Mengkonfigurasi koneksi ServiceNow - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi koneksi ServiceNow

Jenis hibah menentukan cara AWS Glue berkomunikasi dengan ServiceNow meminta akses ke data Anda. Pilihan Anda memengaruhi persyaratan yang harus Anda penuhi sebelum membuat koneksi. ServiceNow hanya mendukung jenis CODE hibah AUTHORIZATION _ untuk OAuth 2.0.

  • Jenis hibah ini dianggap “berkaki tiga” OAuth karena bergantung pada pengalihan pengguna ke server otorisasi pihak ketiga untuk mengautentikasi pengguna. Ini digunakan saat membuat koneksi melalui AWS Glue konsol. AWS Glue Konsol akan mengarahkan pengguna ke ServiceNow tempat pengguna harus masuk dan mengizinkan izin AWS Glue yang diminta untuk mengakses instance mereka ServiceNow .

  • Pengguna masih dapat memilih untuk membuat aplikasi terhubung mereka sendiri ServiceNow dan memberikan id klien dan rahasia klien mereka sendiri saat membuat koneksi melalui AWS Glue konsol. Dalam skenario ini, mereka masih akan diarahkan ke login dan memberi wewenang ServiceNow AWS Glue untuk mengakses sumber daya mereka.

  • Jenis hibah ini menghasilkan token penyegaran dan token akses. Token akses berumur pendek, dan dapat disegarkan secara otomatis tanpa interaksi pengguna menggunakan token penyegaran.

  • Untuk ServiceNow dokumentasi publik tentang cara membuat aplikasi yang terhubung untuk OAuth alur Kode Otorisasi, lihat OAuthMenyiapkan.

Untuk mengkonfigurasi ServiceNow koneksi:

  1. Di AWS Secrets Manager, buat rahasia dengan detail berikut:

    1. Untuk otentikasi dasar, Secret harus berisi aplikasi Consumer Secret yang terhubung dengan USERNAME dan PASSWORD sebagai kunci.

    2. Untuk jenis hibah kode otorisasi, Rahasia harus berisi Rahasia Konsumen aplikasi yang terhubung dengan kunci USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET sebagai.

    3. Catatan: Anda harus membuat rahasia per koneksi di AWS Glue.

  2. Di AWS Glue Glue Studio, buat koneksi di bawah Koneksi Data dengan mengikuti langkah-langkah di bawah ini:

    1. Saat memilih jenis Koneksi, pilih ServiceNow.

    2. Berikan INSTANCE _ URL dari ServiceNow instance yang ingin Anda sambungkan.

    3. Pilih AWS IAM peran yang AWS Glue dapat diasumsikan dan memiliki izin untuk tindakan berikut:

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    4. Pilih Jenis Otentikasi yang ingin Anda gunakan untuk koneksi ini. AWS Glue

      1. Auth Dasar: jenis autentikasi ini berfungsi dengan baik untuk skenario otomatisasi karena memungkinkan untuk menggunakan nama pengguna dan kata sandi di depan dengan izin pengguna tertentu dalam instance. ServiceNow AWS Glue dapat menggunakan nama pengguna dan kata sandi untuk mengautentikasi. ServiceNow APIs Masukkan input berikut hanya dalam kasus Auth Dasar: Username dan. Password

      2. OAuth2: masukkan input berikut hanya dalam kasusOAuth2:ClientId,, ClientSecretAuthorization URL,Authorization Token URL.

    5. Pilih secretName yang ingin Anda gunakan untuk koneksi ini AWS Glue untuk memasukkan token.

    6. Pilih opsi jaringan jika Anda ingin menggunakan jaringan Anda.

  3. Berikan IAM peran yang terkait dengan izin AWS Glue pekerjaan Anda untuk membacasecretName.