Requisitos Previos de ServiceNow
Introducción
Para configurar una conexión de ServiceNow y utilizar sus actividades, debe tener una instancia de ServiceNow con un extremo de API de OAuth, su ID de cliente y secreto de cliente, y un usuario de autenticación con permisos específicos.
Cree un Extremo de API de OAuth y Recupere Su ID de Cliente y Su Secreto de Cliente.
Siga estos pasos para crear un extremo API de OAuth y recuperar su ID de cliente y su secreto de cliente para usarlos en la conexión ServiceNow:
-
Inicie sesión en el Portal para desarrolladores de ServiceNow y haga clic en Comenzar a construir para su instancia de ServiceNow.
-
Desde cualquier lugar dentro de la instancia de ServiceNow, abra el menú Todos y navegue hasta Sistema OAuth > Registro de aplicaciones:
-
En la página Registros de aplicaciones, haga clic en el botón Nuevo.
-
Haga clic en Crear un extremo API de OAuth para clientes externos.
-
Ingrese estos detalles para su aplicación:
-
Nombre: Introduzca un nombre único para la aplicación, como Agente de armonía.
-
ID de cliente: Copie este valor. Este será el ID de cliente en la conexión de ServiceNow.
-
Secreto del cliente: Ingrese un valor o déjelo en blanco para que ServiceNow genere un valor. Este será el Secreto del cliente en la conexión de ServiceNow.
-
Activo: Asegúrese de que Activo esté seleccionado.
-
-
Haga clic en Enviar para crear el nuevo extremo de API de OAuth.
-
Si dejó el Secreto del cliente en blanco para que ServiceNow genere un valor, vuelva a abrir la entrada para ver y copiar el secreto del cliente.
Nota
Conserve el ID de cliente y el Secreto de cliente en una ubicación segura desde donde pueda recuperarlos al configurar su conexión ServiceNow.
Crear un Usuario Autenticado y Establecer Permisos
Las siguientes secciones describen cómo crear un usuario de autenticación y configurar los permisos necesarios para su uso con el conector ServiceNow. El conector requiere estos permisos para recuperar metadatos de ServiceNow cuando se configura una actividad.
Sigue estos pasos:
-
Eleva tu rol: Necesitará tener temporalmente la rol elevada security_admin para poder completar los demás pasos de estas secciones.
-
Cree una rol personalizada para el usuario que se autentica: El usuario que se autentica necesitará un rol personalizado con permisos específicos.
-
Crear un usuario de autenticación: El usuario de autenticación será el usuario que se ingresa en la conexión ServiceNow.
-
Crear listas de control de acceso para las actividades: Se requieren dos registros separados de la Lista de control de acceso que utilicen la rol personalizada para cada actividad de Jitterbit ServiceNow.
-
Asignar roles al usuario que se autentica: Asigne la rol personalizada y dos funciones adicionales del sistema al usuario que se autentica.
Eleva Tu Rol
Necesitará tener temporalmente la rol elevada security_admin para poder completar los demás pasos de estas secciones.
-
Desde cualquier lugar dentro de la instancia de ServiceNow, haga clic en el ícono de usuario ubicado en la esquina superior derecha de la página y luego haga clic en Elevar rol:
-
Seleccione security_admin y haga clic en Actualizar.
Nota
La rol elevada security_admin finaliza cuando se agota el tiempo de espera de la sesión o cuando cierra la sesión de la instancia de ServiceNow.
Cree un Rol Personalizado para el Usuario Que Se Autentica
El usuario autenticado requiere un rol personalizado con permisos específicos.
-
Haga clic en el menú Todos y navegue hasta Administración de usuarios > Roles.
-
Cree una nueva rol personalizada que utilizará el usuario que se autentica en nombre del agente de Harmony haciendo clic en Nuevo.
-
Complete el formulario:
-
Nombre: Ingrese un nombre apropiado para la rol, como jitterbit_harmony_agent.
Nota
El nombre de un rol no se puede cambiar una vez rol.
-
Aplicación: Dejar como predeterminado Global.
-
Requiere suscripción: Déjelo como predeterminado Sin especificar.
-
Privilegio elevado: Déjelo como predeterminado sin seleccionar.
-
Descripción: Introduzca una descripción adecuada, como Usado por el usuario que se autentica en nombre del agente de Harmony .
-
-
Haga clic en Enviar para crear el nuevo rol.
Crear un Usuario Autenticado
El usuario de autenticación será el usuario que se ingresa en la conexión Jitterbit ServiceNow. Recomendamos crear un usuario independiente con un nombre apropiado en lugar de utilizar un usuario existente.
-
Haga clic en el menú Todos y navegue hasta Seguridad del sistema > Usuarios y grupos > Usuarios.
-
Cree un nuevo usuario que será el usuario de autenticación en nombre del agente de Harmony haciendo clic en Nuevo.
-
Complete el formulario ingresando un ID de usuario apropiado (como jitterbit_harmony_agent).
-
Establezca una contraseña para el nuevo usuario haciendo clic en Establecer contraseña y siguiendo las instrucciones en la pantalla resultante. Copie y guarde la contraseña tal como la requerirá la conexión ServiceNow.
Nota
Necesitará este nombre de usuario y contraseña para la conexión ServiceNow.
Crear Listas de Control de Acceso para las Actividades
Se requieren dos registros separados de la Lista de control de acceso que utilicen la rol personalizada para cada actividad de Jitterbit ServiceNow. Siga estos pasos para cada actividad:
-
Haga clic en el menú Todo y navegue hasta Seguridad del sistema > Control de acceso.
-
Cree un nuevo registro de Lista de control de acceso (ACL) haciendo clic en Nuevo.
-
Configure estos ajustes para el nuevo registro ACL:
-
Tipo: Seleccione grabar en el menú.
-
Operación: Seleccione la operación ServiceNow adecuada en el menú. La operación leer es el tipo de operación mínimo requerido para realizar una conexión ServiceNow. Estas son las operaciones de ServiceNow que se requieren para cada actividad del conector Jitterbit ServiceNow:
Actividad del conector Jitterbit ServiceNow Operación ServiceNow ServiceNow Crear actividad crear Actividad de consulta de ServiceNow leer Actividad de actualización de ServiceNow escribir Actividad de eliminación de ServiceNow eliminar Nota
Si la operación ServiceNow adecuada para una actividad no está configurada en la instancia de ServiceNow, el conector devolverá un error en tiempo de ejecución.
-
Nombre: Para otorgar acceso a sys_db_object, ingrese sys_db_object y seleccione Tabla [sys_db_object] en el menú. Deje el segundo menú configurado en --Ninguno--.
-
Requiere rol: En Rol, haga doble clic en Insertar una nueva fila y luego ingrese el rol personalizado creado anteriormente (como jitterbit_harmony_agent). Haga clic en la marca de verificación verde para agregar el rol a la ACL.
-
-
Haga clic en Enviar para crear la nueva ACL. Se le pedirá que verifique la configuración para completar la creación de la nueva lista.
-
Repita los tres pasos anteriores y otorgue acceso a sys_glide_object para las cuatro operaciones de ServiceNow especificando Clase de campo [sys_glide_object] en el campo Nombre. Asigne el mismo rol personalizado creado previamente que el anterior.
Si crea una ACL para cada actividad del conector y cada una de las dos tablas, habrá creado ocho registros nuevos cuando esté completo. Puede ordenar la tabla de Controles de acceso por fecha de Actualización y estos nuevos registros aparecerán en la parte superior.
Asignar Roles al Usuario Que Se Autentica
Asigne la rol personalizada y dos funciones del sistema adicionales al usuario que se autentica.
-
Asigne roles al usuario de autenticación navegando a Administración de usuarios > Usuarios y abriendo el usuario de autenticación (como jitterbit_harmony_agent) que creó previamente.
-
En su pestaña Funciones, haga clic en Editar y haga doble clic en la rol personalizada creada anteriormente para agregarla a las funciones de Enlaces relacionados del usuario que se autentica. En la misma pantalla, también debe agregar los dos roles personalize_dictionary e itil a la lista Roles para permitir el acceso a las tablas sys_dictionary e itil.
-
Haga clic en Actualizar para guardar la configuración para el usuario que se autentica.
Resumen
Una vez completados todos estos pasos, puede utilizar el usuario de autenticación como nombre de usuario y su contraseña con el ID de cliente y el secreto de la aplicación OAuth creada en la conexión ServiceNow.