メインコンテンツまでスキップ

DatabricksインジェストのためのServiceNowの構成

備考

プレビュー

ServiceNow コネクタは、ゲート パブリック プレビュー段階です。プレビューに参加するには、Databricks アカウント チームにお問い合わせください。

この記事では、Databricksインジェスト用にServiceNowインスタンスを構成する方法について説明します。手順は、選択した認証方法によって異なります。

認証方法を選択する

次の認証方法がサポートされています。

  • 標準 OAuth (推奨)
  • OAuth と自動トークン更新 (レガシ)

Databricks では、より安全なアプローチである標準 OAuth をお勧めします。ただし、認証トークンの有効期限が切れると、ServiceNow 接続は期限切れになります。デフォルトでは、これは 100 日ごとに行われます。頻度を減らすには、ServiceNow で有効期限を変更するか、OAuth と自動トークン更新を使用します。

取得した認証の詳細を使用して、ServiceNow への Databricks Unity Catalog 接続を作成します。 トークン更新が自動化されたOAuthは、 Databricks APIsを使用して作成された接続でのみサポートされます。Databricks UI ではサポートされていません。

ユーザー権限の確認

  • 削除をキャプチャするには、ServiceNow ユーザーが sys_audit_delete tableにアクセスできる必要があり、テーブルが削除を追跡している必要があります (ServiceNow でテーブル属性を no_audit_delete=true に設定することはできません)。

  • ServiceNow ユーザーには、 admin ロールが必要です。

  • (オプション)管理者ユーザーを読み取り専用アクセスに制限するには、管理者ユーザーに snc_read_only ロールを割り当てます。

OAuth アプリケーションの作成

この手順では、Databricks インジェストの ServiceNow 認証の詳細を収集します。

  1. 「すべて 」メニューで「 システム OAuth 」を検索し、「 アプリケーション・レジストリ 」をクリックします。

    ServiceNow OAuthアプリケーションレジストリ

  2. [ 新規] をクリックして>外部クライアントの OAuth API エンドポイントを作成します

    ServiceNow 外部クライアント用の OAuth API エンドポイントの作成

  3. アプリケーションの名前を入力します。

  4. [Auth Scope ] に「useraccount」と入力します。

  5. (標準 OAuth のみ) [リダイレクト URL ] に「 https://<databricks-workspace-url>/login/oauth/servicenow.html」と入力します。<databricks-workspace-url> を完全な Databricks ワークスペース URL に置き換えます。

注記

OAuth と自動トークン更新を使用している場合は、この手順をスキップしてください。

  1. 「送信」 をクリックします。

    ServiceNow OAuth アプリケーションの詳細

  2. クライアント IDクライアント シークレット をコピーします。

インスタンス ID を取得する

インスタンス ID は、ServiceNow アカウントのログイン URL の最初の部分です。

https://<instanceid>.service-now.com

たとえば、ServiceNow インスタンスのホームページが https://abc.service-now.comの場合、インスタンス ID は abcです。

(レガシー)ユーザー名とパスワードを取得する

注記

この手順は、トークンの自動更新を使用する OAuth の場合にのみ必要です。Databricks では、代わりに標準の OAuth を使用することをお勧めします。トークン更新が自動化されたOAuthは、 Databricks APIsを使用して作成された接続でのみサポートされます。Databricks UI ではサポートされていません。

アクティブな ServiceNow ユーザーのユーザー名とパスワードを取得します。

カーソル列のインデックス作成を有効にする

インジェストのパフォーマンスを向上させるために、Databricks では ServiceNow 管理者と協力して、カーソル列で ServiceNow 側のインデックス作成を有効にすることをお勧めします。カーソル列は、 sys_updated_on (最初の選択肢)、 sys_created_on (2 番目の選択肢)、 sys_archived (3 番目の選択肢) の優先順位の高い順に、リストから選択されます。手順については、re[ソース-製品名] ドキュメントの「 テーブル インデックスの作成 」を参照してください。

次のステップ

ServiceNow インジェスト パイプラインを作成する

最終更新