Configuration des connexions ServiceNow - AWS Glue

Configuration des connexions ServiceNow

Le type d’autorisation détermine la manière dont AWS Glue communique avec ServiceNow pour demander l’accès à vos données. Votre choix influe sur les exigences que vous devez respecter avant de créer la connexion. ServiceNow prend uniquement en charge le type d’autorisation AUTHORIZATION_CODE pour OAuth 2.0.

  • Ce type d’autorisation est considéré comme OAuth tridimensionnel, car il repose sur la redirection des utilisateurs vers un serveur d’autorisation tiers pour authentifier l’utilisateur. Il est utilisé lors de la création de connexions via la console AWS Glue. La console AWS Glue redirige l’utilisateur vers ServiceNow, où il doit se connecter et accorder à AWS Glue les autorisations demandées pour accéder à son instance ServiceNow.

  • Les utilisateurs peuvent toujours choisir de créer leur propre application connectée dans ServiceNow et de fournir leur propre ID client et secret client lors de la création de connexions via la console AWS Glue. Dans ce scénario, ils seront toujours redirigés vers ServiceNow pour se connecter et autoriser AWS Glue à accéder à leurs ressources.

  • Ce type d’autorisation donne lieu à un jeton d’actualisation et à un jeton d’accès. Le jeton d’accès est de courte durée et peut être actualisé automatiquement sans interaction de l’utilisateur à l’aide du jeton d’actualisation.

  • Pour consulter la documentation publique de ServiceNow sur la création d’une application connectée pour le flux du code d’autorisation OAuth, consultez Set up OAuth.

Pour configurer une connexion ServiceNow :

  1. Dans AWS Secrets Manager, créez un secret avec les informations suivantes :

    1. Pour l’authentification de base, le secret doit contenir le secret du consommateur de l’application connectée avec USERNAME et PASSWORD comme clé.

    2. Pour le type d’autorisation de code d’authentification, le secret doit contenir le secret du consommateur de l’application connectée avec USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET comme clé.

    3. Remarque : Vous devez créer un secret par connexion dans AWS Glue.

  2. Dans AWS Glue Glue Studio, créez une connexion sous Connexions de données en procédant comme suit :

    1. Lorsque vous sélectionnez un type de connexion, sélectionnez ServiceNow.

    2. Indiquez la valeur INSTANCE_URL de l’instance ServiceNow à laquelle vous souhaitez vous connecter.

    3. Sélectionnez le rôle AWS IAM qu’AWS Glue peut endosser et qui dispose des autorisations nécessaires pour les actions suivantes :

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Sélectionnez le type d’authentification que vous souhaitez utiliser pour cette connexion dans AWS Glue.

      1. Authentification de base : ce type d’authentification fonctionne bien pour les scénarios d’automatisation, car il permet d’utiliser le nom d’utilisateur et le mot de passe dès le départ avec les autorisations d’un utilisateur particulier dans l’instance ServiceNow. AWS Glue est capable d’utiliser le nom d’utilisateur et le mot de passe pour authentifier les API ServiceNow. Saisissez les entrées suivantes uniquement en cas d’authentification de base : Username et Password.

      2. OAuth2 : saisissez les entrées suivantes uniquement dans le cas d’OAuth 2.0 : ClientId, ClientSecret, Authorization URL, Authorization Token URL.

    5. Sélectionnez le secretName que vous souhaitez utiliser pour cette connexion dans AWS Glue afin d’y placer les jetons.

    6. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.

  3. Accordez au rôle IAM associé à votre tâche AWS Glue l’autorisation de lire secretName.