:
- לגרסה Zurich ואילך של הפלטפורמה
- לגרסאות של פלטפורמות מלפני ציריך
אחרי שיוצרים את רשומת השילוב של OAuth, ההגדרה תלויה בגרסת הפלטפורמה ובהיקף ה-OAuth:
- הגדרה בהיקף רחב:
  - ‫Zurich ואילך: בקטע Auth scope ברשומה של השילוב, מוודאים שאין רשומות בשדות Auth scope או Limit authorization to the following APIs, ושתיבת הסימון Allow access only to APIs in selected scope לא מסומנת.
  - לפני ציריך: בתפריט הנפתח הגבלת היקף, בוחרים באפשרות היקף רחב ומשאירים את הרשימה היקפי הרשאה ריקה.
- הגדרה של הרשאות גישה מפורטות ל-API בארכיטקטורת REST: אפשר להשתמש בהיקפי הרשאות כדי להגביל עוד יותר את הגישה של נושא האסימון לממשקי API ספציפיים בארכיטקטורת REST ולשיטות שמוגדרות בהיקף ההרשאות. המחבר של Datastream דורש רק GETגישה ל-Table API. בהתאם לגרסת הפלטפורמה, מבצעים את השלבים הבאים:
  - ‫Zurich ואילך: בקטע Auth scope ברשומה של השילוב, בוחרים היקף הרשאות ומגבילים את הגישה שלו ל-Table API.
    
    הערה: אם יוצרים את היקף ההרשאות כשעורכים את רשומת השילוב, כברירת מחדל יש להיקף גישה לכל שיטות ה-API של Table API. כדי להגביל עוד יותר את הגישה רק לשיטה GET, צריך לערוך באופן ידני את הרשומה החדשה. לשם כך, עוברים אל System Web Services > API Auth Scopes > REST API Auth Scope.
  - לפני ציריך:
    1. הגבלת הגישה ל-Table API להיקף ההרשאה שנבחר. מידע נוסף זמין במאמרי העזרה של ServiceNow.
    2. מוסיפים את היקף ההרשאות בקטע Auth Scopes (היקפי הרשאות לאימות).
    3. בתיבה Scope Restriction (הגבלת היקף), בוחרים באפשרות Securely scoped (היקף מאובטח).

אופציונלי: הגדרת בקרת גישה לכתובת IP

אם מופעל במופע ServiceNow שלכם IP Address Access Control, אתם צריכים להוסיף במפורש את כתובות ה-IP של Datastream לרשימת ההיתרים.

השלבים הבאים נדרשים רק אם יש לכם כלל בקרת גישה לכתובות IP‏ DENY שכולל כתובות IP של Datastream. כברירת מחדל, אין הגבלות על גישה למופע לפי כתובת IP.

ב-ServiceNow, עוברים אל System Security > IP Address Access Control.
לוחצים על חדש.
בטופס ליצירת רשומה, מגדירים את ההגדרות הבאות:
1. בתפריט הנפתח Type, בוחרים באפשרות Allow.
2. בתפריט הנפתח כיוון, בוחרים באפשרות נכנס.
3. בשדות תחילת הטווח וסוף הטווח, מזינים את כתובת ה-IP הספציפית או טווח הכתובות מתוך רשימת כתובות ה-IP של מקור הנתונים.
4. מוודאים שהתיבה פעיל מסומנת.
לוחצים על שליחה.
חוזרים על השלבים הקודמים לכל כתובת IP ברשימה של כתובות מקורות הנתונים.

המאמרים הבאים

מידע נוסף על מקור ServiceNow