Configuración de conexiones a ServiceNow - AWS Glue

Configuración de conexiones a ServiceNow

El tipo de concesión determina cómo AWS Glue se comunica con ServiceNow para solicitar el acceso a los datos. Su elección afecta a los requisitos que debe cumplir antes de crear la conexión. ServiceNow solo admite el tipo de concesión AUTHORIZATION_CODE para OAuth 2.0.

  • Este tipo de concesión se considera un OAuth de “tres vías”, ya que se basa en redirigir a los usuarios a un servidor de autorización externo para autenticar al usuario. Se utiliza para crear conexiones a través de la consola de AWS Glue. La consola de AWS Glue redirigirá al usuario a ServiceNow, donde deberá iniciar sesión y otorgar a AWS Glue los permisos solicitados para acceder a la instancia de ServiceNow.

  • Los usuarios aún pueden optar por crear una aplicación conectada propia en ServiceNow y proporcionar un identificador de cliente y un secreto de cliente propios al crear conexiones a través de la consola de AWS Glue. En este escenario, aún se abrirá ServiceNow para iniciar sesión y autorizar a AWS Glue para que acceda a sus recursos.

  • Este tipo de concesión da como resultado un token de actualización y un token de acceso. El token de acceso es de corta duración y se puede actualizar automáticamente sin la interacción del usuario mediante el token de actualización.

  • Para consultar la documentación pública de ServiceNow sobre la creación de una aplicación conectada para el flujo Authorization Code OAuth, consulte Configuración de OAuth.

Para configurar una conexión a ServiceNow:

  1. En AWS Secrets Manager, cree un secreto con los siguientes detalles:

    1. Para la autenticación básica, el secreto debe contener el secreto del consumidor de la aplicación conectada con USERNAME y PASSWORD como clave.

    2. Para un tipo de concesión de código de autorización, el secreto debe contener el secreto del consumidor de la aplicación conectada con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET como clave.

    3. Nota: Debe crear un secreto por cada conexión en AWS Glue.

  2. En AWS Glue Glue Studio, cree una conexión en Conexiones de datos según los pasos que se indican a continuación:

    1. Al seleccionar el Tipo de conexión, elija ServiceNow.

    2. Proporcione el valor INSTANCE_URL de la instancia de ServiceNow a la que se desea conectar.

    3. Seleccione el rol de AWS IAM que AWS Glue pueda asumir y que tenga permisos para las siguientes acciones:

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    4. Seleccione el Tipo de autenticación que quiere utilizar para esta conexión en AWS Glue.

      1. Autenticación básica: este tipo de autenticación funciona bien en escenarios de automatización, ya que permite utilizar el nombre de usuario y la contraseña desde el comienzo con los permisos de un usuario en particular en la instancia de ServiceNow. AWS Glue puede usar el nombre de usuario y la contraseña para autenticar las API de ServiceNow. Introduzca las siguientes entradas solo en el caso de la autenticación básica: Username y Password.

      2. OAuth 2: ingrese las siguientes entradas solo en el caso de OAuth 2: ClientId, ClientSecret, Authorization URL y Authorization Token URL.

    5. Seleccione el secretName que desee usar para esta conexión en AWS Glue para colocar los tokens.

    6. Seleccione las opciones de red si quiere usar su red.

  3. Conceda el rol de IAM asociado a su permiso de trabajo de AWS Glue para leer secretName.