本文档介绍了如何配置 ServiceNow 实例以与 Datastream 搭配使用。如需建立连接,您可以使用基本身份验证或 OAuth 2.0 客户端凭据流程进行身份验证。
准备工作
在开始配置 ServiceNow 以便与 Datastream 搭配使用之前,请确保您已做好以下准备:
- 有效的 ServiceNow 实例,例如
company.service-now.com。 - 在 ServiceNow 实例上拥有管理员权限,可创建用户、分配角色和管理 OAuth 应用注册表。
- 了解您的 ServiceNow 实例版本。
配置集成用户
在 ServiceNow 中,您可以创建新用户,也可以调整现有账号的设置,以允许 Datastream 访问。出于安全和审核方面的考虑,我们强烈建议您创建专门的集成用户。
- 在 ServiceNow 中,依次前往用户管理 > 用户。
- 如需创建新用户,请点击新建。如需修改现有用户,请在用户列表中搜索用户 ID,然后点击该 ID 以打开相应记录。
配置用户详细信息:
- 在用户 ID 字段中,输入一个唯一名称,例如
datastream_integration。您只需为新用户设置用户标识符。 - 如果您为连接器选择 OAuth 身份验证,建议您在名字和姓氏字段中输入值,以便更好地识别用户记录。
身份配置:根据您的 ServiceNow 平台版本:
- Xanadu 及更高版本:在身份类型下拉菜单中选择机器。这会自动启用仅限 Web 服务访问。
- Pre-Xanadu:选中仅限 Web 服务访问复选框。
- 在用户 ID 字段中,输入一个唯一名称,例如
保存记录:
- 对于新用户,请点击提交。
- 对于现有用户,请点击更新。
如果您创建了新用户,请重新打开相应记录。在列表中找到相应用户,然后点击其用户 ID 以访问记录选项。
设置密码:
- 点击表单标题中的设置密码。
- 输入安全系数高的密码,然后点击保存密码。
- 如果您为连接器使用基本身份验证,请记下密码,因为在配置连接配置文件时需要用到该密码。
分配权限。您必须向集成用户授予对要复制的所有表的读取权限。此外,连接器还需要对
sys_db_object、sys_table_rotation和sys_dictionary系统元数据表具有明确的读取权限。
可选:配置 OAuth 2.0 客户端凭据
OAuth 2.0 是最安全且建议使用的身份验证方法,可用于将 ServiceNow 连接器与 Datastream 搭配使用。它使用客户端 ID 和客户端密钥,而不是永久密码。
- 为您的实例启用 OAuth 2.0 插件。如需了解详情,请参阅 ServiceNow 文档。
- 确保
com.snc.platform.security.oauth.is.active系统属性设置为true。如需了解详情,请参阅 ServiceNow 文档。 - 确保将
glide.oauth.inbound.client.credential.grant_type.enabled系统属性设置为true。如需了解详情,请参阅 ServiceNow 文档。 设置入站 OAuth 配置。您可以根据实例安全要求选择以下 OAuth 配置范围之一:
- 范围较广:使用范围较广的 OAuth 时,令牌持有者会继承关联的用户角色和访问权限控制列表 (ACL)。
- 精细的 REST API 授权范围:这种 OAuth 配置除了关联的用户角色和 ACL 之外,还限制为范围允许的特定 REST API 和方法。
创建 OAuth 集成记录。如需了解详情,请参阅 ServiceNow 文档:
创建 OAuth 集成记录后,配置取决于平台版本和 OAuth 范围:
范围较广的配置:
- Zurich 及更高版本:在集成记录的授权范围部分中,确保授权范围或将授权限制为以下 API 字段中没有任何条目,并且未选中仅允许访问所选范围内的 API 复选框。
- Pre-Zurich:在范围限制下拉菜单中,选择范围广泛,并将授权范围列表留空。
精细的 REST API 授权范围配置:可以选择使用授权范围进一步限制令牌持有者对范围允许的特定 REST API 和方法的访问权限。Datastream 连接器仅需要对 Table API 具有
GET访问权限。根据平台版本,执行以下步骤:Zurich 及更高版本:在集成记录的授权范围部分中,选择一个授权范围,并限制其对 Table API 的访问权限。
苏黎世之前:
- 限制对所选授权范围的 Table API 的访问权限。 如需了解详情,请参阅 ServiceNow 文档。
- 在 Auth Scopes 部分下添加相应范围。
- 在范围限制框中,选择安全范围。
可选:配置 IP 地址访问权限控制
如果您的 ServiceNow 实例使用 IP 地址访问控制,则必须明确将 Datastream IP 地址列入许可名单。
- 在 ServiceNow 中,依次前往系统安全性 > IP 地址访问权限控制。
- 点击 New(新建)。
- 在记录创建表单中,应用以下设置:
- 在类型下拉菜单中,选择允许。
- 在方向下拉菜单中,选择入站。
- 在范围开始和范围结束字段中,输入数据流 IP 地址列表中的特定 IP 地址或地址范围。
- 确保选中有效复选框。
- 点击提交。
- 针对 Datastream 地址列表中的每个 IP 地址重复上述步骤。
后续步骤
- 详细了解 ServiceNow 来源。