以下实施步骤由ServiceNow门户上提供的文档启发。 您可以在此处找到该 文档。 但是,请按照以下步骤操作。
首先,确保您成功登录到ServiceNow实例。
在此步骤中,您需要附加有效的Java密钥存储。 您在上一个练习中创建了此Java密钥存储,您创建的Java密钥存储文件的名称 为aep.jks。
在ServiceNow的筛选器导航器中,输入搜索词“证 书”。 单击 “System Definition(系 统定义)”下的“Certificates(证书)”。
你们看看这个。 单击新建。
然后您将看到一个空表单。 按如下方式填写表单字段:
(对于其他字段,保留默认选择)
选择“ Java密钥存储”后,您将看到此内容。 单击 屏幕右 上方的附件图标。
在弹出窗口中,单击“ 选择文件”。
在弹出窗口中,导航到桌 面上的文 件夹 JKS,然后选择文件aep.jks。 单击打开。
然后您将看到这个,单击 X 以关闭弹出窗口。
然后,在“密钥存储密码”字段中输入Java密钥 存储密码。
然后,单击“ 验证商店/证书”。
然后,您应当看到消 息“有效密钥存储”。
Java密钥存储证书现已附加到您的ServiceNow实例。
您现在将创建JSON Web Token(JWT)签名密钥,以分配给您的Java密钥存储证书。
在ServiceNow的过滤器导航器中,输入搜索词 JWT键。 单击 JWT键。
你们会看到这个。 单击新建。
然后您将看到一个空表单。
按如下方式填写表单字段:
(对于其他字段,保留默认选择)
您现在应该拥有:
单击提交。您将被重定向到“JWT 密钥 ”概述。
您的JWT密钥已创建并分配给您的JKS证书。
您现在将JSON Web令牌(JWT)提供程序添加到ServiceNow实例。
在ServiceNow的过滤器导航器中,输入搜索词JWT提 供者。 单击 JWT提供者。
你们会看到这个。 单击新建。
然后您将看到一个空表单。
按如下方式填写表单字段:
(对于其他字段,保留默认选择)
然后,如屏幕截图所示右键单击表单标题。 单击保存。
你们会看到这个。
您现在需要更新is、sub 和aud的值。 你可以在你的Adobe I/O项目中找到这些。
转到您的Adobe I/O项目(该项目仍应在其他浏览器选项卡中打开),然后单 击“生成JWT”。
你们会看到这个。 在JWT 有效负荷,您将找到需要在ServiceNow中输入的值。
在“ServiceNow JWT Provider”屏幕中输入这些值,如下所示。
澳大利亚: https://ims-na1.adobelogin.com/c/f2bea01fc9414913bae8e0564e6c81cd (此URL用于验证到Adobe I/O并引用您的客户端ID)
iss: A71C5A0C536804740A490D44@AdobeOrg (这是您的IMS组织ID)
子: CF2377955F96EBC90A495E88@techacct.adobe.com (这是您的Adobe I/O项目的技术帐户ID)
你现在应该有这个。
然后,如屏幕截图所示右键单击表单标题。 单击保存。
保存后,单击 上面的屏幕截 图中所示的“自定义声明”。 你们会看到这个。
多次-在文本为插入新行的行 的每列中单击…….
输入以下值:
你现在应该有这个。 Click Update to save your changes.
JWT提供程序已添加到您的ServiceNow实例中。
您现在将Adobe Experience Platform注册为OAuth提供者并允许实例请求OAuth 2.0令牌。
在ServiceNow的筛选器导航器中,输入搜索词“应用程 序注册表”。 单击“ 应用程序注册”。
你们会看到这个。 单击新建。
单 击“连接到第三方OAuth提供者”。
然后您将看到一个空表单。
按如下方式填写表单字段:
名称:进入 AEP OAuth
客户端ID:从您的Adobe I/O 项目复制 /粘贴客户端ID
客户端机密:从您的Adobe I/O项 目复制 /粘贴客户端机密
答:您可以在您的Adobe I/O项目中在此处找到您的客户ID和客户机密。
OAuth API脚本:选择 OAuthUtilAEP
默认授权类型:选择 JWT载体
令牌URL:输 入https://ims-na1.adobelogin.com/ims/exchange/jwt/ (FYI)要更改令牌URL,您需要首先单击字段右侧的锁图标来解锁字段令牌URL,如上面的屏幕截图所示
发送凭据: 请求主体中(表单URL编码)
(对于其他字段,保留默认选择)
你现在应该有这个。
然后,如屏幕截图所示右键单击表单标题。 单击保存。
单击“ 保存”后,您将看到以下错误消息:
您的配置在一个或多个实体用户档案中缺少JWT提供程序记录:AEP OAuth default_用户档案。 当授予类型为JWT载体时,JWT提供者记录必须映射到实体用户档案记录。
这很正常,您将立即更新配置以修复它。
向下滚动并单击 AEP OAuth default_用户档案字段 ,如下所示。
你们会看到这个。
在字段 JWT提供者,选择您之前创建的JWT提供者,该提供者名 为AEP JWT提供者。 然后,单击“ 更新”。
单击“ 更新”后,您将返回到“OAuth提供者”屏幕,并且之前的错误消息现已消失。 Click Update to save your changes.
您的ServiceNow实例现在可以请求分支的OAuth 2.0令牌。
在ServiceNow的筛选器导航器中,输入搜索词“凭 据”。 单击“ 凭据”。
你们会看到这个。 您现在需要创建两个凭据记录,一个用于 Data Inlet ,另一个用于 数据摄取。
单击新建。
单击 OAuth 2.0凭据。
然后您将看到一个空表单。
按如下方式填写表单字段:
(对于其他字段,保留默认选择)
你现在应该有这个。
然后,如屏幕截图所示右键单击表单标题。 单击保存。
你们会看到这个。 应显示错误消息。 要查找错误消息,请单击“ 获取OAuth令牌”。
然后您将看到此弹出窗口,它应成功 完成消息OAuth令牌流。
单击新建。
单击 OAuth 2.0凭据。
然后您将看到一个空表单。
按如下方式填写表单字段:
(对于其他字段,保留默认选择)
你现在应该有这个。
然后,如屏幕截图所示右键单击表单标题。 单击保存。
你们会看到这个。 应显示错误消息。 要修复错误消息,请单击“ 获取OAuth令牌”。
然后您将看到此弹出窗口,它应成功 完成消息OAuth令牌流。
现在,在您的ServiceNow实例中创建了Adobe Experience Platform分支的凭据记录,ServiceNow现在能够成功地针对Adobe I/O进行身份验证,并且现在可以与Adobe Experience Platform进行交互。
在ServiceNow的筛选器导航器中,输入搜索词“连接 和凭据别名”。 单击“ 连接和凭据别名”。
你们会看到这个。 您将看到两个现有的连接 记录 , AEP和AEP_Ingestion。
然后,单击名为AEP的连 接记 录以打开它。
你们会看到这个。
在“连接 ”选 项卡中,单 击“新建”。 然后您将看到一个空 白的HTTP连接表 。
按如下方式填写表单字段:
--aepSandboxId--
是。对于字段 连接URL,如果您的Adobe Experience Platform实例托管在特定数据中心,您可能需要填写另一个值。 如果您的实例托管在荷兰的数据中心,应将连接URL设置为 https://platform-nld2.adobe.io/。 如果您的实例托管在澳大利亚的数据中心,则应将连接URL设置为 https://platform-aus5.adobe.io/。
您的HTTP连接表单现在应当如下:
右键单击表单标题,然后单击“保 存”。
Click the back button.
然后,您将看到HTTP连接已添加到连接表单。 Click the back button.
然后你会回来:
然后,单击名为AEP_Ingestion的 连接记录 ,打开它。
你们会看到这个。
在“连接 ”选 项卡中,单 击“新建”。 然后您将看到一个空 白的HTTP连接表 。
按如下方式填写表单字段:
--aepSandboxId--
是。您的HTTP连接表单现在应当如下:
右键单击表单标题,然后单击“保 存”。
Click the back button.
然后,您将看到HTTP连接已添加到连接表单。 Click the back button.
您现在已完成设置Adobe Experience Platform与ServiceNow的集成。
下一步: 19.4设置ServiceNow UI