Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dowiedz się, jak skonfigurować instancję ServiceNow do pozyskiwania danych z Databricks.
Wybieranie metody uwierzytelniania
Obsługiwane są następujące metody uwierzytelniania:
- OAuth U2M (zalecane)
- Poświadczenia hasłowe właściciela zasobów OAuth (ROPC)
Usługa Databricks zaleca uwierzytelnianie OAuth U2M, ponieważ jest to bezpieczniejsze podejście. Jednak połączenie usługi ServiceNow wygaśnie po wygaśnięciu tokenu uwierzytelniania. Domyślnie dzieje się to co 100 dni. Aby zmniejszyć częstotliwość, możesz zmodyfikować okres ważności w ServiceNow lub użyć ROPC.
Użyjesz szczegółów uwierzytelniania, które uzyskasz, aby utworzyć połączenie Databricks Unity Catalog z usługą ServiceNow.
Udzielanie uprawnień użytkownika
Obsługiwane są następujące opcje udzielania uprawnień użytkownika usługi ServiceNow:
| Zakres OAuth | Description |
|---|---|
| Dostęp administratora (zalecane) | Wymaga ról admin i snc_read_only. |
| Dostęp z najmniejszymi uprawnieniami | Używa listy kontroli dostępu (ACL) na poziomie tabeli. |
Dostęp administratora (zalecane)
Usługa Databricks zaleca takie podejście, ponieważ zapewnia wydajne odnajdywanie schematów. Musisz mieć następujące uprawnienia:
- Aby przechwycić usunięcia, użytkownik usługi ServiceNow musi mieć dostęp do
sys_audit_delete tableobiektu, a tabela, która jest pozyskiwana, musi śledzić usunięcia (atrybut tabeli nie może być ustawiony nano_audit_delete=truew usłudze ServiceNow). - Użytkownik usługi ServiceNow musi mieć rolę
admin. - (Opcjonalnie) Aby ograniczyć dostęp administratora do dostępu tylko do odczytu, możesz przypisać mu rolę
snc_read_only.
Dostęp z najmniejszymi uprawnieniami
Wybierz to podejście tylko wtedy, gdy ograniczanie uprawnień jest ważniejsze niż minimalizowanie użycia interfejsu API. Rozpoznawanie schematu odbywa się przy każdym uruchomieniu potoku, a nie tylko podczas wstępnej konfiguracji. Takie podejście wymaga następujących uprawnień ACL:
sys_dictionarysys_dictionary.*sys_db_objectsys_db_object.*sys_audit_deletesys_audit_delete.*sys_glide_objectsys_glide_object.*
Tworzenie aplikacji OAuth
Ten krok zbiera szczegóły uwierzytelniania usługi ServiceNow do pozyskiwania danych z Databricks.
Ważne
Usługa ServiceNow domyślnie wymaga uwierzytelniania wieloskładnikowego (MFA) dla protokołu OAuth U2M. Podczas logowania podaj drugą metodę uwierzytelniania w ramach standardowego przepływu uwierzytelniania wieloskładnikowego. To wymaganie nie ma zastosowania do uwierzytelniania ROPC.
Administrator usługi ServiceNow może wykluczyć uwierzytelnianie użytkowników z wymagania uwierzytelniania wieloskładnikowego. Aby uzyskać instrukcje, zobacz Wykluczenie użytkownika w dokumentacji usługi ServiceNow.
W menu Wszystkie wyszukaj pozycję System OAuth, a następnie kliknij pozycję Rejestr aplikacji.
Kliknij Nowy > Utwórz punkt końcowy interfejsu API OAuth dla klientów zewnętrznych.
Wprowadź nazwę aplikacji.
W polu Zakres uwierzytelniania wprowadź wartość
useraccount.(Tylko dla OAuth U2M) W polu Adres URL przekierowania, wprowadź
https://<databricks-workspace-url>/login/oauth/servicenow.html. Zastąp<databricks-workspace-url>element pełnym adresem URL obszaru roboczego usługi Databricks (na przykładhttps://adb-4385079616193792.12.azuredatabricks.net).Notatka
Pomiń ten krok, jeśli używasz rozwiązania ROPC.
Kliknij pozycję Prześlij.
Skopiuj identyfikator klienta i klucz tajny klienta .
Uzyskiwanie identyfikatora wystąpienia
Identyfikator wystąpienia jest pierwszą częścią adresu URL logowania konta usługi ServiceNow:
https://<instanceid>.service-now.com
Jeśli na przykład strona główna wystąpienia usługi ServiceNow jest https://abc.service-now.com, identyfikator wystąpienia to abc.
Uzyskiwanie nazwy użytkownika i hasła
Notatka
Ten krok jest wymagany tylko w ramach przepływu ROPC. Usługa Databricks zaleca zamiast tego używanie protokołu OAuth U2M.
Uzyskaj nazwę użytkownika i hasło aktywnego użytkownika usługi ServiceNow.
Włączanie indeksowania w kolumnie kursora
Aby zwiększyć wydajność pozyskiwania danych, usługa Databricks zaleca pracę z administratorem usługi ServiceNow w celu włączenia indeksowania w polu kursora w usłudze ServiceNow. Kolumna kursora jest wybierana z poniższej listy w kolejności dostępności i preferencji: sys_updated_on (pierwszy wybór), sys_created_on (drugi wybór), sys_archived (trzeci wybór). Jest to standardowe podejście do poprawy wydajności podczas przetwarzania za pomocą API ServiceNow. Ustawienie indeksu pozwala usłudze Databricks uniknąć pełnego skanowania całej kolumny związanej z kursorem, co może spowolnić duże aktualizacje. Aby uzyskać instrukcje, zobacz Tworzenie indeksu tabeli w dokumentacji usługi ServiceNow.