Zum Inhalt springen

Voraussetzungen für den ServiceNow Connector

Einführung

Um eine ServiceNow-Verbindung zu konfigurieren und ihre Aktivitäten zu nutzen, benötigen Sie eine ServiceNow Instanz mit einem OAuth-API Endpoint, deren Client-ID und Client-Geheimnis sowie einen authentifizierenden Benutzer mit bestimmten Berechtigungen.

Erstellen Sie einen OAuth-API Endpoint und rufen Sie dessen Client-ID und Client-Geheimnis ab

Befolgen Sie diese Schritte, um einen OAuth-API Endpoint zu erstellen und dessen Client-ID und Client-Geheimnis zur Verwendung in der ServiceNow Verbindung abzurufen:

  1. Melden Sie sich beim ServiceNow Developer Portal an und klicken Sie auf Mit dem Erstellen beginnen für Ihre ServiceNow Instanz.

  2. Öffnen Sie von einer beliebigen Stelle in der ServiceNow Instanz das Menü Alle und navigieren Sie zu System OAuth > Anwendungsregistrierung:

    ServiceNow Instanz erstellen

  3. Klicken Sie auf der Seite Anwendungsregistrierungen auf die Schaltfläche Neu.

  4. Klicken Sie auf Einen OAuth-API Endpoint für externe Clients erstellen.

  5. Geben Sie diese Details für Ihre App ein:

    • Name: Geben Sie einen eindeutigen Namen für die Anwendung ein, beispielsweise Jitterbit-Agent.

    • Client-ID: Kopieren Sie diesen Wert. Dies ist die Client-ID in der ServiceNow Verbindung.

    • Client Secret: Geben Sie einen Wert ein oder lassen Sie das Feld leer, damit ServiceNow einen Wert generieren kann. Dies wird das Client Secret in der ServiceNow-Verbindung.

    • Aktiv: Stellen Sie sicher, dass Aktiv ausgewählt ist.

  6. Klicken Sie auf Senden, um den neuen OAuth API Endpoint zu erstellen.

  7. Wenn Sie das Client Secret leer gelassen haben, damit ServiceNow einen Wert generiert, öffnen Sie den Eintrag erneut, um das Client Secret anzuzeigen und zu kopieren.

Notiz

Bewahren Sie die Client-ID und das Client-Geheimnis an einem sicheren Ort auf, von wo aus Sie sie beim Konfigurieren Ihrer ServiceNow Verbindung abrufen können.

Erstellen Sie einen authentifizierenden Benutzer und legen Sie Berechtigungen fest

In den nächsten Abschnitten wird beschrieben, wie Sie einen authentifizierenden Benutzer erstellen und die erforderlichen Berechtigungen für die Verwendung mit dem ServiceNow Connector festlegen. Der Connector benötigt diese Berechtigungen, um Metadaten von ServiceNow abzurufen, wenn eine Aktivität konfiguriert ist.

Gehen Sie folgendermaßen vor:

  1. Erhöhen Sie Ihre Rolle: Sie müssen vorübergehend über die erweiterte Rolle security_admin verfügen, um die anderen Schritte in diesen Abschnitten abschließen zu können.

  2. Erstellen Sie eine benutzerdefinierte Rolle für den authentifizierenden Benutzer: Der authentifizierende Benutzer benötigt eine benutzerdefinierte Rolle mit bestimmten Berechtigungen.

  3. Erstellen Sie einen authentifizierenden Benutzer: Der authentifizierende Benutzer ist der Benutzer, der in der ServiceNow-Verbindung eingegeben wird.

  4. Zugriffskontrolllisten für die Aktivitäten erstellen: Für jede Jitterbit ServiceNow Aktivität sind zwei separate Zugriffskontrolllisten-Datensätze mit der benutzerdefinierten Rolle erforderlich.

  5. Dem authentifizierenden Benutzer Rollen zuweisen: Weisen Sie dem authentifizierenden Benutzer die benutzerdefinierte Rolle und zwei zusätzliche Systemrollen zu.

Werten Sie Ihre Rolle auf

Sie müssen vorübergehend über die erweiterte Rolle security_admin verfügen, um die anderen Schritte in diesen Abschnitten abschließen zu können.

  1. Klicken Sie irgendwo innerhalb der ServiceNow Instanz auf das Benutzersymbol in der oberen rechten Ecke der Seite und dann auf Rolle erhöhen:

    Berechtigungen für ServiceNow Instanzen

  2. Wählen Sie security_admin und klicken Sie auf Update.

Notiz

Die erhöhte Rolle security_admin endet, wenn die Sitzung abläuft oder wenn Sie sich von der ServiceNow Instanz abmelden.

Erstellen Sie eine benutzerdefinierte Rolle für den authentifizierenden Benutzer

Der authentifizierende Benutzer benötigt eine benutzerdefinierte Rolle mit bestimmten Berechtigungen.

  1. Klicken Sie auf das Menü Alle und navigieren Sie zu Benutzerverwaltung > Rollen.

  2. Erstellen Sie eine neue benutzerdefinierte Rolle, die vom authentifizierenden Benutzer im Namen des Jitterbit-Agenten verwendet wird, indem Sie auf Neu klicken.

  3. Füllen Sie das Formular aus:

    • Name: Geben Sie einen passenden Namen für die Rolle ein, beispielsweise jitterbit_harmony_agent.

      Notiz

      Der Name einer Rolle kann nicht mehr geändert werden, sobald die Rolle erstellt wurde.

    • Anwendung: Belassen Sie die Standardeinstellung Global.

    • Abonnement erforderlich: Belassen Sie die Standardeinstellung Nicht angegeben.

    • Erhöhte Berechtigungen: Lassen Sie die Option als Standard deaktiviert.

    • Beschreibung: Geben Sie eine passende Beschreibung ein, z. B. Wird vom authentifizierenden Benutzer im Namen des Jitterbit-Agenten verwendet.

  4. Klicken Sie auf Senden, um die neue Rolle zu erstellen.

Erstellen eines authentifizierenden Benutzers

Der authentifizierende Benutzer ist der Benutzer, der in der Jitterbit ServiceNow Verbindung eingegeben wird. Wir empfehlen, einen separaten Benutzer mit einem geeigneten Namen zu erstellen, anstatt einen vorhandenen Benutzer zu verwenden.

  1. Klicken Sie auf das Menü Alle und navigieren Sie zu Systemsicherheit > Benutzer und Gruppen > Benutzer.

  2. Erstellen Sie einen neuen Benutzer, der als authentifizierender Benutzer im Namen des Jitterbit-Agenten fungiert, indem Sie auf Neu klicken.

  3. Füllen Sie das Formular aus und geben Sie eine entsprechende Benutzer-ID ein (z. B. jitterbit_harmony_agent).

  4. Legen Sie ein Passwort für den neuen Benutzer fest, indem Sie auf Passwort festlegen klicken und den Anweisungen auf dem angezeigten Bildschirm folgen. Kopieren und speichern Sie das Passwort, da es für die ServiceNow Verbindung erforderlich ist.

Notiz

Sie benötigen diesen Benutzernamen und dieses Passwort für die ServiceNow Verbindung.

Erstellen Sie Zugriffskontrolllisten für die Aktivitäten

Für jede Jitterbit ServiceNow-Aktivität sind zwei separate Zugriffskontrolllisten-Datensätze mit der benutzerdefinierten Rolle erforderlich. Befolgen Sie für jede Aktivität diese Schritte:

  1. Klicken Sie auf das Menü Alle und navigieren Sie zu Systemsicherheit > Zugriffskontrolle.

  2. Erstellen Sie einen neuen Access Control List (ACL)-Eintrag, indem Sie auf Neu klicken.

  3. Konfigurieren Sie diese Einstellungen für den neuen ACL-Eintrag:

    • Typ: Wählen Sie Datensatz aus dem Menü.

    • Operation: Wählen Sie die entsprechende ServiceNow Operation aus dem Menü aus. Die Lese- Operation ist der Operation, der zum Herstellen einer ServiceNow Verbindung erforderlich ist. Dies sind die ServiceNow-Vorgänge, die für jede Jitterbit ServiceNow Connector-Aktivität erforderlich sind:

      Jitterbit ServiceNow Connector-Aktivität ServiceNow Operation
      ServiceNow Aktivität „Erstellen“ erstellen
      ServiceNow Abfrageaktivität lesen
      ServiceNow-Update-Aktivität schreiben
      ServiceNow Aktivität löschen löschen

      Notiz

      Wenn der entsprechende ServiceNow Operation für eine Aktivität in der ServiceNow Instanz nicht konfiguriert ist, wird vom Connector zur Laufzeit ein Fehler zurückgegeben.

    • Name: Um Zugriff auf das sys_db_object zu gewähren, geben Sie sys_db_object ein und wählen Sie im Menü Tabelle [sys_db_object] aus. Lassen Sie das zweite Menü auf--Keine-- eingestellt.

    • Rolle erforderlich: Doppelklicken Sie unter Rolle auf Neue Zeile einfügen und geben Sie dann die zuvor erstellte benutzerdefinierte Rolle ein (z. B. jitterbit_harmony_agent). Klicken Sie auf das grüne Häkchen, um die Rolle zur ACL hinzuzufügen.

  4. Klicken Sie auf Senden, um die neue ACL zu erstellen. Sie werden aufgefordert, die Einstellungen zu überprüfen, um die Erstellung der neuen Liste abzuschließen.

  5. Wiederholen Sie die vorherigen drei Schritte und gewähren Sie den vier ServiceNow-Vorgängen Zugriff auf das sys_glide_object, indem Sie im Feld Name die Feldklasse [sys_glide_object] angeben. Weisen Sie dieselbe zuvor erstellte benutzerdefinierte Rolle wie oben zu.

Wenn Sie für jede Connector-Aktivität und jede der beiden Tabellen eine ACL erstellen, haben Sie am Ende acht neue Datensätze erstellt. Sie können die Tabelle der Zugriffskontrollen nach dem Aktualisierungsdatum sortieren und diese neuen Datensätze werden oben angezeigt.

Zuweisen von Rollen zum authentifizierenden Benutzer

Weisen Sie dem authentifizierenden Benutzer die benutzerdefinierte Rolle und zwei zusätzliche Systemrollen zu.

  1. Weisen Sie dem authentifizierenden Benutzer Rollen zu, indem Sie zu Benutzerverwaltung > Benutzer navigieren und den zuvor erstellten authentifizierenden Benutzer (z. B. jitterbit_harmony_agent) öffnen.

  2. Klicken Sie auf der Tab Rollen auf Bearbeiten und doppelklicken Sie auf die oben erstellte benutzerdefinierte Rolle, um sie den Rollen Verwandte Links des authentifizierenden Benutzers hinzuzufügen. Auf demselben Bildschirm müssen Sie auch die beiden Rollen personalize_dictionary und itil zur Liste Rollen hinzufügen, um den Zugriff auf die Tabellen sys_dictionary und itil zu ermöglichen.

  3. Klicken Sie auf Aktualisieren, um die Konfiguration für den authentifizierenden Benutzer zu speichern.

Zusammenfassung

Wenn alle diese Schritte abgeschlossen sind, können Sie den authentifizierenden Benutzer als Benutzernamen und sein Kennwort mit der Client-ID und dem Geheimnis der erstellten OAuth-Anwendung in der ServiceNow Verbindung verwenden.