Configurar o ServiceNow para ingestão do Databricks
Visualização
O conector ServiceNow está em versão prévia pública fechada. Para participar da pré-visualização, entre em contato com a equipe do Databricks account .
Este artigo descreve como configurar a instância do ServiceNow para a ingestão do site Databricks. As etapas dependem do método de autenticação escolhido.
Escolha um método de autenticação
Os seguintes métodos de autenticação são suportados:
- OAuth padrão (recomendado)
- OAuth com tokens automatizados refresh (legado)
A Databricks recomenda o OAuth padrão porque é a abordagem mais segura. No entanto, sua conexão com o ServiceNow expirará quando os tokens de autenticação expirarem. Em default, isso acontece a cada 100 dias. Para reduzir a frequência, o senhor pode modificar o período de expiração no ServiceNow ou usar o site OAuth com tokens automatizados refresh.
O senhor usará os detalhes de autenticação obtidos para criar uma conexão do Databricks Unity Catalog com o ServiceNow. OAuth com tokens automatizados refresh só tem suporte para conexões criadas usando Databricks APIs. Não há suporte para isso na interface do usuário do Databricks.
Confirme os privilégios do usuário
-
Para capturar exclusões, o usuário do ServiceNow deve ter acesso ao
sys_audit_delete tablee a tabela deve acompanhar as exclusões (o atributo da tabela não pode ser definido comono_audit_delete=trueno ServiceNow). -
Seu usuário do ServiceNow deve ter a função
admin. -
(Opcional) Para limitar o acesso somente de leitura ao usuário administrador, você pode atribuir a ele a função
snc_read_only.
Criar um aplicativo OAuth
Esta etapa reúne os detalhes de autenticação do ServiceNow para a ingestão do Databricks.
-
No menu All (Todos ), pesquise System OAuth e clique em Application Registry (Registro de aplicativos ).
-
Clique em New > Create OAuth API endpoint for external clients .
-
Insira um nome para o aplicativo.
-
Em Auth Scope , digite
useraccount. -
(Somente OAuth padrão) Para Redirect URL (URL de redirecionamento ), digite
https://<databricks-workspace-url>/login/oauth/servicenow.html. Substitua<databricks-workspace-url>pelo URL completo do workspace do Databricks.
Ignore esta etapa se estiver usando o site OAuth com tokens automatizados refresh.
-
Clique em Enviar .
-
Copie o ID do cliente e o segredo do cliente .
Obtenha o ID da instância
O ID da instância é a primeira parte do URL de login do ServiceNow account:
https://<instanceid>.service-now.com
Por exemplo, se a página inicial da sua instância ServiceNow for https://abc.service-now.com, o ID da instância será abc.
(Legado) Obtenha um nome de usuário e senha
Essa etapa só é necessária para OAuth com tokens automatizados refresh. Em vez disso, a Databricks recomenda o uso do OAuth padrão. OAuth com tokens automatizados refresh só tem suporte para conexões criadas usando Databricks APIs. Não há suporte para isso na interface do usuário do Databricks.
Obtenha o nome de usuário e a senha de um usuário ativo do ServiceNow.
Ativar indexação na coluna do cursor
Para melhorar o desempenho da ingestão, a Databricks recomenda trabalhar com o administrador do ServiceNow para ativar a indexação do lado do ServiceNow no campo do cursor. A coluna do cursor é selecionada na lista a seguir, em ordem de disponibilidade e preferência: sys_updated_on (primeira opção), sys_created_on (segunda opção), sys_archived (terceira opção). Essa é uma abordagem padrão para melhorar o desempenho ao fazer a ingestão usando as APIs do ServiceNow. A definição do índice permite que o Databricks evite a varredura completa de toda a coluna do cursor, o que pode causar gargalos em grandes atualizações. Para obter instruções, consulte Criar um índice de tabela na documentação do ServiceNow.