엔터프라이즈 클라우드와 GitHub 통합

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 10분

    • 애플리케이션을 엔터프라이즈 클라우드 애플리케이션과 통합하면 소프트웨어 자산 관리GitHub 소프트웨어 구독을 추적하고 사용하지 않는 라이센스를 회수하는 데 도움이 됩니다.

    중요사항:
    필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.
    표 1. 최소 사용자 권한
    프로세스 엔터프라이즈 클라우드 애플리케이션에서 필요한 사용자 역할 GitHub 인증 범위
    구독 다운로드 조직 소유자 읽기:org
    사용자 활동 끌어오기 조직 소유자
    • 읽기:org
    • 리포지토리
    구독 회수 조직 소유자 쓰기:org

    엔터프라이즈 클라우드용 GitHub API 액세스 토큰 생성

    엔터프라이즈 클라우드 API에 GitHub 액세스하는 데 사용할 수 있는 토큰을 생성합니다.

    시작하기 전에

    GitHub 필요한 역할: 조직 소유자

    인증에 사용하는 사용자 계정은 자신이 속한 조직의 모든 리포지토리를 읽을 수 있어야 합니다.

    이 태스크 정보

    GitHub 저장소 호스팅 서비스는 개인 액세스 토큰을 사용하여 사용자에게 API에 GitHub 대한 액세스 권한을 부여합니다. 개인 액세스 토큰은 API 요청을 승인하여 OAuth 액세스 토큰과 유사하게 작동합니다. Enterprise Cloud API 요청을 승인 GitHub 하는 개인 액세스 토큰을 생성하면 Enterprise Cloud API에 액세스할 수 있습니다 GitHub .

    프로시저

    1. 웹 브라우저에서 GitHub를 엽니다.
    2. 계정에 GitHub 로그인합니다.
    3. 페이지 헤더에서 GitHub 프로필 사진을 선택한 다음 설정을 선택합니다.
      프로필 설정이 열립니다.
    4. 왼쪽 탐색 창에서 개발자 설정을 선택합니다.
      개발자 설정이 열립니다.
    5. 왼쪽 탐색 창에서 개인 액세스 토큰을 선택합니다.
    6. 토큰(클래식)을 선택합니다.
    7. 개인 액세스 토큰 페이지에서 새 토큰 생성을 선택합니다.
    8. 새 토큰 생성(클래식) 을 선택합니다.
    9. 계속하기 전에 암호를 확인하라는 메시지가 표시되면 암호를 입력한 GitHub 다음 암호 확인을 선택합니다.
    10. 새 개인 액세스 토큰 양식의 메모 필드에 토큰의 용도를 설명합니다.
    11. 토큰에 만료를 지정하려면 만료 드롭다운 메뉴를 선택하고 기본값을 선택하거나 달력 선택기를 사용합니다.
    12. 범위 선택 양식 섹션에서 리포지토리, write:org 및 read:org OAuth 범위를 활성화합니다.
      OAuth 범위는 보호된 자원에 대한 애플리케이션의 액세스 수준을 제한합니다. 리포지토리 OAuth 범위를 사용하면 프라이빗 리포지토리를 완전히 제어할 수 있습니다. write:org 및 read:org OAuth 범위를 사용하면 모든 팀, 프로젝트 및 구성원 자격을 포함하여 전체 조직을 관리할 수 있습니다. OAuth 범위에 대한 GitHub 자세한 내용은 OAuth 앱의 범위를 참조하세요.
      1. 리포지토리 확인란을 선택하여 리포지토리 OAuth 범위를 사용하도록 설정합니다.
        이 OAuth 범위를 사용하도록 설정하면 repo:status, repo_deployment, public_repo, repo:invite 및 security_events OAuth 범위가 자동으로 사용 설정됩니다.
      2. write:org 및 read:org OAuth 범위를 사용 설정합니다.
    13. 토큰 작성을 선택합니다.
      개인용 액세스 토큰이 생성됩니다.
    14. 나중에 사용할 수 있도록 액세스 토큰을 복사하여 안전한 위치에 저장합니다.
    15. 토큰을 사용하여 SAML Single Sign-On을 사용하는 조직이 소유한 자원에 액세스하려면 토큰에 권한을 부여합니다.
      자세한 내용은 SAML Single Sign-On에 사용할 개인 액세스 토큰 권한 부여를 참조하세요.

    GitHub Enterprise Cloud 연결 생성

    엔터프라이즈 클라우드 애플리케이션과 ServiceNow 인스턴스 간에 GitHub 연결을 생성합니다.

    시작하기 전에

    인스턴스와 GitHub 엔터프라이즈 클라우드 애플리케이션 간의 ServiceNow 통신에 를 MID 서버 사용하려면 먼저 인스턴스에 를 MID 서버 설정해야 합니다. 자세한 지침은 MID 서버를 참조하십시오.

    ServiceNow 필요한 역할: admin

    프로시저

    1. ServiceNow 인스턴스에서 다음으로 이동합니다. 프로세스 자동화 > 플로우 디자이너.
      Flow Designer 탭이 생성됩니다.
    2. 연결 탭을 선택합니다.
    3. 연결에 대한 GitHub세부 정보 보기를 선택합니다.
    4. 사용 가능한 연결 목록에서 구성을 찾아 GitHub 선택합니다.
    5. 연결 구성 대화 상자에서 필드에 내용을 입력합니다.
      표 2. 연결 구성 대화 상자
      필드 설명
      연결 이름 연결의 GitHub 이름입니다.
      연결 URL API 엔드포인트의 URL입니다 GitHub .

      https://api.github.com 입력합니다.
      MID 서버 사용 인스턴스가 엔터프라이즈 클라우드 애플리케이션과의 통신에 사용할 MID 서버 수 있도록 GitHub 하는 ServiceNow 옵션입니다.
      • 인스턴스에 필요한 MID 서버경우 이 필드를 true로 설정합니다.
      • 인스턴스에 가 MID 서버필요하지 않은 경우 이 필드를 비워 둡니다.
      중요사항:
      이 옵션을 사용하려면 인스턴스에 이미 MID 서버 설정이 되어 있어야 합니다. 자세한 지침은 MID 서버를 참조하십시오.
      API 키 엔터프라이즈 클라우드 API에 GitHub 액세스하는 데 사용할 수 있는 개인 액세스 토큰입니다.
      • GitHub 설치된 스포크 버전이 2.2.5 이상인 경우 <api-key>를 입력합니다.
      • GitHub 설치된 스포크 버전이 2.2.5보다 낮은 경우 전달자 <api-key>를 입력합니다.
      <api-key>는 생성된 개인 액세스 토큰입니다. 엔터프라이즈 클라우드용 GitHub API 액세스 토큰 생성
    6. 연결 구성을 선택합니다.

    클라우드 통합 프로파일 생성 GitHub Enterprise

    GitHub Enterprise 엔터프라이즈 클라우드 통합 프로필을 생성하여 소프트웨어 구독을 추적하고 엔터프라이즈 클라우드 애플리케이션에 대한 라이센스를 최적화합니다GitHub.

    시작하기 전에

    클라우드 통합 프로파일을 생성하려면 GitHub EnterpriseServiceNow Store에서 소프트웨어 자산 관리 플러그인SaaS 라이선스 관리(sn_sam_saas_int)을 요청하십시오.

    ServiceNow 필요한 역할: sam_integrator 또는 admin

    중요사항:
    페이지에 선택적 기능을 설치하는 동안 이 통합에 대한 GitHub 스포크 확인란을 선택해야 합니다 Application Manager . 필요한 SaaS 애플리케이션 선택에 대한 자세한 내용은 다음 문서를 참조하십시오 SaaS 라이선스 관리 요청.

    이 태스크 정보

    를 사용하는 소프트웨어 자산 작업 공간경우 에서 코어 UI 클라우드 통합 프로파일을 생성하는 GitHub 옵션이 비활성화됩니다.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스작업
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일.
      2. 새로 만들기를 선택합니다.
      3. GitHub Cloud 통합 프로필을 선택합니다.
      소프트웨어 자산 작업 공간
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 GitHub Cloud 를 선택합니다.
      4. 계속을 선택합니다.
    2. 양식에서 필드를 채웁니다.
      표 3. 통합 프로파일 양식
      필드 설명
      표시 이름 통합 프로파일의 이름입니다. 예: GitHub Cloud 통합
      상태 통합 프로파일의 상태입니다.
      • 통합 프로파일을 게시하지 않은 경우 이 필드는 초안으로 자동 설정됩니다.
      • 통합 프로파일을 이미 게시한 경우 이 필드는 게시됨으로 자동 설정됩니다.
      프로파일 유형 통합 프로파일의 유형입니다.

      이 필드는 github_cloud_subscription로 자동 설정됩니다.
    3. 각 프로세스의 벤더 구성 필드에 지정된 필수 사용자 역할 또는 API 권한을 검토하여 보안 위험을 최소화하고 라이센스를 최적화 SaaS 합니다.
      주:
      자세한 내용은 최소 사용자 권한 테이블을 참조하십시오.
      1. 구독 하위 플로우 다운로드 섹션에서 하위 플로우 필드가 GitHub Cloud 다운로드 구독으로 설정되어 있는지 확인합니다.
        주:
        구독 다운로드 확인란은 기본적으로 선택되어 있으며 선택을 취소할 수 없습니다.
        소프트웨어 자산 관리 는 멤버, 외부 협력자, 보류 중인 초대 및 보류 중인 외부 협력자를 끌어와 GitHub Enterprise Cloud Subscriptions의 전체 보기를 제공합니다.
        중요사항:
        보류 중인 외부 공동 작업자를 sn_sam_saas_int.pull_pending_collaborator_github 끌어오려면 시스템 속성을 활성화합니다. 리포지토리 수가 많을수록 API 트랜잭션 수가 증가합니다.
      2. 작업 하위 플로우 계산 섹션에서 하위 플로우 필드가 GitHub Cloud 업데이트 사용자 활동으로 설정되어 있는지 확인합니다.
        주:
        활동 다운로드 확인란은 기본적으로 선택되어 있습니다. 선택을 취소하면 활동 예약된 작업이 SAM - Refresh <displayname> Activity 생성되지 않습니다.
        사용자 활동 분석 필드에서 사용자 활동을 분석하려는 시작 날짜 및 시간을 선택할 수도 있습니다. 기본적으로 현재 날짜로부터 최대 60일 전의 사용자 활동을 분석하고 이 프로파일을 생성한 시점부터 개별 사용자가 수행한 이벤트를 볼 수 있습니다.
        주:
        소프트웨어 자산 관리 는 프로파일 생성 날짜와 관계없이 사용자 활동 분석을 시작한 시점부터 이벤트를 가져옵니다.
        소프트웨어 재생 규칙의 마지막 활동 임계치 필드에서 이 값을 수정할 수 있습니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.
        팁:
        이 하위 플로우의 성능 문제를 방지하기 위한 가장 좋은 방법은 사용자 활동 분석 시작 필드를 현재 날짜 최대 7일 전으로 설정하는 것입니다.
      3. 구독 회수 하위 플로우 섹션에서 하위 플로우 필드가 GitHub Cloud 구독 회수로 설정되어 있는지 확인합니다.
        주:
        구독 회수 확인란은 기본적으로 선택되어 있습니다. 구독을 회수하지 않으려면 이 확인란의 선택을 취소할 수 있습니다. 선택을 취소하면 제거 후보가 생성되지만 구독 회수 하위 플로우가 트리거되지 않거나 재생 프로세스가 시작되지 않습니다.
    4. 저장을 선택합니다.
      ServiceNow 인스턴스가 초안 통합 프로파일을 생성합니다.

      연결 및 자격 증명 필드가 나타나고 sn_github_spoke로 자동 설정됩니다. 깃허브.

    5. 통합 프로파일 양식에서 연결 확인을 선택하여 이 통합의 연결 및 자격 증명 상세 정보를 확인합니다.

      연결을 확인하면 구독 다운로드 및 활동 계산 API가 확인되지만 구독 회수 API는 확인되지 않습니다.

    6. 연결이 확인되면 게시를 선택합니다.
    7. 게시 확인 대화 상자에서 확인을 선택합니다.
      주:
      통합 프로파일이 게시된 후 활동 다운로드 확인란의 선택을 취소하면 다음 이벤트가 발생하기 때문에 연결을 다시 확인한 다음 통합 프로파일을 다시 게시해야 합니다.
      • 통합 프로파일 양식의 상태 필드가 초안으로 변경됩니다.
      • 연결 확인 버튼이 양식에 나타납니다.
      • 현재 SAM - Refresh <displayname> Activity 작업이 삭제됩니다.

    다음에 수행할 작업

    통합이 연결되면 ServiceNow 인스턴스가 매일 새로 고침되는 소프트웨어 모델, 재생 규칙 및 소프트웨어 구독을 자동으로 생성합니다.

    통합 프로파일을 생성한 후에는 다음으로 이동하여 프로파일 소프트웨어 자산 작업 공간 에 대한 정보를 봅니다. 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일. 통합 프로파일을 선택하면 다음과 같은 관련 목록을 볼 수 있습니다. 기본 뷰에서 통합 프로파일에 대해 다음 관련 목록이 모두 표시되지 않는 경우 상세 정보 탭에서 사용자 지정 통합 뷰를 선택할 수 있습니다.
    • 소프트웨어 모델
    • 구독 식별자 미 승인됨
    • 예약된 작업
    • 예약된 작업 결과
    • 소프트웨어 구독
    • 구독 식별자 제외 규칙
    • 구독 사용자 제외 규칙

    통합 프로파일을 생성한 후에는 특정 구독이 라이센스 비용 계산에 포함되지 않도록 구독 제외 규칙을 정의할 수 있습니다. 자세한 내용은 및 SSO 애플리케이션에 대한 SaaS 구독 제외 문서를 참조하십시오.

    고유한 연결을 사용하여 여러 통합 프로파일을 설정하려면 하위 별칭을 생성하여 각 통합 프로파일에 대해 서로 다른 구성 및 설정을 관리합니다. 자세한 내용은 여러 통합 프로파일을 설정하려면 하위 별칭을 생성합니다. 문서를 참조하십시오.

    자동으로 생성된 모든 재생 규칙을 검토하여 사용자 구독을 회수합니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    자동으로 생성된 소프트웨어 모델에 대한 소프트웨어 권리를 생성하여 사용된 소프트웨어를 소유한 소프트웨어와 비교하여 추적합니다.
    조정은 구독에서 예약된 작업 또는 요청 시에도 실행됩니다. 조정 결과는 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 위치를 결정하고 미준수 문제를 해결합니다.