CDC 用に ServiceNow インスタンスを構成する

このドキュメントでは、Datastream で使用するように ServiceNow インスタンスを構成する方法について説明します。接続を確立するには、基本認証または OAuth 2.0 クライアント認証情報フローを使用して認証できます。

始める前に

Datastream で使用するように ServiceNow を構成する前に、次のものがあることを確認してください。

• アクティブな ServiceNow インスタンス（company.service-now.com など）。
• ユーザーの作成、ロールの割り当て、OAuth アプリケーション レジストリの管理を行うための ServiceNow インスタンスの管理者権限。
• ServiceNow インスタンスのバージョンに関する知識。

統合ユーザーを構成する

ServiceNow では、新しいユーザーを作成するか、既存のアカウントの設定を調整して、Datastream へのアクセスを許可できます。セキュリティと監査の目的で、専用の統合ユーザーを作成することを強くおすすめします。

1. ServiceNow で、[User Administration] > [Users] に移動します。
2. 新しいユーザーを作成するには、[New] をクリックします。既存のユーザーを編集するには、ユーザーリストで [User ID] を検索し、クリックしてレコードを開きます。

3. ユーザーの詳細を構成します。

   • [User ID] フィールドに一意の名前（datastream_integration など）を入力します。ユーザー ID は、新しいユーザーに対してのみ設定します。
   • コネクタに OAuth 認証を選択する場合は、ユーザー レコードを識別しやすくするために、[First name] フィールドと [Last name] フィールドに値を入力することをおすすめします。

   • ID 構成 : ServiceNow プラットフォームのバージョンに応じて、次のようになります。

     • Xanadu 以降: [Identity type] プルダウンで [Machine] を選択します。これにより、[Web service access only] が自動的に有効になります。
     • Xanadu より前: [Web service access only] チェックボックスをオンにします。

4. レコードを保存します。

   • 新しいユーザーの場合は、[Submit] をクリックします。
   • 既存のユーザーの場合は、[Update] をクリックします。

5. 新しいユーザーを作成した場合は、レコードを再度開きます。リストでユーザーを見つけて、[User ID] をクリックしてレコード オプションにアクセスします。

6. パスワードを設定します。

   1. フォーム ヘッダーで [Set Password] をクリックします。
   2. 安全なパスワードを入力して、[Save Password] をクリックします。
   3. コネクタに基本認証を使用する場合は、接続プロファイルの構成時に必要になるため、パスワードをメモしておきます。

7. 権限を割り当てます。統合ユーザーに、レプリケートするすべてのテーブルに対する読み取りアクセス権を付与する必要があります。また、コネクタには、sys_db_object、sys_table_rotation、sys_dictionary のシステム メタデータ テーブルに対する明示的な読み取り権限が必要です。

省略可: OAuth 2.0 クライアント認証情報を構成する

OAuth 2.0 は、Datastream で ServiceNow コネクタを使用する場合に最も安全でおすすめの認証方法です。永続的なパスワードではなく、クライアント ID とクライアント シークレット を使用します。

1. インスタンスの OAuth 2.0 プラグインを有効にします。詳細については、 ServiceNow のドキュメントをご覧ください。
2. com.snc.platform.security.oauth.is.active システム プロパティが true に設定されていることを確認します。詳細については、 ServiceNow のドキュメントをご覧ください。
3. glide.oauth.inbound.client.credential.grant_type.enabled システム プロパティが true に設定されていることを確認します。詳細については、 ServiceNow のドキュメントをご覧ください。

4. インバウンド OAuth 構成を設定します。インスタンスのセキュリティ要件に応じて、次のいずれかの OAuth 構成スコープを選択できます。

   • 広範囲のスコープ: 広範囲のスコープの OAuth を使用する場合、トークン ベアラーは関連付けられたユーザーロールとアクセス制御リスト（ACL）を継承します。
   • きめ細かい REST API 認証スコープ: このタイプの OAuth 構成では、関連付けられたユーザーロールと ACL に加えて、スコープで許可されている特定の REST API とメソッドに制限されます。

5. OAuth 統合レコードを作成します。詳細については、ServiceNow のドキュメントをご覧ください。

   • Zurich プラットフォーム バージョン以降の場合
   • Zurich より前のプラットフォーム バージョンの場合

6. OAuth 統合レコードを作成したら、構成はプラットフォームのバージョンと OAuth スコープによって異なります。

   • 広範囲のスコープの構成:

     • Zurich 以降:統合レコードの [Auth scope] セクションで、[Auth scope] フィールドまたは [Limit authorization to the following APIs] フィールドにエントリがなく、[Allow access only to APIs in selected scope] チェックボックスがオンになっていないことを確認します。
     • Zurich より前: [Scope restriction] プルダウンで [Broadly scoped] を選択し、[Auth scopes] リストを空のままにします。

   • きめ細かい REST API 認証スコープの構成: 必要に応じて、認証スコープを使用して 、トークン ベアラーをスコープで許可されている特定の REST API とメソッドにさらに制限します 。Datastream コネクタに必要なのは、Table API への GET アクセスのみです。プラットフォームのバージョンに応じて、次の手順を行います。

     • Zurich 以降: 統合レコードの [Auth scope] セクションで、認証スコープを選択し、Table API へのアクセスを制限します。

     • Zurich より前:

       1. 選択した認証スコープの Table API へのアクセスを制限します。 詳細については、 ServiceNow のドキュメントをご覧ください。
       2. [Auth Scopes] セクションの下にスコープを追加します。
       3. [Scope Restriction] ボックスで [Securely scoped] を選択します。

省略可: IP アドレスのアクセス制御を構成する

ServiceNow インスタンスで IP アドレス アクセス制御を使用する場合は、 Datastream IP アドレスを明示的に許可リストに登録する必要があります。

1. ServiceNow で、[System Security] > [IP Address Access Control] に移動します。
2. [New] をクリックします。
3. レコード作成フォームで、次の設定を適用します。
   1. [Type] プルダウンで、[Allow] を選択します。
   2. [Direction] プルダウンで、[Inbound] を選択します。
   3. [Range start] フィールドと [Range end] フィールドに、Datastream IP アドレスのリストから特定の IP アドレスまたはアドレス範囲を入力します。
   4. [Active] チェックボックスがオンになっていることを確認します。
4. [Submit] をクリックします。
5. Datastream アドレスのリストにあるすべての IP アドレスについて、上記の手順を繰り返します。

次のステップ

• ServiceNow ソースの詳細を確認する。