Google Cloud SQL 스포크 설정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • Google Cloud Platform 자격 증명을 사용하여 ServiceNow 인스턴스와 Google Cloud SQL 스포크를 통합하여 ServiceNow 요청을 인증합니다.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • Google Cloud SQL 스포크를 활성화합니다.
    • 필요한 역할: admin.

    Google Cloud SQL 애플리케이션 구성

    계정에서 사용자 지정 OAuth 애플리케이션을 Google Cloud Platform 생성하여 Google Cloud SQL 스포크를 통한 OAuth 2.0 인증을 사용 설정합니다.

    시작하기 전에

    Google Identity and Access 통합 요구 사항:
    • Google Cloud SQL 계정.
    • 필요한 역할: admin.

    이 태스크 정보

    에서 Google Cloud Platform다음 단계를 완료합니다.

    프로시저

    1. 새 사용자 지정 애플리케이션을 등록하고 엽니다.
      1. https://console.developers.google.com 로 이동합니다.
      2. 관리자 자격 증명으로 Google Cloud Platform 프로젝트를 생성합니다.
      3. 프로젝트를 엽니다.
    2. OAuth 인증 도메인 이름을 제공합니다.
      1. API 및 서비스 메뉴에서 OAuth 동의 화면을 선택합니다.
      2. 애플리케이션 이름을 입력합니다.
      3. 권한 있는 도메인 service-now.com 지정합니다.
      4. 저장을 클릭합니다.
    3. 자격 증명을 생성합니다.
      1. API 및 서비스 메뉴에서 자격 증명을 선택합니다.
      2. 자격 증명 생성 목록에서 OAuth 클라이언트 ID 생성을 선택합니다.
    4. 애플리케이션 유형 웹 애플리케이션을 선택합니다.
    5. 승인된 리디렉션 URI 인 https://<instance>.service-now.com/oauth_redirect.do 를 입력하고 생성을 클릭합니다.
    6. Google Cloud SQL을 OAuth 제공자로 등록할 때 사용할 수 있도록 클라이언트 ID와 클라이언트 비밀번호를 텍스트 파일에 복사합니다.
      팁:
      자격 증명을 클릭하고 OAuth 2.0 클라이언트 ID 이름을 선택하여 Google API 및 서비스 인터페이스에서 클라이언트 ID 및 암호에 언제든지 액세스할 수 있습니다.

    Google Cloud SQL을 OAuth 제공자로 등록

    Google Cloud SQL 계정 구성 중에 생성된 정보를 사용하여 Google Cloud SQL 애플리케이션을 OAuth 제공자로 등록하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 인스턴스에서 ServiceNow 다음으로 이동 시스템 OAuth > 애플리케이션 레지스트리.
    2. Google Cloud SQL 기록을 엽니다.
    3. 양식에서 다음 필드를 채웁니다.
      필드 설명
      클라이언트 ID Google Cloud SQL 애플리케이션의 클라이언트 ID입니다.
      클라이언트 비밀 애플리케이션을 만들 때 생성한 클라이언트 비밀입니다.
      OAuth API 스크립트 요청 및 응답을 사용자 지정하는 스크립트입니다. OAuthGCPSQLUtil을 선택합니다.
      기본 부여 유형 토큰을 설정하는 데 사용된 부여 유형입니다. 인증 코드를 선택합니다.
      인증 URL OAuth 인증 코드 엔드포인트입니다. https://accounts.google.com/o/oauth2/v2/auth 입력합니다.
      토큰 URL OAuth 서버 토큰 엔드포인트입니다. https://oauth2.googleapis.com/token 입력합니다.
      리디렉션 URL ServiceNowhttps://<instance>.service-now.com/oauth_redirect.do 형식의 인스턴스 URL입니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      시스템에서 OAuth 자격 증명을 확인합니다.

    Google Cloud SQL 스포크에 대한 자격 증명 기록 생성

    계정 구성 중에 생성한 Google Cloud 사용자 지정 애플리케이션을 연결하기 위한 자격 증명 기록을 생성합니다. Google Cloud SQL 스포크 연결 및 자격 증명 별칭은 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명.
    2. 기록을 엽니다, Google_Cloud_SQL.
    3. 자격 증명 탭에서 새로 만들기를 클릭합니다.
      시스템에 다음 메시지가 표시됩니다. 어떤 유형의 자격 증명을 작성하시겠습니까?
    4. OAuth 2.0 자격 증명을 선택합니다.
    5. 양식에서 다음 값을 입력합니다.
      표 1. OAuth 2.0 자격 증명 양식
      필드 설명
      이름 자격 증명 기록을 식별하는 이름입니다. 예: Google Cloud SQL 자격 증명
      OAuth 엔터티 프로파일 기본 OAuth 엔터티 프로파일인 Google Cloud SQL을 선택합니다.
      자격 증명 별칭 이 기록과 연결된 자격 증명 별칭입니다. 기본 별칭 기록인 sn_gcpcloudsql_spk. Google_Cloud_SQL 선택되었습니다.

      Google Cloud SQL 스포크에 대한 자격 증명 기록입니다.

    6. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
    7. OAuth 토큰을 생성하려면 OAuth 토큰 가져오기 관련 링크를 클릭합니다.