本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置ServiceNow为 AppFabric
<a name="servicenow"></a>

ServiceNow是一家领先的基于云的服务提供商，这些服务可实现企业 IT 运营自动化。 ServiceNow的 ITOM 让企业能够全面了解和控制其整个 IT 环境，包括虚拟化和云基础架构。它简化了服务映射、交付和保障，将 IT 服务和基础设施数据整合到一个记录系统中。它还可以自动化和简化关键流程，包括事件、事故、问题、配置和变更管理。

 AWS AppFabric 为了安全起见，您可以使用接收来自的审计日志和用户数据ServiceNow，将数据标准化为开放网络安全架构框架 (OCSF) 格式，然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

**Topics**
+ [AppFabric 支持 ServiceNow](#servicenow-appfabric-support)
+ [数据延迟注意事项](#servicenow-data-delay)
+ [正在 AppFabric 连接您的ServiceNow账户](#servicenow-appfabric-connecting)

## AppFabric 支持 ServiceNow
<a name="servicenow-appfabric-support"></a>

AppFabric 支持接收来自的用户信息和审核日志ServiceNow。

### 先决条件
<a name="servicenow-prerequisites"></a>

 AppFabric 要使用将审核日志从支持的目标传输ServiceNow到支持的目的地，您必须满足以下要求：
+ 您可以 AppFabric 与任何ServiceNow计划类型一起使用。
+ 您的 ServiceNow 账户中必须有具有管理员角色的用户。
+ 你必须有一个 ServiceNow 实例。

### 速率限制注意事项
<a name="servicenow-rate-limits"></a>

ServiceNow 对 ServiceNow API 施加速率限制。有关 ServiceNow API 速率限制的更多信息，请参阅 ServiceNow 网站上的[入站 REST API 速率限制](https://docs.servicenow.com/bundle/tokyo-api-reference/page/integrate/inbound-rest/concept/inbound-REST-API-rate-limiting.html)。如果您的现有 API 应用程序 AppFabric 和您的现有 ServiceNow API 应用程序的组合超过限制，则中显示的审核日志 AppFabric 可能会延迟。

## 数据延迟注意事项
<a name="servicenow-data-delay"></a>

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过，这可以在账户级别进行自定义。如需帮助，请联系 [支持](https://aws.amazon.com/contact-us/)。

## 正在 AppFabric 连接您的ServiceNow账户
<a name="servicenow-appfabric-connecting"></a>

在 AppFabric 服务中创建应用程序包后，必须 AppFabric使用进行授权ServiceNow。使用以下步骤查找授权ServiceNow所需的信息 AppFabric。

### 创建 OAuth 应用程序
<a name="servicenow-create-oauth"></a>

Now Platform支持 OAuth 2.0-授权授予类型，供公共客户端生成访问令牌。

1. 注册您的 OAuth 应用程序。这需要执行以下三个步骤。有关完成这些步骤的更多信息，请参阅 *ServiceNow 网站上*的 [通过 ServiceNow 注册应用程序](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0725643)。

   1. 注册应用程序，并确保 **Auth 范围**可以访问**表 API**，**REST API 路径**为 **now/table**，**HTTP 方法**为 **GET**，如下例所示。  
![\[OAuth 中的应用程序配置ServiceNow。\]](http://docs.aws.amazon.com/zh_cn/appfabric/latest/adminguide/images/servicenow-oauth-config.png)

   1. 生成授权代码。

   1. 使用授权代码生成不记名令牌。

1. 使用以下格式的重定向 URL。

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   此 URL 中*<region>*是您在其中配置 AppFabric 应用程序包的代码。 AWS 区域 例如，美国东部（弗吉尼亚州北部）区域的代码为 `us-east-1`。对于该区域，重定向 URL 为 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。

### 应用程序授权
<a name="servicenow-app-authorizations"></a>

#### 租户编号
<a name="servicenow-tenant-id"></a>

AppFabric 将请求租户 ID。中的租户 ID AppFabric 是您的实例名称。您可以在浏览器的地址栏中找到租户 ID。例如，`example` 是以下 URL `https://example.service-now.com` 中的租户 ID。

#### 租户名称
<a name="servicenow-tenant-name"></a>

输入标识此唯一ServiceNow组织的名称。 AppFabric 使用租户的名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

#### 客户端 ID
<a name="servicenow-client-id"></a>

AppFabric 将请求客户端 ID。请按照以下步骤在 ServiceNow 中查找您的客户端 ID。

1. 导航到 ServiceNow 控制台。

1. 选择 “**系统**” OAuth，然后选择 “**应用程序注册表**” 选项卡。

1. 选择您的应用程序。

1. 在的 “客户端 ID” 字段中输入 OAuth 来自**客户的客户端 ID** AppFabric。

#### 客户端密钥
<a name="servicenow-client-secret"></a>

AppFabric 将请求客户机密钥。使用以下步骤在 ServiceNow 中查找您的客户端密钥。

1. 导航到 ServiceNow 控制台。

1. 选择 “**系统**” OAuth，然后选择 “**应用程序注册表**” 选项卡。

1. 选择您的应用程序。

1. 在的 “客户机密钥” 字段中输入 OAuth 应用程序中的**客户机密钥** AppFabric。

#### 批准授权
<a name="servicenow-approve-authorization"></a>

在中创建应用程序授权后 AppFabric，您将收到一个ServiceNow用于批准授权的弹出窗口。选择 “**允许**” 以批准 AppFabric 授权。