JWT 権限許可を使用した Docusign eSignature スポークの設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:13分

    • JWT 権限許可を使用して ServiceNow インスタンスと Docusign を統合し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Docusign eSignature スポークをアクティブ化します。
    • 必要なロール:admin。
    重要:
    JWT 権限許可を使用して Docusign eSignature スポークを設定する場合は、認証コード権限許可を使用してスポークを設定する必要はありません。

    Docusign アカウントの設定

    Docusign アカウントからカスタム OAuth アプリケーションを作成し、Docusign eSignature スポークで OAuth 2.0 認証を有効にします。

    始める前に

    Docusign の要件:
    • Docusign アカウント
    • ServiceNow と統合するよう構成された Docusign アプリ
    • 必要なロール:Docusign アドミニストレーター

    このタスクについて

    Docusign アカウントから、次の手順を完了します。カスタムアプリケーションの作成と構成については、Docusign 開発者センターのドキュメントを参照してください。Docusign は、スクリプト化された Webhook を使用して、署名済みドキュメントデータを ServiceNow インスタンスに送信します。これにより、ドキュメントが署名されるまでフローデザイナーでフローを一時停止し、フローでドキュメントデータを使用できます。

    手順

    1. Docusign アカウントから、アプリケーションを登録します。
    2. インテグレーターキーと秘密キーを生成します。
    3. サードパーティ OAuth プロバイダーとして ServiceNow インスタンスでアプリを登録するインテグレーターキーおよび秘密鍵の値を記録します。
      これらの値は「OAuth プロバイダーとして Docusign を登録」で必要になります。
    4. [RSA KEYPAIR を追加 (ADD RSA KEYPAIR)] をクリックし、[キーペア ID (Keypair ID)][公開鍵]、および [秘密鍵] を記録します。
    5. Docusign アカウントに ServiceNow OAuth リダイレクト URL を追加します。
      1. 移動先 統合 > アプリとキー.
      2. [アプリと統合キー (Apps and Integration Keys)] で、必要なアプリを見つけます。
      3. 必要なアプリケーションについて、[アクション] ドロップダウンリストをクリックし、[編集] をクリックします。
      4. [追加の設定] で、[URIを追加] をクリックし、次の形式で OAuth コールバックエンドポイントを入力します。「https://<インスタンス>.service-now.com/oauth_redirect.do
        Docusign アカウントにリダイレクト URI を追加します。
    6. Docusign アカウントから [アカウントベース URI] の値を取得します。
      1. 移動先 統合 > アプリとキー.
      2. [マイ アカウント情報 (My Account Information)] で、アカウント ベース URI の値を確認できます。
        アカウントベース URI。
      3. 後で使用するためにこの値をコピーして記録しておきます。

    JKS 証明書の生成

    Docusign eSignature スポークの JWT 認証用に JKS 証明書を生成します。

    始める前に

    必要なロール:admin

    手順

    1. Sublime Text などのコードのテキストエディターを開きます。
    2. 新しいファイルを作成します。
    3. 以前に Docusign インテグレーターアプリから生成した秘密キーを貼り付けます。
      詳細については、「Docusign アカウントの設定」を参照してください。
      注:
      秘密鍵の開始と終了の両方が含まれていることを確認してください。
    4. ファイルを .key 拡張子で保存します (例:privatekey.key)。
    5. ターミナルを開き、.key 拡張子でファイルを保存したディレクトリに移動します。
    6. 次のコマンドを実行し、秘密鍵を使用して CA 署名済み証明書を作成します。 
      openssl req -new -x509 -key <file-name>.key -out <certificate-name>.pem -days 1095
      国名、都道府県名などの必要な詳細を入力するように求められます。
    7. 必要な詳細を入力します。
    8. 次のコマンドを実行し、秘密鍵と CA 署名済み証明書を使用して、PKCS 12 ファイルを作成します。 
      openssl pkcs12 -export -in <certificate-name>.pem -inkey <file-name>.key -certfile <certificate-name>.pem -out <PKCS-12-file-name>.p12
      パスワードの入力を求められます。
    9. エクスポートパスワードを入力します。
    10. 次のコマンドを実行して、JKS ファイルを作成します。 
      keytool -importkeystore -srckeystore <PKCS-12-file-name>.p12 -srcstoretype pkcs12 -destkeystore <JKS-certificate-filename>.jks -deststoretype JKS
      パスワードの入力を求められます。
    11. 宛先とソースのキーストアのパスワードを入力します。

    Java キーストア証明書を Docusign eSignature スポーク に添付する

    有効な Java KeyStore (JKS) 証明書を Docusign eSignature スポーク に添付して、JWT ベアラー権限許可トークン認証を有効にします。

    始める前に

    • 有効な Java KeyStore 証明書の可用性の確認
    • 必要なロール:admin

    手順

    1. 移動先 すべて > システム定義 > 証明書.
    2. [New] をクリックします。
    3. フォームに入力します。
      表 : 1. X.509 証明書フォームのフィールド
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:Docusign 証明書
      期限切れ時に通知 証明書の有効期限が切れたときに通知を受信するユーザーを定義します。
      有効期限切れ前に警告 証明書の有効期限が切れる前に通知を送信する日数を入力します。
      有効 有効化
      タイプ [Java Key Store (Java キーストア)] を選択します。
      数日中に期限切れ (Expires in days) 証明書の有効期限が切れるまでの日数を入力します。
      キーストアパスワード 証明書に関連付けられたパスワードを入力します。
      簡単な説明 証明書のサマリーを入力します。
    4. 添付ファイルアイコン (添付ファイルアイコン) をクリックし、JKS 証明書を添付します。
    5. [ストア/証明書を検証] をクリックします。

    Docusign eSignature スポークの JWT 署名キーの作成

    Java KeyStore 証明書にアサインする JSON Web トークン (JWT) 署名キーを作成します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > システム OAuth > JWT キー.
    2. [New] をクリックします。
    3. フォームに入力します。
      表 : 2. JWT キーフォームのフィールド
      フィールド 説明
      名前 JWT 署名キーを一意に識別する名前を入力します。例:Docusign JWT キー
      署名キーストア 前のタスクで添付された有効な JKS 証明書を選択します。例:Docusign 証明書
      キー Id 複数のキーを使ってトークンに署名する際に使用するキーを識別するキー ID を入力します。
      署名アルゴリズム JWT キーで署名するアルゴリズムを選択します。
      署名キーパスワード 署名キーに関連付けられたパスワードを入力します。
      有効 有効にします。
    4. [送信] をクリックします。

    Docusign eSignature スポークの JWT プロバイダーの作成

    JSON Web トークン (JWT) プロバイダーを ServiceNow インスタンスに追加します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > システム OAuth > JWT プロバイダー.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 3. JWT プロバイダーフォームのフィールド
      フィールド 説明
      名前 JWT プロバイダーを一意に識別する名前を入力します。例:Docusign JWT プロバイダー
      有効期限の間隔 (秒) JWT プロバイダートークンの有効期間を設定する秒数を入力します。
      署名構成 JWT 署名キーを選択します。例:Docusign JWT キー
    4. フォームヘッダーを右クリックし、[保存] をクリックします。
      [標準要求] および [カスタム要求] 関連リストが表示されます。
    5. JWT プロバイダーレコードの同じページで、[標準要求] 関連リストに isssubaud の値を入力します。
      請求
      iss <your_integration_key>
      sub <your_user_ID>
      aud account-d.docusign.com

      詳しくは、Docusign 開発者センターのHow to get an access token with JWT Grant」を参照してください。

    6. [カスタム要求] 関連リストにレコードを挿入し、フォームを完成させます。
      表 : 4. カスタム要求関連リストのフィールド
      フィールド
      要求名 スコープ
      要求値タイプ 文字列
      要求値 署名の代理操作 (signature impersonation)
    7. [更新] をクリックします。

    OAuth プロバイダーとして Docusign を登録

    DocuSign アカウントの構成中に生成された情報を使用し、DocuSign を OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. [New] をクリックします。
      どのような OAuth アプリケーションですか?」というメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
      空のアプリケーション登録フォームが表示されます。
    4. フォームに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、「Docusign OAuth」と入力します。
      クライアント ID Docusign アカウントの設定中に生成したインテグレーターキーを入力します。
      クライアントシークレット Docusign アカウントの設定中に生成したクライアントシークレットを入力します。
      デフォルトの権限許可タイプ [JWT ベアラー] を選択します。
      認証 URL
      • 開発者サンドボックス環境の場合は、「https://account-d.docusign.com/oauth/auth」と入力します。
      • 本番システムの場合は、「https://account.docusign.com/oauth/auth」と入力します。
      トークン URL
    5. フォームヘッダーを右クリックし、[保存] をクリックします。
      • OAuth 認証情報が検証され、[リダイレクト URL] に情報が入力されます。
      • 権限許可タイプJWT ベアラーとして [OAuth エンティティプロファイル] に情報が入力されます。たとえば、[OAuth エンティティプロファイル] は、デフォルトの [名前][Docusign OAuth default_profile] で作成されます。
    6. [OAuth エンティティスコープ] 関連リストにレコードを挿入し、値を入力します。
      表 : 5. OAuth エンティティスコープ関連リストのフィールド
      フィールド
      名前 スコープ
      OAuth スコープ 署名の代理操作 (signature impersonation)
    7. [リダイレクト URL] から値をコピーします。
    8. [更新] をクリックします。
    9. Docusign アカウントにログインし、カスタム Docusign アプリケーションの構成を編集します。
      手順については、Docusign 開発者センターを参照してください。
    10. カスタム Docusign アプリケーションのリダイレクト URI にリダイレクト URL の値を貼り付けます。
      たとえば、「https://instance.service-now.com/oauth_redirect.do」を貼り付けます。

    タスクの結果

    インスタンスは、スポークの OAuth 2.0 トークンを要求できます。
    注:
    OAuth トークンの有効期限が切れると、ほとんどの場合、スポークは新しいトークンを自動的に再生成します。トークンの有効期限が切れて再生成されない場合、アドミニストレーターはスポーク OAuth トークンを再生成できます。

    Docusign eSignature スポークの認証情報レコードを作成

    Docusign アカウントの構成時に作成した DocuSign カスタム OAuth アプリケーションの認証情報レコードを作成します。Docusign スポーク接続および資格情報エイリアスでは、こうした認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [New] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 認証情報] を選択します。
      ポップアップウィンドウに、空の OAuth 2.0 認証情報フォームが表示されます。
    4. 次の値を入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、「Docusign 認証情報」と入力します。
      アクティブ 有効化
      OAuth エンティティプロファイル カスタム Docusign アプリケーションを OAuth プロバイダーとして登録したときに作成した OAuth プロファイルを選択します。たとえば、[Docusign OAuth default_profile] を選択します。
      適用先 この認証情報を使用できる MID サーバーを選択します。たとえば、[すべての MID サーバー] を選択します。
      順番 この認証情報を適用する順番を選択します。たとえば、「100」と入力します。
    5. レコードを保存します。
    6. OAuth トークンを生成するには、[OAuth トークンを取得] 関連リンクをクリックします。

    Docusign eSignature スポークの接続レコードを作成

    Docusign アカウントの接続レコードを作成します。Docusign スポーク接続および資格情報エイリアスは、こうした接続を使用して、Docusign でアクションを実行します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続と認証情報エイリアス.
    2. Docusign のレコードを開きます。
    3. [接続] タブで、[新規] をクリックします。
      空の HTTP(s) 接続フォームが表示されます。
    4. 値を入力します。
      フィールド 必要な値
      名前 接続レコードを一意に識別する名前を入力します。たとえば、「Docusign Connection」と入力します。
      認証情報 Docusign 用に作成した認証情報レコードを選択します。たとえば、[Docusign 認証情報] を選択します。
      接続 URL
    5. [送信] をクリックします。

    次のタスク

    ServiceNow を DocuSign と同期して、DocuSign スポークから DocuSign アカウント、テンプレート、エンベロープにアクセスします。Docusign と ServiceNow との同期」を参照してください。