Configurazione delle connessioni ServiceNow - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle connessioni ServiceNow

Il tipo di concessione determina la modalità di AWS Glue comunicazione con ServiceNow cui richiedere l'accesso ai dati. La tua scelta influisce sui requisiti che devi soddisfare prima di creare la connessione. ServiceNow supporta solo il tipo di CODE concessione AUTHORIZATION _ per la OAuth versione 2.0.

  • Questo tipo di concessione è considerato «a tre gambe» in OAuth quanto si basa sul reindirizzamento degli utenti a un server di autorizzazione di terze parti per autenticare l'utente. Viene utilizzato durante la creazione di connessioni tramite la console. AWS Glue La AWS Glue console reindirizzerà l'utente al ServiceNow punto in cui deve effettuare il login e consentirà AWS Glue alle autorizzazioni richieste di accedere alla propria ServiceNow istanza.

  • Gli utenti possono comunque scegliere di creare la propria app connessa ServiceNow e fornire il proprio ID client e il segreto del client durante la creazione di connessioni tramite la AWS Glue console. In questo scenario, verranno comunque reindirizzati all'accesso e ServiceNow all'autorizzazione ad accedere AWS Glue alle proprie risorse.

  • Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso è di breve durata e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

  • Per la ServiceNow documentazione pubblica sulla creazione di un'app connessa per il OAuth flusso del codice di autorizzazione, vedi Configurazione. OAuth

Per configurare una ServiceNow connessione:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    1. Per l'autenticazione di base, il Secret deve contenere l'app connessa Consumer Secret con USERNAME e PASSWORD come chiave.

    2. Per un tipo di concessione del codice di autorizzazione, Secret deve contenere l'app connessa Consumer Secret con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

    3. Nota: è necessario creare un segreto per ogni connessione AWS Glue.

  2. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi seguenti:

    1. Quando si seleziona un tipo di connessione, selezionare ServiceNow.

    2. Fornisci il INSTANCE _ URL dell' ServiceNow istanza a cui desideri connetterti.

    3. Seleziona il AWS IAM ruolo che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }
    4. Seleziona il tipo di autenticazione in cui desideri utilizzare per questa connessione. AWS Glue

      1. Autenticazione di base: questo tipo di autenticazione funziona bene per gli scenari di automazione in quanto consente di utilizzare nome utente e password in anticipo con le autorizzazioni di un particolare utente nell'istanza. ServiceNow AWS Glue è in grado di utilizzare il nome utente e la password per l'autenticazione. ServiceNow APIs Immettere i seguenti input solo in caso di autenticazione di base: e. Username Password

      2. OAuth2: inserire i seguenti ingressi solo in caso diOAuth2:ClientId,,,ClientSecret. Authorization URL Authorization Token URL

    5. Seleziona quello secretName che vuoi usare per questa connessione per AWS Glue inserire i token.

    6. Seleziona le opzioni di rete se desideri utilizzare la tua rete.

  3. Concedi al IAM ruolo associato al tuo AWS Glue lavoro il permesso di letturasecretName.