Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Configuration des ServiceNow connexions Le type de subvention détermine le mode de AWS Glue communication avec ServiceNow lequel vous pouvez demander l'accès à vos données. Votre choix influe sur les exigences que vous devez respecter avant de créer la connexion. ServiceNow prend en charge uniquement le type de subvention AUTHORIZATION\$1CODE pour la version 2.0. OAuth + Ce type de subvention est considéré comme « à trois étapes » OAuth car il repose sur la redirection des utilisateurs vers un serveur d'autorisation tiers pour authentifier l'utilisateur. Il est utilisé lors de la création de connexions via la AWS Glue console. La AWS Glue console redirige l'utilisateur vers l' ServiceNow endroit où il doit se connecter et autorise AWS Glue les autorisations demandées pour accéder à son ServiceNow instance. + Les utilisateurs peuvent toujours choisir de créer leur propre application connectée ServiceNow et de fournir leur propre identifiant client et leur propre secret client lors de la création de connexions via la AWS Glue console. Dans ce scénario, ils seront toujours redirigés ServiceNow vers pour se connecter et autoriser AWS Glue l'accès à leurs ressources. + Ce type d’autorisation donne lieu à un jeton d’actualisation et à un jeton d’accès. Le jeton d’accès est de courte durée et peut être actualisé automatiquement sans interaction de l’utilisateur à l’aide du jeton d’actualisation. + Pour consulter ServiceNow la documentation publique sur la création d'une application connectée pour le OAuth flux de code d'autorisation, voir [Configuration OAuth](https://docs.servicenow.com/bundle/vancouver-platform-security/page/administer/security/task/t_SettingUpOAuth.html). Pour configurer une ServiceNow connexion : 1. Dans AWS Secrets Manager, créez un secret avec les informations suivantes : 1. Pour l’authentification de base, le secret doit contenir le secret du consommateur de l’application connectée avec `USERNAME` et `PASSWORD` comme clé. 1. Pour le type d’autorisation de code d’authentification, le secret doit contenir le secret du consommateur de l’application connectée avec `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` comme clé. 1. Remarque : Vous devez créer un secret par connexion dans AWS Glue. 1. Dans AWS Glue Glue Studio, créez une connexion sous **Data Connections** en suivant les étapes ci-dessous : 1. Lorsque vous sélectionnez un **type de connexion**, sélectionnez ServiceNow. 1. Indiquez l'INSTANCE\$1URL de l' ServiceNow instance à laquelle vous souhaitez vous connecter. 1. Sélectionnez le rôle AWS IAM qui AWS Glue peut assumer et dispose des autorisations nécessaires pour les actions suivantes : ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] } ``` ------ 1. Sélectionnez le **type d’authentification** que vous souhaitez utiliser pour cette connexion dans AWS Glue. 1. Authentification de base : ce type d'authentification fonctionne bien pour les scénarios d'automatisation car il permet d'utiliser le nom d'utilisateur et le mot de passe dès le départ avec les autorisations d'un utilisateur particulier dans l' ServiceNow instance. AWS Glue est capable d'utiliser le nom d'utilisateur et le mot de passe pour s'authentifier. ServiceNow APIs Saisissez les entrées suivantes uniquement en cas d’authentification de base : `Username` et `Password`. 1. OAuth2: entrez les entrées suivantes uniquement en cas de OAuth2 :`ClientId`,`ClientSecret`,`Authorization URL`,`Authorization Token URL`. 1. Sélectionnez celui `secretName` que vous souhaitez utiliser pour cette connexion AWS Glue afin d'y placer les jetons. 1. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau. 1. Accordez au rôle IAM associé à votre AWS Glue travail l'autorisation de lire`secretName`.