本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# ServiceNow 整合
<a name="servicenow-integration"></a>

使用 ServiceNow 整合在您的 ServiceNow 執行個體中執行動作，包括管理事件、問題、變更請求、知識庫文章和附件。此整合使用 ServiceNow REST API。如需詳細資訊，請參閱 ServiceNow 文件中的 [REST API](https://docs.servicenow.com/bundle/xanadu-api-reference/page/build/applications/concept/api-rest.html)。

設定此整合包含兩個步驟。首先，在 ServiceNow 執行個體中設定 OAuth 應用程式。然後，您可以在 Amazon Quick 中建立整合，並將其連接到 ServiceNow 應用程式。如需有關 Amazon Quick 支援的身分驗證方法的資訊，請參閱 [身分驗證方法](quick-action-auth.md)。

## 開始之前
<a name="servicenow-integration-prerequisites"></a>

設定整合之前，請確認您有下列項目。
+ ServiceNow 執行個體。此整合會根據 Xanadu 版本進行驗證。
+ 具有建立 OAuth 應用程式許可的 ServiceNow 使用者帳戶 (`admin`需要 角色）。
+ 對於服務身分驗證 （用戶端登入資料），您的執行個體必須執行 Washington DC 版本 或更新版本。
+ 如需訂閱需求，請參閱 [在 主控台中設定整合](integration-console-setup-process.md)。

## 設定 ServiceNow OAuth
<a name="servicenow-oauth-setup"></a>

設定 Amazon Quick 之前，請在 ServiceNow 執行個體中建立 OAuth 應用程式端點。在移至 Amazon Quick 主控台之前，請先完成 ServiceNow 中的所有以下步驟。

如需詳細資訊，請參閱 ServiceNow 文件中的[為用戶端建立端點以存取執行個體](https://www.servicenow.com/docs/bundle/xanadu-platform-security/page/administer/security/task/t_CreateEndpointforExternalClients.html)。

### 註冊 OAuth 應用程式
<a name="servicenow-oauth-app-registration"></a>

若要註冊 OAuth 應用程式，請完成下列步驟。

1. 在您的 ServiceNow 執行個體中，導覽至**所有** > **系統 OAuth** > **應用程式登錄**檔，然後選擇**新增**。

1. 選擇**為外部用戶端建立 OAuth API 端點**。

1. 填寫表單：
   + **名稱** – OAuth 應用程式的描述性名稱。
   + **重新導向 URL** – `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

     將 *\$1region\$1* 取代為您的 AWS 區域 （例如 `us-east-1`)。

1. 選擇**提交**。

1. 重新開啟應用程式登錄項目，然後選擇 **Client Secret** 旁的鎖定圖示，以顯示 值。

1. 複製**用戶端 ID** 和**用戶端秘密**值。在 Amazon Quick 中設定整合時，您需要這些項目。

### 服務身分驗證的其他步驟 （用戶端登入資料）
<a name="servicenow-oauth-client-credentials"></a>

如果您計劃使用服務身分驗證，請在註冊 OAuth 應用程式後完成這些額外步驟。ServiceNow Washington DC 版本中引入了用戶端憑證授予類型。如需詳細資訊，請參閱 ServiceNow 社群中的 [Up Your OAuth2.0 Game： Inbound Client Credentials with Washington DC。](https://www.servicenow.com/community/developer-blog/up-your-oauth2-0-game-inbound-client-credentials-with-washington/ba-p/2816891)

1. 啟用用戶端憑證授予類型。導覽至`sys_properties.list`使用篩選條件導覽器，並使用下列值建立新的系統屬性：
   + **名稱** – `glide.oauth.inbound.client.credential.grant_type.enabled`
   + **類型** – `true | false`
   + **值**：`true`

1. 確認已安裝下列外掛程式 （導覽至 **Admin** > **Application Manager**)：
   + OAuth 2.0 (`com.snc.platform.security.oauth`)
   + REST API 提供者 (`com.glide.rest`)
   + 身分驗證範圍 (`com.glide.auth.scope`)
   + REST API 驗證範圍外掛程式 (`com.glide.rest.auth.scope`)

1. 返回系統 OAuth > 應用程式登錄檔中的 **OAuth** 應用程式。 ****如果看不到，請將 **OAuth 應用程式使用者**欄位新增至表單 （使用**設定** > **表單建置器**來新增）。

1. 將 **OAuth 應用程式使用者**設定為適當的許可使用者，例如具有系統管理員角色的使用者。

**重要**  
透過服務身分驗證，所有動作都會以設定的 OAuth 應用程式使用者身分執行。任何有權存取此整合的 Amazon Quick 使用者都可以使用該帳戶的許可執行動作。設定帳戶許可以符合組織的安全需求。

## 在 Amazon Quick 中設定整合
<a name="servicenow-action-integration-setup"></a>

完成 ServiceNow OAuth 組態後，請在 Amazon Quick 中建立整合。

1. 在 Amazon Quick 主控台中，選擇**整合**。

1. 選擇 **ServiceNow**，然後選擇新增 （加 "\$1") 按鈕。

1. 輸入整合詳細資訊：
   + **名稱** – ServiceNow 整合的描述性名稱。
   + **描述** （選用） – 整合的目的。

1. 選擇您的連線類型並填入連線設定：

   1. 對於**使用者身分驗證 (OAuth)**，請設定下列欄位：
      + **基本 URL** – `https://{your-instance}.service-now.com`
      + **用戶端 ID** – 來自 ServiceNow OAuth 應用程式的用戶端 ID。
      + **用戶端秘密** – 來自 ServiceNow OAuth 應用程式的用戶端秘密。
      + **權杖 URL** – `https://{your-instance}.service-now.com/oauth_token.do`
      + **驗證 URL** – `https://{your-instance}.service-now.com/oauth_auth.do`
      + **重新導向 URL** – `https://{region}.quicksight.aws.amazon.com/sn/oauthcallback`

   1. 對於**服務身分驗證 （用戶端憑證）**，請設定下列欄位：
      + **身分驗證類型** – Service-to-service OAuth
      + **基本 URL** – `https://{your-instance}.service-now.com`
      + **用戶端 ID** – 來自 ServiceNow OAuth 應用程式的用戶端 ID。
      + **用戶端秘密** – 來自 ServiceNow OAuth 應用程式的用戶端秘密。
      + **權杖 URL** – `https://{your-instance}.service-now.com/oauth_token.do`

1. 選擇**建立並繼續**。

1. 選擇要與之共用整合的使用者。

1. 選擇**下一步**。

對於使用者身分驗證，導覽至**整合 > ****動作** > ServiceNow 整合名稱，然後選擇**登入**以完成 OAuth 授權流程。

## 可用動作
<a name="servicenow-integration-actions"></a>

設定整合之後，可以使用下列動作。


**ServiceNow 可用的動作**  

| Category | Action | Description | 
| --- | --- | --- | 
| 事故 | 列出事件 | 擷取現有的事件。 | 
| 事故 | 建立事件 | 建立事件記錄，以記錄偏離預期的操作標準。 | 
| 事故 | 檢視事件 | 擷取特定事件的詳細資訊。 | 
| 事故 | 更新事件 | 更新事件記錄。 | 
| 事故 | 刪除事件 | 刪除事件。 | 
| 問題 | 列出問題 | 擷取現有的問題。 | 
| 問題 | 建立問題 | 建立新的問題記錄。 | 
| 問題 | 檢視問題 | 擷取特定問題記錄的詳細資訊。 | 
| 問題 | 更新問題 | 更新問題記錄。 | 
| 問題 | 刪除問題 | 刪除問題。 | 
| 變更請求 | 列出變更請求 | 擷取所有變更請求。 | 
| 變更請求 | 建立變更請求 | 建立變更請求，以實作修改已核准和支援的組態項目 (CIs控制程序。 | 
| 變更請求 | 檢視變更請求 | 擷取特定變更請求的詳細資訊。 | 
| 變更請求 | 更新變更請求 | 修改變更請求。 | 
| 變更請求 | 刪除變更請求 | 刪除變更請求。 | 
| 知識庫文章 | 建立知識庫文章 | 建立知識庫文章。需要 知識 API (sn\$1km\$1api) 外掛程式。 | 
| 知識庫文章 | 更新知識庫文章 | 修改知識庫文章。 | 
| 知識庫文章 | 刪除知識庫文章 | 刪除知識庫文章。 | 
| 附件 | 擷取附件中繼資料 | 擷取附件檔案的中繼資料。 | 
| 附件 | 擷取附件中繼資料 | 擷取特定附件檔案的中繼資料。 | 
| 附件 | 擷取附件內容 | 擷取二進位檔案附件內容。 | 
| 附件 | 上傳二進位附件 | 上傳二進位檔案做為指定記錄的附件。 | 
| 附件 | 上傳分段表單附件 | 上傳分段檔案附件。 | 
| 附件 | 刪除附件 | 刪除附件。 | 
| 使用者 | 列出 使用者 | 列出所有使用者記錄。 | 
| 系統 | 列出選項 | 從 sys\$1choice 資料表擷取選擇清單值。 | 

**注意**  
可用的特定動作取決於 ServiceNow 執行個體中設定的許可和使用的身分驗證方法。

## 限制
<a name="servicenow-integration-limitations"></a>

此整合會透過 REST API 與 ServiceNow 互動，不會強制執行 UI 政策、UI 動作或用戶端指令碼。這些規則僅適用於 ServiceNow 瀏覽器界面。強制執行伺服器端業務規則、ACLs 和資料政策。如需詳細資訊，請參閱 ServiceNow 文件中的 [REST API](https://docs.servicenow.com/bundle/xanadu-api-reference/page/integrate/inbound-rest/concept/c_RESTAPI.html)。

## 管理和疑難排解
<a name="servicenow-integration-troubleshooting"></a>

若要編輯、共用或刪除整合，請參閱 [管理現有的整合](integration-workflows.md#managing-existing-integrations)。

### 驗證問題
<a name="servicenow-troubleshooting-auth"></a>
+ **OAuth 授權失敗** – 驗證用戶端 ID 和用戶端秘密是否與 ServiceNow 應用程式登錄檔中的值相符。確認 ServiceNow 中的重新導向 URL 完全符合您 Amazon Quick 組態中的 URL。
+ **服務身分驗證失敗** – 確認`glide.oauth.inbound.client.credential.grant_type.enabled`系統屬性設定為 `true`。確認應用程式登錄記錄上已填入 **OAuth 應用程式使用者**欄位。

### 常見錯誤訊息
<a name="servicenow-troubleshooting-errors"></a>
+ **動作傳回許可錯誤** – 驗證 ServiceNow 使用者或 OAuth 應用程式使用者具有存取目標資料表所需的角色 （例如事件管理`itil`的角色）。
+ **連線逾時或無法連線的執行個體** – 驗證基本 URL 使用正確的 ServiceNow 執行個體名稱。確認 ServiceNow 執行個體可存取，而不是處於維護模式。