Configurazione delle connessioni ServiceNow - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle connessioni ServiceNow

Il tipo di concessione determina la modalità di AWS Glue comunicazione con ServiceNow cui richiedere l'accesso ai dati. La tua scelta influisce sui requisiti che devi soddisfare prima di creare la connessione. ServiceNow supporta solo il tipo di concessione AUTHORIZATION_CODE per la versione 2.0. OAuth

  • Questo tipo di concessione è considerato «a tre gambe» in OAuth quanto si basa sul reindirizzamento degli utenti a un server di autorizzazione di terze parti per autenticare l'utente. Viene utilizzato durante la creazione di connessioni tramite la console. AWS Glue La AWS Glue console reindirizzerà l'utente al ServiceNow punto in cui deve effettuare il login e consentirà AWS Glue alle autorizzazioni richieste di accedere alla propria ServiceNow istanza.

  • Gli utenti possono comunque scegliere di creare la propria app connessa ServiceNow e fornire il proprio ID client e il segreto del client durante la creazione di connessioni tramite la AWS Glue console. In questo scenario, verranno comunque reindirizzati all'accesso e ServiceNow all'autorizzazione ad accedere AWS Glue alle proprie risorse.

  • Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

  • Per la ServiceNow documentazione pubblica sulla creazione di un'app connessa per il OAuth flusso del codice di autorizzazione, vedi Configurazione. OAuth

Per configurare una ServiceNow connessione:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    1. Per l'autenticazione di base, il segreto deve contenere l'app connessa Consumer Secret con USERNAME e PASSWORD come chiave.

    2. Per un tipo di concessione con codice di autorizzazione, il segreto deve contenere l'app connessa Consumer Secret con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

    3. Nota: è necessario creare un segreto per la connessione in AWS Glue.

  2. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi seguenti:

    1. Quando si seleziona un tipo di connessione, selezionare ServiceNow.

    2. Fornisci l'INSTANCE_URL dell' ServiceNow istanza a cui desideri connetterti.

    3. Seleziona il ruolo AWS IAM che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Selezionare il tipo di autenticazione da utilizzare per questa connessione in AWS Glue.

      1. Autenticazione di base: questo tipo di autenticazione funziona bene per gli scenari di automazione in quanto consente di utilizzare nome utente e password in anticipo con le autorizzazioni di un particolare utente nell'istanza. ServiceNow AWS Glue è in grado di utilizzare il nome utente e la password per l'autenticazione. ServiceNow APIs Inserire i seguenti input solo in caso di autenticazione di base: Username e Password.

      2. OAuth2: inserisci i seguenti input solo in caso di OAuth2:ClientId,,ClientSecret,Authorization URL. Authorization Token URL

    5. Seleziona quello secretName che vuoi usare per questa connessione per AWS Glue inserire i token.

    6. Selezionare le opzioni di rete se si desidera utilizzare la propria rete.

  3. Concedi il permesso di lettura secretName al ruolo IAM associato al tuo AWS Glue lavoro.