Okta과(와) 통합

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 14분

    • 인스턴스와 Okta 통합하여 ServiceNow 연결된 모든 SSO 애플리케이션의 소프트웨어 사용량을 볼 수 있습니다.

    중요사항:
    필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.
    표 1. 최소 사용자 권한
    프로세스 애플리케이션에서 필요한 사용자 역할 Okta 인증 범위
    사용자 다운로드 읽기 전용 관리자 okta.users.read
    • 그룹 다운로드
    • 그룹 구성원 자격 다운로드
    		 읽기 전용 관리자 okta.groups.read
    애플리케이션 다운로드 읽기 전용 관리자
    • okta.apps.read
    • okta.logs.read
    애플리케이션 연결 읽기 전용 관리자 okta.logs.read
    연결된 애플리케이션 업데이트 읽기 전용 관리자
    • okta.apps.read
    • okta.logs.read
    구독 회수 애플리케이션 관리자 okta.apps.manage

    Okta 애플리케이션 생성

    OktaServiceNow AI Platform통합할 수 있는 애플리케이션을 생성합니다.

    시작하기 전에

    Okta 필요한 역할: 최소 사용자 권한 테이블을 참조하십시오.

    OAuth 범위에 대한 Okta 자세한 내용은 관리자 역할 및 권한과 범위 및 지원되는 엔드포인트에 대한 Okta 자세한 내용은 관리자 역할 및 권한을 참조하세요.

    프로시저

    1. 웹 브라우저에서 Okta 관리자 콘솔에 로그인합니다.
    2. Okta OAuth 2.0 기능으로 애플리케이션을 생성합니다.

      자세한 지침은 Okta용 OAuth 2.0 앱 생성을 참조하십시오.

      애플리케이션을 만들 Okta 때 다음 사항에 유의하십시오.
      • 로그인 리디렉션 URI로그아웃 리디렉션 URI 필드에 https://<instance-name>.service-now.com/oauth_redirect.do 을 입력합니다. 여기서 <instance-name>은 인스턴스의 이름입니다ServiceNow.
      • 클라이언트 ID클라이언트 비밀 필드의 값을 복사합니다. 나중에 사용할 수 있도록 안전한 위치에 저장하십시오.
      • OAuth 2.0 애플리케이션에 다음 범위를 Okta 부여합니다.
        • okta.groups.read
        • okta.apps.read
        • okta.users.read
        • okta.logs.read
        • okta.apps.manage
      • Okta 포털의 사용자 권한 유형을 대신하여 행동하는 클라이언트 아래에서 새로 고침 토큰 확인란을 선택합니다.

    통합 프로파일 생성 Okta

    Okta 인스턴스에 통합 프로파일을 ServiceNow 생성합니다.

    시작하기 전에

    통합 프로파일을 생성하려면 OktaServiceNow Store에서 소프트웨어 자산 관리 - SaaS 라이선스 관리 플러그인(sn_sam_saas_int)을 요청하십시오.

    ServiceNow 필요한 역할: sam_integrator 또는 admin

    중요사항:
    페이지에 선택적 기능을 설치하는 동안 이 통합에 Application Manager 대해 Okta 스포크 확인란을 선택해야 합니다. 필요한 SaaS 애플리케이션 선택에 대한 자세한 내용은 다음 문서를 참조하십시오 SaaS 라이선스 관리 요청.

    이 태스크 정보

    주:
    스포크 버전 7.0.0 소프트웨어 자산 관리SaaS 라이선스 관리 및 스포크 ServiceNow 버전 4.1.2 Okta 부터 인스턴스는 생성하는 각 Okta 통합 프로파일에 대해 별도의 Okta 연결을 생성합니다. 각 연결은 서로 독립적으로 실행되므로, 인스턴스가 여러 개의 독립적인 Okta 통합 프로파일을 지원할 수 있습니다.

    를 사용하는 소프트웨어 자산 작업 공간경우 통합 프로파일을 코어 UI 생성하는 Okta 옵션이 비활성화됩니다.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스작업
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > SSO 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. Okta 통합 프로파일을 선택합니다.
      소프트웨어 자산 작업 공간
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > SSO 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 Okta 를 선택합니다.
      4. 계속을 선택합니다.
    2. 양식에서 필드를 채웁니다.
      표 2. SSO 통합 프로파일 양식
      필드 설명
      표시 이름 통합 프로파일의 이름입니다. Okta 통합을 예로 들 수 있습니다.
      상태 통합 프로파일의 상태입니다.
      • 통합 프로파일을 게시하지 않은 경우 이 필드는 초안으로 자동 설정됩니다.
      • 통합 프로파일을 이미 게시한 경우 이 필드는 게시됨으로 자동 설정됩니다.
      디렉터리 통합 조직의 Active Directory 사용자, 그룹, 그룹 구성원 자격을 끌어오는 데 사용되는 디렉터리 통합 프로파일에 대한 참조입니다.
      • 에 대한 Okta 디렉터리 통합 기록이 있는 경우 기존 기록을 선택할 수 있습니다.
      • 에 대한 Okta 디렉터리 통합 기록이 없는 경우 이 양식을 저장하거나 제출할 때 새 기록이 생성됩니다.
      프로파일 유형 통합 프로파일의 유형입니다.

      이 필드는 Okta로 자동 설정됩니다.
      연결 및 자격 증명

      디렉터리 및 SSO 통합에 사용되는 연결 및 자격 증명 별칭에 대한 참조입니다.

      • 디렉터리 통합 기록이 있고 디렉터리 통합 필드에서 이를 선택하는 경우 이 필드는 디렉터리 통합 기록의 연결 및 자격 증명 별칭으로 자동 설정됩니다.
      • 디렉터리 통합 값이 없는 경우 이 필드는 자동으로 채워집니다.
      Okta 구독 작성 이 통합 프로파일이 게시된 후 구독을 보기 Okta 위해 직접 통합 프로파일을 작성하는 옵션입니다.

      기본값: False
    3. 프로세스 구성 섹션에서 필요한 사용자 역할 또는 API 권한을 확인하여 보안 위험을 최소화하고 라이센스를 최적화 SaaS 합니다.
      주:
      필요한 역할 및 범위에 대한 자세한 내용은 최소 사용자 권한 테이블을 참조하십시오.

      • 애플리케이션, 사용자 및 그룹 다운로드 확인란은 기본적으로 선택되어 있으며 선택을 취소할 수 없습니다.

      • 활동 다운로드 확인란은 기본적으로 선택되어 있습니다. 선택을 취소하면 연결된 애플리케이션에 대한 마지막 활동을 끌어오지 않습니다.

      • 구독 회수 확인란은 기본적으로 선택되어 있습니다. 구독을 회수하지 않으려면 이 확인란의 선택을 취소할 수 있습니다. 선택을 취소하면 제거 후보가 생성되지만 구독 회수 하위 플로우가 트리거되지 않거나 재생 프로세스가 시작되지 않습니다.

    4. 제출을 선택합니다.
      연결 및 자격 증명 필드는 sn_okta_spoke.okta_apps_users_groups_activity_and_reclaim으로 자동 설정됩니다.
      주:
      연결 및 자격 증명 필드에 자동으로 채워진 값은 다운로드 활동구독 회수 확인란의 선택에 따라 변경됩니다.
      표 3. 선택에 따라 자동으로 채워지는 연결 및 자격 증명 값
      선택 연결 및 자격 증명 값
      다운로드 활동구독 회수가 모두 선택됩니다. sn_okta_spoke.okta_apps_users_groups_activity_and_reclaim
      다운로드 활동만 선택됩니다. sn_okta_spoke.okta_demo_profile_apps_users_groups_activity
      구독 회수만 선택됩니다. sn_okta_spoke.okta_demo_profile_apps_users_groups_activity_and_reclaim
      다운로드 활동구독 회수가 모두 선택되지 않았습니다. sn_okta_spoke.okta_demo_profile_apps_users_groups_activity
    5. 연결 및 자격 증명 생성 대화 상자를 엽니다.
      인터페이스작업
      코어 UI SSO 통합 프로파일 양식에서 새 연결 및 자격 증명 생성 관련 링크를 선택합니다.
      소프트웨어 자산 작업 공간
      1. 연결 및 자격 증명 필드 옆에 있는 미리 보기 아이콘(미리 보기 아이콘. ) 선택
      2. 기록 미리 보기에서 기록 열기 를 선택합니다.
      3. 연결 및 자격 증명 별칭 양식에서 새 연결 및 자격 증명 생성 관련 링크를 선택합니다.
    6. 대화 상자에서 필드에 내용을 입력합니다.
      표 4. 연결 및 자격 증명 생성 대화 상자
      필드 설명
      이름 연결의 이름입니다. 예: Okta 연결.
      연결 URL 연결을 위한 URL입니다. https://<yourOktaDomain>.com을 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      인증 URL OAuth 인증 엔드포인트의 URL입니다. https://<yourOktaDomain>.com/oauth2/v1/authorize를 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      토큰 URL 액세스 토큰을 검색하고 새로 고치는 OAuth 엔드포인트의 URL입니다. https://<yourOktaDomain>.com/oauth2/v1/token을 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      토큰 해지 URL 액세스 토큰을 취소하는 OAuth 엔드포인트의 URL입니다. https://<yourOktaDomain>.com/oauth2/v1/revoke를 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      OAuth 클라이언트 ID 애플리케이션에 할당된 클라이언트 ID입니다 Okta .
      OAuth 클라이언트 비밀 애플리케이션에 할당된 클라이언트 비밀입니다 Okta .
      OAuth 리디렉션 URL 사용자가 인증 후에 리디렉션되는 OAuth 제공자의 URL입니다. 이 필드는 https://<instance-name>.service-now.com/oauth_redirect.do 으로 자동 설정되며, 여기서 <instance-name>은 인스턴스의 이름입니다 ServiceNow .
    7. OAuth 토큰 생성 및 가져오기를 선택합니다.
      주:
      필요한 역할이 있는 사용자와 동일한 자격 증명을 사용하여 로그인해야 합니다. 이 단계를 수행하는 데 필요한 역할은 최소 사용자 권한 테이블을 참조하십시오.
    8. 통합 프로파일 양식에서 연결 확인을 선택하여 이 통합의 연결 및 자격 증명 상세 정보를 확인합니다.
    9. 연결이 확인되면 게시를 선택합니다.
    10. 게시 확인 대화 상자에서 확인을 선택합니다.
      통합 프로파일이 게시된 후 활동 다운로드 확인란을 선택 취소하면 다음 이벤트가 발생하기 때문에 연결을 다시 확인해야 합니다.
      • 연결 확인 버튼이 양식에 나타납니다.
      • 연결된 애플리케이션의 사용자에 대한 마지막 활동은 더 이상 끌어오지 않습니다.

    결과

    예약된 작업과 디렉터리 작업 모두 애플리케이션과 연결된 Okta 모든 애플리케이션, 사용자, 그룹 및 소프트웨어 구독 목록을 다운로드합니다. 통합 프로파일의 예약된 작업 결과디렉터리 작업 결과 탭에서 작업 상태를 확인합니다. 소프트웨어 자산 관리 은 구독 제품 정의 [samp_sw_subscription_product-definition] 테이블의 식별자 와 일치하는 외부 카탈로그 ID를 사용하여 애플리케이션에 대한 소프트웨어 모델을 자동으로 만듭니다.

    다음에 수행할 작업

    Okta 구독 생성 확인란을 선택한 경우 이 통합 프로파일이 게시되면 에 대한 Okta 직접 통합 프로파일이 생성됩니다. 정보 메시지에서 직접 통합 프로파일 링크를 선택하여 직접 통합 프로파일로 이동할 수 있습니다.

    직접 통합 프로파일로 이동한 후 소프트웨어 구독 탭을 선택하여 구독을 볼 Okta 수 있습니다. 자세한 내용은 Okta SSO 직접 통합 프로파일 문서를 참조하십시오.

    경고:

    OAuth 토큰이 만료되면 통합 프로파일에 Okta 새 OAuth 토큰을 가져와야 한다는 오류 메시지가 표시됩니다. 오류 메시지에서 링크를 선택하여 새 OAuth 토큰을 가져옵니다.

    통합 프로파일의 Okta 연결 기록과 연결된 OAuth 2.0 자격 증명 기록을 삭제하지 마십시오. OAuth 2.0 자격 증명 레코드를 삭제하면 현재 OAuth 토큰이 만료된 후 새 OAuth 토큰을 가져올 수 없습니다.

    통합 프로파일을 게시하고 애플리케이션을 프로파일에 연결한 후에는 현재 날짜로부터 최대 60일 전까지 개별 사용자가 수행한 이벤트를 볼 수 있습니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    Okta SSO 직접 통합 프로파일

    OktaSSO 직접 통합 프로파일을 사용하면 SSO 통합을 설정하는 동안 사용자에 대한 Okta 구독을 생성하여 사용자 라이센스를 관리할 Okta 수 있습니다Okta.

    표 5. OKTA SSO 직접 통합 프로파일
    필드 설명
    표시 이름 통합 프로파일의 이름입니다.
    상태 통합 프로파일의 상태입니다.

    이 필드는 게시됨으로 자동 설정됩니다.
    프로파일 유형 통합 프로파일의 유형입니다.

    이 필드는 Okta 구독으로 자동 설정됩니다.
    구독 하위 플로우 다운로드
    하위 플로우 이 필드는 Okta 다운로드 구독으로 자동 설정됩니다.

    SSO 애플리케이션 연결

    SSO 애플리케이션을 연결하여 해당 애플리케이션에 액세스할 수 있는 모든 사용자와 그룹을 모니터링합니다. SSO 통합은 애플리케이션 사용량 및 활동에 대한 요약을 제공하지만, 직접 통합은 이러한 메트릭에 대한 자세한 인사이트를 제공합니다.

    시작하기 전에

    ServiceNow 필요한 역할: sam_integrator 또는 admin

    이 태스크 정보

    ServiceNow® SaaS 라이선스 관리 는 일부 애플리케이션과의 직접 통합을 제공합니다. 직접 통합은 가장 포괄적인 사용량 데이터를 제공합니다. 사용 가능한 직접 통합 목록은 다음 문서를 SaaS 애플리케이션과 통합참조하십시오.

    애플리케이션에 대한 직접 통합을 이미 생성한 경우 SSO 통합에서 동일한 애플리케이션을 연결하면 인스턴스에 중복 구독 기록이 ServiceNow 생성됩니다. 직접 통합만 사용해야 합니다. SSO 통합에서 애플리케이션을 연결하지만 나중에 해당 애플리케이션에 대한 직접 통합을 생성하려는 경우, 직접 통합을 생성하기 전에 애플리케이션의 연결을 해제합니다.

    프로시저

    1. 다음으로 이동 모두 > SaaS 라이선스 > SSO 애플리케이션.
    2. 연결할 애플리케이션을 선택합니다.
    3. 소프트웨어 모델 필드가 비어 있는 경우 애플리케이션에 대한 소프트웨어 모델을 추가합니다.
      애플리케이션을 연결하려면 먼저 소프트웨어 모델과 연결해야 합니다. ServiceNow® 소프트웨어 자산 관리 구독 제품 정의 [samp_sw_subscription_product_definition] 테이블의 식별자 와 일치하는 외부 카탈로그 ID를 사용하여 애플리케이션용 소프트웨어 모델을 자동으로 만듭니다. 다른 모든 애플리케이션의 경우 소프트웨어 모델을 수동으로 생성할 수 있습니다. 자세한 지침은 클래식에서 소프트웨어 자산 관리 소프트웨어 모델 생성 문서를 참조하십시오.
    4. 옵션: SSO 그룹을 애플리케이션의 특정 소프트웨어 모델과 매핑하려면 그룹 기반 소프트웨어 모델 사용 확인란을 선택합니다.

      예를 들어, 애플리케이션에 특정 그룹에 연결된 여러 라이센스 모델이 있는 경우 그룹을 소프트웨어 모델에 매핑하여 라이센스 사용을 최적화할 수 있습니다.

      중요사항:
      이 옵션을 선택하는 경우 애플리케이션을 연결하기 전에 SSO 그룹에 대한 매핑을 생성해야 합니다. 매핑이 완료되면 매핑된 소프트웨어 모델에 따라 SSO 구독이 자동으로 생성 또는 업데이트됩니다. 자세한 내용은 SSO 그룹 소프트웨어 모델 매핑 생성 문서를 참조하십시오.
    5. 마지막 활동 분석 시작 필드에서 마지막 활동을 분석할 날짜를 선택합니다.

      개별 사용자 및 애플리케이션에 대한 로그인 데이터 분석을 현재 날짜 또는 최대 60일 전부터 시작할 수 있습니다. 기본값은 30일입니다. 현재 날짜 이전의 날짜를 선택하면 분석하려는 데이터의 양으로 인해 결과가 표시되는 데 시간이 더 오래 걸릴 수 있습니다.

      다음에서 마지막 활동 분석 필드에 값을 제출하면 필드가 읽기 전용이 됩니다.

    6. 연결을 선택합니다.
      팁:
      여러 응용 프로그램을 동시에 연결하려면 SSO 응용 프로그램 목록에서 연결하려는 각 응용 프로그램의 확인란을 선택합니다. 선택한 행 메뉴에서 작업을 선택한 다음, 연결을 선택합니다. 소프트웨어 모델과 연결되지 않은 애플리케이션이 있는 경우 커넥트 메뉴 항목의 이름이 업데이트되어 일부 애플리케이션만 연결되었음을 나타냅니다. 예를 들어 연결(1/4) 메뉴 항목은 선택한 4개의 앱 중 1개만 연결되었음을 나타냅니다. 나머지 애플리케이션에 소프트웨어 모델을 추가하여 연결을 계속 진행합니다.

    다음에 수행할 작업

    SSO 애플리케이션이 연결되면 ServiceNow 인스턴스가 사용자, 그룹, 구독 및 재생 규칙을 자동으로 생성하고, 매일 새로 고쳐집니다. 개발자 콘솔에서 사용자, 애플리케이션, 그룹 또는 그룹 구성원 자격을 Okta 삭제하면 변경 내용이 인스턴스에 반영 ServiceNow 됩니다.

    자동으로 생성된 모든 재생 규칙을 검토하여 사용자 구독 회수를 위한 사양을 충족하는지 확인합니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    SSO 애플리케이션을 연결한 후 다음으로 이동하여 SSO 프로파일 소프트웨어 자산 작업 공간 에 대한 정보를 봅니다. 라이센스 운영 > 사용자 구독 > SSO 통합 프로파일. 통합 프로파일을 선택하면 다음과 같은 관련 목록을 볼 수 있습니다.
    • SSO 애플리케이션
    • 디렉터리 사용자
    • 예약된 작업
    • 예약된 작업 결과
    • 디렉터리 작업
    • 디렉터리 작업 결과
    • 구독 사용자 제외 규칙

    통합 프로파일을 생성한 후에는 특정 구독이 라이센스 비용 계산에 포함되지 않도록 구독 제외 규칙을 정의할 수 있습니다. 자세한 내용은 및 SSO 애플리케이션에 대한 SaaS 구독 제외 문서를 참조하십시오.

    자동으로 생성된 소프트웨어 모델에 대한 소프트웨어 권리를 생성하여 사용된 소프트웨어를 소유한 소프트웨어와 비교하여 추적합니다. 클래식 애플리케이션에서 소프트웨어 권리를 소프트웨어 자산 관리 만드는 방법에 대한 자세한 내용은 문서를 참조하십시오 클래식에서 소프트웨어 자산 관리 권리 생성. 소프트웨어 자산 작업 공간에서 소프트웨어 권리를 만드는 방법에 대한 자세한 내용은 다음 항목을 참조하십시오 작업 공간에서 권리 생성. 플레이북을 소프트웨어 자산 관리 사용하여 소프트웨어 권리를 생성하는 방법에 대한 자세한 내용은 문서를 참조하십시오 가이드가 있는 워크스루를 사용하여 권리 생성.

    조정은 구독에서 예약된 작업 또는 요청 시에도 실행됩니다. 조정 결과는 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 위치를 결정하고 미준수 문제를 해결합니다. 클래식 애플리케이션에서 조정을 소프트웨어 자산 관리 실행하는 방법에 대한 자세한 내용은 문서를 참조하십시오 클래식에서 소프트웨어 자산 관리 소프트웨어 조정 실행. 소프트웨어 자산 작업 공간에서 조정을 실행하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 작업 공간에서 소프트웨어 조정 실행.