连接到 ServiceNow

在线编辑

ServiceNow 这是一个基于云的平台,支持跨IT、人力资源、设施管理、客户服务等部门的全企业范围服务管理。 将 ServiceNow 与 watsonx Orchestrate 集成,可实现跨系统服务工作流、事件跟踪和数据同步的无缝自动化。

要实现此集成,需在两个平台之间建立安全连接。 更多详情请参阅 “管理连接”

支持的身份验证类型

ServiceNow 支持以下身份验证类型:

  • OAuth2 授权码 (默认)

  • OAuth2 密钥

  • 不记名令牌

  • OAuth2 代币兑换 (需单点登录)

  • OAuth 代表(OBO) (需要单点登录)

请选择与您的 ServiceNow 配置及组织要求相符的身份验证类型。

重要说明:

默认情况下,单点登录(SSO)处于禁用状态。 若要使用“ OAuth2 令牌交换”或“ OAuth 代表”身份验证类型,请启用单点登录(SSO)。 请参阅 “配置应用程序的单点登录 ”。

连接到 ServiceNow

要将 watsonx Orchestrate 连接到 ServiceNow

  1. 从主菜单进入 “管理”>“连接”

  2. 搜索 ServiceNow 或 连接 ID: servicenow_ibm_184bdbd3

  3. 点击编辑图标 编辑 来配置连接。

  4. 选择要创建连接的环境:

    • 草稿 :用于测试和开发

    • Live :用于生产环境

  5. 从“身份验证类型 ”下拉菜单中,选择与您的 ServiceNow 配置相匹配的身份验证类型:

    • OAuth2 授权码(默认)

    • OAuth2 密钥

    • 不记名令牌

    • OAuth2 令牌交换(仅在启用单点登录时显示)

    • OAuth 代表(OBO)(仅当SSO启用时显示)

  6. 根据您选择的身份验证类型提供所需的值。 有关详细信息,请参阅身份验证类型配置字段部分。

  7. 选择适当的凭证类型:

    • 成员凭证 :每位用户均使用其个人凭证访问应用程序

    • 团队凭证 :所有用户均可使用团队凭证访问应用程序

  8. 保存该连接并进行测试,以确认已成功连接到 ServiceNow

注:检查图标 图标表示连接已成功建立。

身份验证类型配置字段

下表描述了每种身份验证类型的配置字段。

OAuth2 授权码

OAuth2 授权码是 ServiceNow 连接的默认身份验证类型。 请参阅 “身份验证类型概述 ”。

字段

必需

描述

server_url

ServiceNow 实例的基本 URL

authorization_url

URL 用户登录和授权访问的重定向位置

token_url

用于将授权码换成访问令牌的端点

client_id

ServiceNow 应用程序的客户端 ID

client_secret

中与您的应用程序相关联的客户秘密 ServiceNow

OAuth2 密钥

OAuth2 密码认证适用于直接处理用户凭证的可信应用程序。

字段

必需

描述

server_url

ServiceNow 实例的基本 URL

token_url

用于交换凭据以获取访问令牌的端点

client_id

ServiceNow 应用程序的客户端 ID

client_secret

中与您的应用程序相关联的客户秘密 ServiceNow

username

您的 ServiceNow 用户名

password

您的 ServiceNow 密码

scope

允许访问的权限或资源

不记名令牌

持有人令牌认证使用令牌进行身份验证。

字段

必需

描述

server_url

ServiceNow 实例的基本 URL

bearer_token

您的 ServiceNow 持有人令牌

OAuth2 代币交易所

OAuth2 代币交换功能支持跨服务的安全代币委托。 此身份验证类型需要启用单点登录。 更多信息请参阅 OAuth2 代币交换

前置条件:

  • 您的应用程序必须启用单点登录(SSO)

字段

必需

描述

token_url

用于交换令牌的端点

client_id

ServiceNow 应用程序的客户端 ID

grant_type

预填值: urn:ietf:params:oauth:grant-type:saml2-bearer. 向授权服务器表明客户端正在请求令牌交换。

server_url

False

ServiceNow 实例的基本 URL

令牌请求字段

False

点击“添加字段 ”以包含您的授权服务器所需的额外参数

OAuth 代表(OBO)

OAuth 代表(OBO)允许应用程序在调用其他服务时代表用户行事。 此身份验证类型需要启用单点登录。 更多信息请参阅 OAuth2 代表 Flow 发布。

前置条件:

  • 您的应用程序必须启用单点登录(SSO)

应用程序配置

字段

必需

描述

token_url

用于交换令牌的端点

application_client_id

您的 ServiceNow 应用程序的客户端 ID

grant_type

预填值: urn:ietf:params:oauth:grant-type:saml2-bearer. 向授权服务器表明客户端正在使用代理流程。

server_url

False

ServiceNow 实例的基本 URL

令牌请求字段

False

点击 “添加字段 ”以包含您的授权服务器所需的更多参数

SSO 配置的其他详细信息

字段

必需

描述

idp_url

用于单点登录认证的身份提供商 URL

idp_grant_type

预填值: urn:ietf:params:oauth:grant-type:jwt-bearer. 标识身份提供商的授权类型。

client_id

身份提供商的客户端ID

client_secret

身份提供商的客户端密钥

scope

False

允许访问的权限或资源

request_token_use

False

预填值: on_behalf_of. 指定该令牌用于代表他人进行委托。

request_token_type

False

预填值: urn:ietf:params:oauth:token-type:saml2. 指定所请求令牌的类型。

令牌请求字段

False

点击“添加字段 ”以包含您的授权服务器所需的额外参数

获取配置值

要获取 ServiceNow 连接的配置值,请参阅 ServiceNow API文档

下一步操作

现在您的应用连接已生效,您可以在 watsonx Orchestrate 中开始使用它。

  • 在 Orchestrate Chat 中运行一个代理,以便使用自然语言完成任务。

  • 使用相关工具执行应用程序特有的操作。