Mengonfigurasi instance ServiceNow untuk CDC

Dokumen ini menjelaskan cara mengonfigurasi instance ServiceNow untuk digunakan dengan Datastream. Untuk membuat koneksi, Anda dapat melakukan autentikasi menggunakan autentikasi dasar atau alur kredensial klien OAuth 2.0.

Sebelum memulai

Sebelum mulai mengonfigurasi ServiceNow untuk digunakan dengan Datastream, pastikan Anda memiliki:

• Instance ServiceNow yang aktif, misalnya, company.service-now.com.
• Hak istimewa administrator di instance ServiceNow untuk membuat pengguna, menetapkan peran, dan mengelola Registry Aplikasi OAuth.
• Pengetahuan tentang versi instance ServiceNow Anda.

Mengonfigurasi pengguna integrasi

Di ServiceNow, Anda dapat membuat pengguna baru atau menyesuaikan setelan untuk akun yang ada guna mengizinkan akses Datastream. Untuk tujuan keamanan dan audit, sebaiknya buat pengguna integrasi khusus.

1. Di ServiceNow, buka User Administration > Users.
2. Untuk membuat pengguna baru, klik Baru. Untuk mengedit pengguna yang sudah ada, telusuri ID Pengguna dalam daftar pengguna, lalu klik untuk membuka data.

3. Konfigurasi detail pengguna:

   • Masukkan nama unik di kolom ID Pengguna, misalnya, datastream_integration. Anda menetapkan ID pengguna hanya untuk pengguna baru.
   • Jika Anda memilih autentikasi OAuth untuk konektor, sebaiknya masukkan nilai di kolom Nama depan dan Nama belakang untuk mengidentifikasi catatan pengguna dengan lebih baik.

   • Konfigurasi identitas: berdasarkan versi platform ServiceNow Anda:

     • Xanadu dan yang lebih baru: pilih Machine di drop-down Identity type. Tindakan ini akan otomatis mengaktifkan Akses layanan web saja.
     • Pra-Xanadu: centang kotak Akses layanan web saja.

4. Simpan datanya:

   • Untuk pengguna baru, klik Kirim.
   • Untuk pengguna lama, klik Perbarui.

5. Jika Anda membuat pengguna baru, buka kembali catatan. Temukan pengguna dalam daftar, lalu klik ID Pengguna untuk mengakses opsi catatan.

6. Menetapkan sandi:

   1. Klik Setel Sandi di header formulir.
   2. Masukkan sandi yang kuat, lalu klik Simpan Sandi.
   3. Jika Anda menggunakan autentikasi dasar untuk konektor, catat sandi karena diperlukan saat mengonfigurasi profil koneksi.

7. Tetapkan izin. Anda harus memberi pengguna integrasi akses baca ke semua tabel yang ingin Anda replikasi. Selain itu, konektor memerlukan izin baca eksplisit untuk tabel metadata sistem sys_db_object, sys_table_rotation, dan sys_dictionary.

Opsional: Konfigurasi kredensial klien OAuth 2.0

OAuth 2.0 adalah metode autentikasi yang paling aman dan direkomendasikan untuk menggunakan konektor ServiceNow dengan Datastream. OAuth menggunakan Client ID dan Client secret, bukan sandi permanen.

1. Aktifkan plugin OAuth 2.0 untuk instance Anda. Untuk mengetahui informasi selengkapnya, lihat dokumentasi ServiceNow.
2. Pastikan properti sistem com.snc.platform.security.oauth.is.active disetel ke true. Untuk mengetahui informasi selengkapnya, lihat dokumentasi ServiceNow.
3. Pastikan properti sistem glide.oauth.inbound.client.credential.grant_type.enabled disetel ke true. Untuk mengetahui informasi selengkapnya, lihat dokumentasi ServiceNow.

4. Siapkan konfigurasi OAuth masuk. Bergantung pada persyaratan keamanan instance, Anda dapat memilih salah satu cakupan konfigurasi OAuth berikut:

   • Cakupan luas: saat menggunakan OAuth dengan cakupan luas, pemegang token mewarisi peran pengguna dan daftar kontrol akses (ACL) terkait.
   • Cakupan autentikasi REST API terperinci: jenis konfigurasi OAuth ini membatasi REST API dan metode tertentu yang diizinkan oleh cakupan selain peran pengguna dan ACL terkait.

5. Buat catatan integrasi OAuth. Untuk mengetahui informasi selengkapnya, lihat dokumentasi ServiceNow:

   • Untuk platform Zurich versi dan yang lebih baru
   • Untuk versi platform sebelum Zurich

6. Setelah Anda membuat catatan integrasi OAuth, konfigurasi bergantung pada versi platform dan cakupan OAuth:

   • Konfigurasi cakupan luas:

     • Zurich dan yang lebih baru: di bagian Cakupan otorisasi untuk rekaman integrasi Anda, pastikan tidak ada entri di kolom Cakupan otorisasi atau Batasi otorisasi ke API berikut, dan kotak centang Izinkan akses hanya ke API dalam cakupan yang dipilih tidak dicentang.
     • Pra-Zurich: di drop-down Pembatasan cakupan, pilih Cakupan luas dan biarkan daftar Cakupan otorisasi kosong.

   • Konfigurasi dengan cakupan autentikasi REST API terperinci: secara opsional, gunakan cakupan autentikasi untuk lebih membatasi pembawa token ke REST API dan metode tertentu yang diizinkan oleh cakupan. Konektor Datastream hanya memerlukan akses GET ke Table API. Bergantung pada versi platform, lakukan langkah-langkah berikut:

     • Zurich dan yang lebih baru: di bagian Cakupan otorisasi untuk rekaman integrasi Anda, pilih cakupan otorisasi dan batasi aksesnya ke Table API.

     • Pra-Zurich:

       1. Membatasi akses ke Table API untuk cakupan otorisasi yang dipilih. Untuk mengetahui informasi selengkapnya, lihat dokumentasi ServiceNow.
       2. Tambahkan cakupan di bagian Auth Scopes.
       3. Pilih Scoped dengan aman di kotak Pembatasan Cakupan.

Opsional: Mengonfigurasi kontrol akses alamat IP

Jika instance ServiceNow Anda menggunakan Kontrol Akses Alamat IP, Anda harus secara eksplisit mengizinkan alamat IP Datastream.

1. Di ServiceNow, buka System Security > IP Address Access Control.
2. Klik New.
3. Dalam formulir pembuatan data, terapkan setelan berikut:
   1. Di drop-down Type, pilih Allow.
   2. Di drop-down Direction, pilih Inbound.
   3. Di kolom Awal rentang dan Akhir rentang, masukkan alamat IP atau rentang alamat tertentu dari daftar Alamat IP aliran data.
   4. Pastikan kotak Aktif dicentang.
4. Klik Kirim.
5. Ulangi langkah-langkah sebelumnya untuk setiap alamat IP dalam daftar alamat Datastream.

Langkah berikutnya

• Pelajari lebih lanjut sumber ServiceNow.