本文說明如何設定 ServiceNow 執行個體,以搭配 Datastream 使用。如要建立連線,您可以使用基本驗證或 OAuth 2.0 用戶端憑證流程進行驗證。
事前準備
開始設定 ServiceNow 以搭配 Datastream 使用前,請確認您已備妥下列項目:
- 有效的 ServiceNow 執行個體,例如
company.service-now.com。 - ServiceNow 執行個體的管理員權限,可建立使用者、指派角色及管理 OAuth 應用程式登錄。
- ServiceNow 執行個體版本的相關知識。
設定整合使用者
在 ServiceNow 中,您可以建立新使用者,或是調整現有帳戶的設定,允許 Datastream 存取。基於安全性和稽核考量,我們強烈建議您建立專用的整合使用者。
- 在 ServiceNow 中,依序前往「User Administration」>「Users」。
- 如要建立新使用者,請按一下「新增」。如要編輯現有使用者,請在使用者清單中搜尋使用者 ID,然後點選開啟記錄。
設定使用者詳細資料:
- 在「User ID」(使用者 ID) 欄位中輸入專屬名稱,例如
datastream_integration。您只能為新使用者設定使用者 ID。 - 如果為連接器選取 OAuth 驗證,建議在「名字」和「姓氏」欄位中輸入值,以便更清楚識別使用者記錄。
身分設定:視 ServiceNow 平台版本而定:
- Xanadu 和後續版本:在「身分類型」下拉式選單中選取「機器」。系統會自動啟用「僅限存取 Web 服務」。
- 前 Xanadu:選取「Web service access only」(僅限存取 Web 服務) 核取方塊。
- 在「User ID」(使用者 ID) 欄位中輸入專屬名稱,例如
儲存記錄:
- 如果是新使用者,請按一下「提交」。
- 如果是現有使用者,請按一下「更新」。
如果您建立了新使用者,請重新開啟記錄。在清單中找出使用者,然後按一下「使用者 ID」存取記錄選項。
設定密碼:
- 按一下表單標題中的「設定密碼」。
- 輸入高強度密碼,然後按一下「儲存密碼」。
- 如果連接器使用基本驗證,請記下密碼,因為設定連線設定檔時需要用到。
指派權限。您必須授予整合使用者要複製的所有資料表讀取權限。此外,連接器需要
sys_db_object、sys_table_rotation和sys_dictionary系統中繼資料表的明確讀取權限。
選用:設定 OAuth 2.0 用戶端憑證
OAuth 2.0 是最安全且建議使用的驗證方法,可搭配 Datastream 使用 ServiceNow 連接器。並使用「用戶端 ID」和「用戶端密鑰」,而非永久密碼。
- 為執行個體啟用 OAuth 2.0 外掛程式。詳情請參閱 ServiceNow 說明文件。
- 確認
com.snc.platform.security.oauth.is.active系統屬性已設為true。詳情請參閱 ServiceNow 說明文件。 - 確認
glide.oauth.inbound.client.credential.grant_type.enabled系統屬性已設為true。詳情請參閱 ServiceNow 說明文件。 設定內送 OAuth 設定。您可以根據執行個體安全性需求,選取下列其中一個 OAuth 設定範圍:
- 範圍廣泛:使用範圍廣泛的 OAuth 時,權杖持有人會繼承相關聯的使用者角色和存取控制清單 (ACL)。
- 精細的 REST API 驗證範圍:這類 OAuth 設定除了相關聯的使用者角色和 ACL 之外,還會限制範圍允許的特定 REST API 和方法。
建立 OAuth 整合記錄。詳情請參閱 ServiceNow 文件:
建立 OAuth 整合記錄後,設定方式會因平台版本和 OAuth 範圍而異:
範圍廣泛的設定:
- Zurich 以上版本:在整合記錄的「驗證範圍」部分,確認「驗證範圍」或「將授權限制為下列 API」欄位沒有任何項目,且「只允許存取所選範圍內的 API」核取方塊未勾選。
- Zurich 前:在「範圍限制」下拉式選單中,選取「範圍廣泛」,並將「授權範圍」清單留空。
細部 REST API 驗證範圍設定:視需要使用驗證範圍,進一步限制權杖持有人只能存取範圍允許的特定 REST API 和方法。Datastream 連接器只需要
GETTable API 的存取權。視平台版本而定,請按照下列步驟操作:蘇黎世和後續版本:在整合記錄的「驗證範圍」部分,選取授權範圍,並限制其對 Table API 的存取權。
蘇黎世前:
- 針對所選授權範圍限制 Table API 的存取權。 詳情請參閱 ServiceNow 說明文件。
- 在「Auth Scopes」部分下方新增範圍。
- 在「範圍限制」方塊中選取「安全範圍」。
選用:設定 IP 位址存取控管
如果 ServiceNow 執行個體使用 IP 位址存取權控管,您必須明確將 Datastream IP 位址加入許可清單。
- 在 ServiceNow 中,依序前往「System Security」>「IP Address Access Control」。
- 點選「New」(新增)。
- 在記錄建立表單中,套用下列設定:
- 按一下「提交」。
- 針對資料串流位址清單中的每個 IP 位址,重複上述步驟。
後續步驟
- 進一步瞭解 ServiceNow 來源。