翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ServiceNow 統合
<a name="servicenow-integration"></a>

ServiceNow 統合を使用して、インシデント、問題、変更リクエスト、ナレッジベースの記事、添付ファイルの管理など、ServiceNow インスタンス内でアクションを実行します。この統合では、ServiceNow REST API を使用します。詳細については、ServiceNow ドキュメントの[「REST API](https://docs.servicenow.com/bundle/xanadu-api-reference/page/build/applications/concept/api-rest.html)」を参照してください。

この統合をセットアップするには、2 つのステップが必要です。まず、ServiceNow インスタンスで OAuth アプリケーションを設定します。次に、Amazon Quick で統合を作成し、ServiceNow アプリに接続します。Amazon Quick がサポートする認証方法の詳細については、「」を参照してください[認証方法](quick-action-auth.md)。

## [開始する前に]
<a name="servicenow-integration-prerequisites"></a>

統合を設定する前に、以下があることを確認します。
+ ServiceNow インスタンス。この統合は Xanadu リリースに対して検証されます。
+ OAuth アプリケーションを作成するアクセス許可を持つ ServiceNow ユーザーアカウント (`admin` ロールが必要）。
+ サービス認証 (クライアント認証情報) では、インスタンスがワシントン DC リリース 以降を実行している必要があります。
+ サブスクリプションの要件については、「」を参照してください[コンソールで統合を設定する](integration-console-setup-process.md)。

## ServiceNow OAuth を設定する
<a name="servicenow-oauth-setup"></a>

Amazon Quick を設定する前に、ServiceNow インスタンスに OAuth アプリケーションエンドポイントを作成します。Amazon Quick コンソールに移動する前に、ServiceNow で次の手順をすべて実行します。

詳細については、ServiceNow ドキュメントの[「クライアントがインスタンスにアクセスするためのエンドポイントを作成する](https://www.servicenow.com/docs/bundle/xanadu-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html)」を参照してください。

### OAuth アプリケーションを登録する
<a name="servicenow-oauth-app-registration"></a>

OAuth アプリケーションを登録するには、次の手順を実行します。

1. ServiceNow インスタンスで、**All** > **System OAuth** > **Application Registry** に移動し、**New** を選択します。

1. **外部クライアントの OAuth API エンドポイントを作成する** を選択します。

1. フォームに入力します。
   + **名前** – OAuth アプリケーションのわかりやすい名前。
   + **リダイレクト URL** – `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

     *\$1region\$1* を自分の AWS リージョン ( など`us-east-1`) に置き換えます。

1. [**Submit**] を選択してください。

1. アプリケーションレジストリエントリを再度開き、**クライアントシークレット**の横にあるロックアイコンを選択して値を表示します。

1. **クライアント ID** と**クライアントシークレット**の値をコピーします。これらは、Amazon Quick で統合を設定するときに必要です。

### サービス認証の追加ステップ (クライアント認証情報)
<a name="servicenow-oauth-client-credentials"></a>

サービス認証を使用する予定がある場合は、OAuth アプリケーションを登録した後にこれらの追加ステップを完了します。クライアント認証情報付与タイプは、ServiceNow Washington DC リリースで導入されました。詳細については、ServiceNow コミュニティの「Up [Your OAuth2.0 Game: Inbound Client Credentials with Washington DC](https://www.servicenow.com/community/developer-blog/up-your-oauth2-0-game-inbound-client-credentials-with-washington/ba-p/2816891)」を参照してください。

1. クライアント認証情報の付与タイプを有効にします。フィルターナビゲーター`sys_properties.list`を使用して に移動し、次の値を使用して新しいシステムプロパティを作成します。
   + **名前** – `glide.oauth.inbound.client.credential.grant_type.enabled`
   + **型** – `true | false`
   + **値** – `true`

1. 次のプラグインがインストールされていることを確認します (**Admin** > **Application Manager** に移動します）。
   + OAuth 2.0 (`com.snc.platform.security.oauth`)
   + REST API プロバイダー (`com.glide.rest`)
   + 認証スコープ (`com.glide.auth.scope`)
   + REST API 認証スコーププラグイン (`com.glide.rest.auth.scope`)

1. System OAuth > Application Registry の **OAuth **アプリケーションに戻ります。 ******OAuth アプリケーションユーザー**フィールドが表示されない場合は、フォームに追加します (**Configure** > **Form Builder** を使用して追加します）。

1. **OAuth アプリケーションユーザー**を、システム管理者ロールを持つユーザーなど、適切なアクセス許可を持つユーザーに設定します。

**重要**  
サービス認証では、すべてのアクションが設定された OAuth アプリケーションユーザーとして実行されます。この統合にアクセスできる Amazon Quick ユーザーは、そのアカウントのアクセス許可を使用してアクションを実行できます。組織のセキュリティ要件に合わせてアカウントのアクセス許可を設定します。

## Amazon Quick で統合を設定する
<a name="servicenow-action-integration-setup"></a>

ServiceNow OAuth 設定が完了したら、Amazon Quick で統合を作成します。

1. Amazon Quick コンソールで、**統合**を選択します。

1. **ServiceNow** を選択し、追加 (プラス「＋」) ボタンを選択します。

1. 統合の詳細を入力します。
   + **名前** – ServiceNow 統合の説明名。
   + **説明** (オプション) – 統合の目的。

1. 接続タイプを選択し、接続設定を入力します。

   1. **ユーザー認証 (OAuth)** では、次のフィールドを設定します。
      + **ベース URL** – `https://{your-instance}.service-now.com`
      + **クライアント ID** – ServiceNow OAuth アプリケーションのクライアント ID。
      + **クライアントシークレット** – ServiceNow OAuth アプリケーションからのクライアントシークレット。
      + **トークン URL** – `https://{your-instance}.service-now.com/oauth_token.do`
      + **認証 URL** – `https://{your-instance}.service-now.com/oauth_auth.do`
      + **リダイレクト URL** – `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. **サービス認証 (クライアント認証情報)** では、次のフィールドを設定します。
      + **認証タイプ** – Service-to-service OAuth
      + **ベース URL** – `https://{your-instance}.service-now.com`
      + **クライアント ID** – ServiceNow OAuth アプリケーションのクライアント ID。
      + **クライアントシークレット** – ServiceNow OAuth アプリケーションからのクライアントシークレット。
      + **トークン URL** – `https://{your-instance}.service-now.com/oauth_token.do`

1. [**作成して続ける]** を選択します。

1. 統合を共有するユーザーを選択します。

1. [**次へ**] を選択します。

ユーザー認証の場合は、**統合** > **アクション** > ServiceNow 統合名に移動し、**サインイン**を選択して OAuth 認可フローを完了します。

## 使用可能なアクション
<a name="servicenow-integration-actions"></a>

統合を設定すると、次のアクションを使用できます。


**ServiceNow で使用可能なアクション**  

| Category | アクション | 説明 | 
| --- | --- | --- | 
| インシデント | インシデントを一覧表示する | 既存のインシデントを取得します。 | 
| インシデント | インシデントの作成 | インシデントレコードを作成して、予想される運用標準からの逸脱を文書化します。 | 
| インシデント | インシデントの表示 | 特定のインシデントの詳細を取得します。 | 
| インシデント | インシデントの更新 | インシデントレコードを更新します。 | 
| インシデント | インシデントの削除 | インシデントを削除します。 | 
| 問題点 | 問題を一覧表示する | 既存の問題を取得します。 | 
| 問題点 | 問題の作成 | 新しい問題レコードを作成します。 | 
| 問題点 | 問題の表示 | 特定の問題レコードの詳細を取得します。 | 
| 問題点 | 更新の問題 | 問題レコードを更新します。 | 
| 問題点 | 削除の問題 | 問題を削除します。 | 
| 変更リクエスト | 変更リクエストを一覧表示する | すべての変更リクエストを取得します。 | 
| 変更リクエスト | 変更リクエストの作成 | 変更リクエストを作成して、承認済みおよびサポートされている設定項目 (CIs。 | 
| 変更リクエスト | 変更リクエストの表示 | 特定の変更リクエストに関する詳細情報を取得します。 | 
| 変更リクエスト | 変更リクエストの更新 | 変更リクエストを変更します。 | 
| 変更リクエスト | 変更リクエストの削除 | 変更リクエストを削除します。 | 
| ナレッジベースの記事 | ナレッジベースの記事を作成する | ナレッジベースの記事を作成します。Knowledge API (sn\$1km\$1api) プラグインが必要です。 | 
| ナレッジベースの記事 | ナレッジベースの記事を更新する | ナレッジベースの記事を変更します。 | 
| ナレッジベースの記事 | ナレッジベースの記事を削除する | ナレッジベースの記事を削除します。 | 
| アタッチメント | 添付ファイルメタデータの取得 | 添付ファイルのメタデータを取得します。 | 
| アタッチメント | 添付ファイルメタデータを取得する | 特定の添付ファイルのメタデータを取得します。 | 
| アタッチメント | 添付ファイルコンテンツを取得する | バイナリファイルアタッチメントコンテンツを取得します。 | 
| アタッチメント | バイナリアタッチメントをアップロードする | バイナリファイルを添付ファイルとして指定されたレコードにアップロードします。 | 
| アタッチメント | マルチパートフォームアタッチメントをアップロードする | マルチパートファイルアタッチメントをアップロードします。 | 
| アタッチメント | 添付ファイルの削除 | 添付ファイルを削除します。 | 
| [ユーザー] |  ユーザーのリストを取得する | すべてのユーザーレコードを一覧表示します。 | 
| システム | 選択を一覧表示する | sys\$1choice テーブルから選択リスト値を取得します。 | 

**注記**  
使用できる特定のアクションは、ServiceNow インスタンスで設定されたアクセス許可と使用される認証方法によって異なります。

## 制限事項
<a name="servicenow-integration-limitations"></a>

この統合は、UI ポリシー、UI アクション、またはクライアントスクリプトを適用しない REST API を介して ServiceNow とやり取りします。これらのルールは、ServiceNow ブラウザインターフェイスにのみ適用されます。サーバー側のビジネスルール、ACLs、データポリシーが適用されます。詳細については、ServiceNow ドキュメントの[「REST API](https://docs.servicenow.com/bundle/xanadu-api-reference/page/integrate/inbound-rest/concept/c_RESTAPI.html)」を参照してください。

## の管理とトラブルシューティング
<a name="servicenow-integration-troubleshooting"></a>

統合を編集、共有、または削除するには、「」を参照してください[既存の統合の管理](integration-workflows.md#managing-existing-integrations)。

### 認証問題
<a name="servicenow-troubleshooting-auth"></a>
+ **OAuth 認可が失敗**する – クライアント ID とクライアントシークレットが ServiceNow アプリケーションレジストリの値と一致することを確認します。ServiceNow のリダイレクト URL が Amazon Quick 設定の URL と正確に一致することを確認します。
+ **サービス認証が失敗**する – `glide.oauth.inbound.client.credential.grant_type.enabled`システムプロパティが に設定されていることを確認します`true`。**OAuth Application User** フィールドがアプリケーションレジストリレコードに入力されていることを確認します。

### 一般的なエラーメッセージ
<a name="servicenow-troubleshooting-errors"></a>
+ **アクションがアクセス許可エラーを返**す – ServiceNow ユーザーまたは OAuth アプリケーションユーザーに、ターゲットテーブルにアクセスするために必要なロール (インシデント管理の`itil`ロールなど) があることを確認します。
+ **接続タイムアウトまたは到達できないインスタンス** — ベース URL が正しい ServiceNow インスタンス名を使用していることを確認します。ServiceNow インスタンスがアクセス可能であり、メンテナンスモードではないことを確認します。