本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# ServiceNow 為 AppFabric 設定
ServiceNow 是雲端型服務的領導供應商,可自動化企業 IT 操作。ServiceNow 的 ITOM 可讓企業完整掌握和控制整個 IT 環境,包括虛擬化和雲端基礎設施。它簡化了服務映射、交付和保證,將 IT 服務和基礎設施資料整合到單一記錄系統中。它也會自動化和簡化關鍵程序,包括事件、事件、問題、組態和變更管理。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料ServiceNow、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 ServiceNow](#servicenow-appfabric-support)
+ [資料延遲考量](#servicenow-data-delay)
+ [將 AppFabric 連接到ServiceNow您的帳戶](#servicenow-appfabric-connecting)
## 的 AppFabric 支援 ServiceNow
AppFabric 支援從 接收使用者資訊和稽核日誌ServiceNow。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸ServiceNow到支援的目的地,您必須符合下列要求:
+ 您可以搭配任何ServiceNow計劃類型使用 AppFabric。
+ ServiceNow 您的帳戶中必須有具有管理員角色的使用者。
+ 您必須擁有ServiceNow執行個體。
### 速率限制考量
ServiceNow 對 ServiceNow API 強加速率限制。如需 ServiceNow API 速率限制的詳細資訊,請參閱 ServiceNow 網站上的[傳入 REST API 速率限制](https://docs.servicenow.com/bundle/tokyo-api-reference/page/integrate/inbound-rest/concept/inbound-REST-API-rate-limiting.html)。如果 AppFabric 和現有 ServiceNow API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
## 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到ServiceNow您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricServiceNow。使用下列步驟來尋找ServiceNow使用 AppFabric 授權所需的資訊。
### 建立 OAuth 應用程式
Now Platform 支援公有用戶端產生存取權杖的 OAuth 2.0 - 授權授予類型。
1. 註冊您的 OAuth 應用程式。這需要以下三個步驟。如需完成這些步驟的詳細資訊,請參閱 *ServiceNow *網站上的[向 註冊您的應用程式ServiceNow](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0725643)。
1. 註冊應用程式,並確保身分**驗證範圍**可存取**資料表 API**,其 **REST API PATH** **現在為/資料表**,**HTTP 方法**為 **GET**,如下列範例所示。
![\[中的 OAuth 應用程式組態ServiceNow。\]](http://docs.aws.amazon.com/zh_tw/appfabric/latest/adminguide/images/servicenow-oauth-config.png)
1. 產生授權碼。
1. 使用授權碼產生承載字符。
1. 使用具有下列格式的重新導向 URL。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求租戶 ID。AppFabric 中的租戶 ID 是您的執行個體名稱。您可以在瀏覽器的地址列中找到您的租戶 ID。例如, `example`是下列 URL 中的租戶 ID`https://example.service-now.com`。
#### 租用戶名稱
輸入可識別此唯一ServiceNow組織的名稱。AppFabric 使用租戶的名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。使用下列步驟在 中尋找您的用戶端 IDServiceNow。
1. 導覽至 ServiceNow 主控台。
1. 選擇**系統 OAuth**,然後選擇**應用程式登錄**索引標籤。
1. 選擇您的應用程式。
1. 將 OAuth 用戶端的用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。使用下列步驟在 中尋找您的用戶端秘密ServiceNow。
1. 導覽至 ServiceNow 主控台。
1. 選擇**系統 OAuth**,然後選擇**應用程式登錄**索引標籤。
1. 選擇您的應用程式。
1. 將 OAuth 應用程式的用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗ServiceNow以核准授權。選擇**允許**以核准 AppFabric 授權。