ServiceNow 整合 - Amazon Quick
開始之前設定 ServiceNow OAuth在 Amazon Quick 中設定整合可用動作限制管理和疑難排解

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

ServiceNow 整合

使用 ServiceNow 整合在您的 ServiceNow 執行個體中執行動作,包括管理事件、問題、變更請求、知識庫文章和附件。此整合使用 ServiceNow REST API。如需詳細資訊,請參閱 ServiceNow 文件中的 REST API

設定此整合包含兩個步驟。首先,在 ServiceNow 執行個體中設定 OAuth 應用程式。然後,您可以在 Amazon Quick 中建立整合,並將其連接到 ServiceNow 應用程式。如需有關 Amazon Quick 支援的身分驗證方法的資訊,請參閱 身分驗證方法

開始之前

設定整合之前,請確認您有下列項目。

  • ServiceNow 執行個體。此整合會根據 Xanadu 版本進行驗證。

  • 具有建立 OAuth 應用程式許可的 ServiceNow 使用者帳戶 (admin需要 角色)。

  • 對於服務身分驗證 (用戶端登入資料),您的執行個體必須執行 Washington DC 版本 或更新版本。

  • 如需訂閱需求,請參閱 在 主控台中設定整合

設定 ServiceNow OAuth

設定 Amazon Quick 之前,請在 ServiceNow 執行個體中建立 OAuth 應用程式端點。在移至 Amazon Quick 主控台之前,請先完成 ServiceNow 中的所有以下步驟。

如需詳細資訊,請參閱 ServiceNow 文件中的為用戶端建立端點以存取執行個體

註冊 OAuth 應用程式

若要註冊 OAuth 應用程式,請完成下列步驟。

  1. 在您的 ServiceNow 執行個體中,導覽至所有 > 系統 OAuth > 應用程式登錄檔,然後選擇新增

  2. 選擇為外部用戶端建立 OAuth API 端點

  3. 填寫表單:

    • 名稱 – OAuth 應用程式的描述性名稱。

    • 重新導向 URLhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback

      {region} 取代為您的 AWS 區域 (例如 us-east-1)。

  4. 選擇提交

  5. 重新開啟應用程式登錄項目,然後選擇 Client Secret 旁的鎖定圖示,以顯示 值。

  6. 複製用戶端 ID用戶端秘密值。在 Amazon Quick 中設定整合時,您需要這些項目。

服務身分驗證的其他步驟 (用戶端登入資料)

如果您計劃使用服務身分驗證,請在註冊 OAuth 應用程式後完成這些額外步驟。ServiceNow Washington DC 版本中引入了用戶端憑證授予類型。如需詳細資訊,請參閱 ServiceNow 社群中的 Up Your OAuth2.0 Game: Inbound Client Credentials with Washington DC。

  1. 啟用用戶端憑證授予類型。導覽至sys_properties.list使用篩選條件導覽器,並使用下列值建立新的系統屬性:

    • 名稱glide.oauth.inbound.client.credential.grant_type.enabled

    • 類型true | false

    • true

  2. 確認已安裝下列外掛程式 (導覽至 Admin > Application Manager):

    • OAuth 2.0 (com.snc.platform.security.oauth)

    • REST API 提供者 (com.glide.rest)

    • 身分驗證範圍 (com.glide.auth.scope)

    • REST API 驗證範圍外掛程式 (com.glide.rest.auth.scope)

  3. 返回系統 OAuth > 應用程式登錄檔中的 OAuth 應用程式。 如果看不到,請將 OAuth 應用程式使用者欄位新增至表單 (使用設定 > 表單建置器來新增)。

  4. OAuth 應用程式使用者設定為適當的許可使用者,例如具有系統管理員角色的使用者。

重要

透過服務身分驗證,所有動作都會以設定的 OAuth 應用程式使用者身分執行。任何有權存取此整合的 Amazon Quick 使用者都可以使用該帳戶的許可執行動作。設定帳戶許可以符合組織的安全需求。

在 Amazon Quick 中設定整合

完成 ServiceNow OAuth 組態後,請在 Amazon Quick 中建立整合。

  1. 在 Amazon Quick 主控台中,選擇整合

  2. 選擇 ServiceNow,然後選擇新增 (加 "+") 按鈕。

  3. 輸入整合詳細資訊:

    • 名稱 – ServiceNow 整合的描述性名稱。

    • 描述 (選用) – 整合的目的。

  4. 選擇您的連線類型並填入連線設定:

    1. 對於使用者身分驗證 (OAuth),請設定下列欄位:

      • 基本 URLhttps://{your-instance}.service-now.com

      • 用戶端 ID – 來自 ServiceNow OAuth 應用程式的用戶端 ID。

      • 用戶端秘密 – 來自 ServiceNow OAuth 應用程式的用戶端秘密。

      • 權杖 URLhttps://{your-instance}.service-now.com/oauth_token.do

      • 驗證 URLhttps://{your-instance}.service-now.com/oauth_auth.do

      • 重新導向 URLhttps://{region}.quicksight.aws.amazon.com/sn/oauthcallback

    2. 對於服務身分驗證 (用戶端憑證),請設定下列欄位:

      • 身分驗證類型 – Service-to-service OAuth

      • 基本 URLhttps://{your-instance}.service-now.com

      • 用戶端 ID – 來自 ServiceNow OAuth 應用程式的用戶端 ID。

      • 用戶端秘密 – 來自 ServiceNow OAuth 應用程式的用戶端秘密。

      • 權杖 URLhttps://{your-instance}.service-now.com/oauth_token.do

  5. 選擇建立並繼續

  6. 選擇要與之共用整合的使用者。

  7. 選擇下一步

對於使用者身分驗證,導覽至整合 > 動作 > ServiceNow 整合名稱,然後選擇登入以完成 OAuth 授權流程。

可用動作

設定整合之後,可以使用下列動作。

ServiceNow 可用的動作
Category Action Description
事故 列出事件 擷取現有的事件。
事故 建立事件 建立事件記錄,以記錄偏離預期的操作標準。
事故 檢視事件 擷取特定事件的詳細資訊。
事故 更新事件 更新事件記錄。
事故 刪除事件 刪除事件。
問題 列出問題 擷取現有的問題。
問題 建立問題 建立新的問題記錄。
問題 檢視問題 擷取特定問題記錄的詳細資訊。
問題 更新問題 更新問題記錄。
問題 刪除問題 刪除問題。
變更請求 列出變更請求 擷取所有變更請求。
變更請求 建立變更請求 建立變更請求,以實作修改已核准和支援的組態項目 (CIs控制程序。
變更請求 檢視變更請求 擷取特定變更請求的詳細資訊。
變更請求 更新變更請求 修改變更請求。
變更請求 刪除變更請求 刪除變更請求。
知識庫文章 建立知識庫文章 建立知識庫文章。需要 知識 API (sn_km_api) 外掛程式。
知識庫文章 更新知識庫文章 修改知識庫文章。
知識庫文章 刪除知識庫文章 刪除知識庫文章。
附件 擷取附件中繼資料 擷取附件檔案的中繼資料。
附件 擷取附件中繼資料 擷取特定附件檔案的中繼資料。
附件 擷取附件內容 擷取二進位檔案附件內容。
附件 上傳二進位附件 上傳二進位檔案做為指定記錄的附件。
附件 上傳分段表單附件 上傳分段檔案附件。
附件 刪除附件 刪除附件。
使用者 列出 使用者 列出所有使用者記錄。
系統 列出選項 從 sys_choice 資料表擷取選擇清單值。
注意

可用的特定動作取決於 ServiceNow 執行個體中設定的許可和使用的身分驗證方法。

限制

此整合會透過 REST API 與 ServiceNow 互動,不會強制執行 UI 政策、UI 動作或用戶端指令碼。這些規則僅適用於 ServiceNow 瀏覽器界面。強制執行伺服器端業務規則、ACLs 和資料政策。如需詳細資訊,請參閱 ServiceNow 文件中的 REST API

管理和疑難排解

若要編輯、共用或刪除整合,請參閱 管理現有的整合

驗證問題

  • OAuth 授權失敗 – 驗證用戶端 ID 和用戶端秘密是否與 ServiceNow 應用程式登錄檔中的值相符。確認 ServiceNow 中的重新導向 URL 完全符合您 Amazon Quick 組態中的 URL。

  • 服務身分驗證失敗 – 確認glide.oauth.inbound.client.credential.grant_type.enabled系統屬性設定為 true。確認應用程式登錄記錄上已填入 OAuth 應用程式使用者欄位。

常見錯誤訊息

  • 動作傳回許可錯誤 – 驗證 ServiceNow 使用者或 OAuth 應用程式使用者具有存取目標資料表所需的角色 (例如事件管理itil的角色)。

  • 連線逾時或無法連線的執行個體 – 驗證基本 URL 使用正確的 ServiceNow 執行個體名稱。確認 ServiceNow 執行個體可存取,而不是處於維護模式。