ServiceNow 원격 인스턴스 스포크 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 6분

    • 요청을 인증하기 위해 원격 ServiceNow 인스턴스에 OAuth API 엔드포인트를 생성하여 로컬 및 원격 ServiceNow 인스턴스를 통합합니다.

    시작하기 전에

    • 구독을 요청합니다 Integration Hub .
    • 원격 및 로컬 ServiceNow 인스턴스에서 ServiceNow 원격 인스턴스 스포크를 활성화합니다.
      주:
      원격 인스턴스와 로컬 인스턴스라는 용어는 다음과 같은 상황에서 사용됩니다.
      • 로컬 인스턴스: 통신이 시작되고 설정되는 ServiceNow 인스턴스입니다.
      • 원격 인스턴스: 로컬 인스턴스가 통신하는 ServiceNow 인스턴스입니다.
    • 필요한 역할: admin
      주:
      스포크만 설정하려면 관리자 역할이 필요합니다.

      스포크를 사용하려면 스포크 사용자에게 테이블의 데이터에 ServiceNow 액세스하는 데 필요한 최소 권한만 있어야 합니다. 꼭 필요한 경우가 아니면 이 스포크의 사용자에게 높은 권한 역할을 할당하지 마십시오. 이 방법을 사용하면 데이터에 대한 제어된 액세스가 보장됩니다.

      통합 사용자는 상호작용하려는 테이블에 액세스하는 데 필요한 역할이 있어야 합니다. 또한 테이블 [sys_db_object] 및 딕셔너리 항목 [sys_dictionary] 테이블에 액세스하여 테이블의 테이블 이름 및 필드와 같은 동적 옵션을 표시하기 위한 역할이 필요합니다.

    원격 ServiceNow 인스턴스를 OAuth 제공자로 등록

    로컬 ServiceNow 인스턴스가 OAuth 2.0 토큰을 요청할 수 있도록 원격 ServiceNow 인스턴스를 OAuth 제공자로 등록합니다.

    시작하기 전에

    • 원격 ServiceNow 인스턴스에서:
      • 외부 클라이언트에 대한 OAuth API 엔드포인트를 생성합니다. 리디렉션 URL에서 로컬 ServiceNow 인스턴스의 URL을 https://<instance-name>.service-now.com/oauth_redirect.do 형식으로 지정합니다. 자세한 내용은 클라이언트가 인스턴스에 액세스할 수 있도록 끝점 만들기를 참조하세요.
      • Client ID(클라이언트 ID) 및 Client Secret(클라이언트 암호) 값을 복사하고 기록합니다.
    • 필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. 기록에 대해 엽니다( RemoteSpoke).
    3. 양식에서 다음 값을 입력합니다.
      표 1. 애플리케이션 레지스트리 양식
      필드 설명
      클라이언트 ID 원격 ServiceNow 인스턴스에서 생성된 클라이언트 ID입니다.
      클라이언트 비밀 원격 ServiceNow 인스턴스에서 생성된 클라이언트 비밀입니다.
      인증 URL https://<instance-name>.service-now.com/oauth_auth.do 형식의 원격 ServiceNow 인스턴스 URL입니다.
      토큰 URL https://<instance-name>.service-now.com/oauth_token.do 형식의 원격 ServiceNow 인스턴스 URL입니다.
      리디렉션 URL 로컬 인스턴스의 URL로, https://<instance-name>.service-now.com/oauth_redirect.do 형식입니다. ServiceNow
      기본 부여 유형 토큰을 설정하는 데 사용된 부여 유형입니다. 인증 코드를 선택합니다.
      새로 고침 토큰 수명 새로 고침 토큰이 유효한 시간(초)입니다. 기본 시간은 8,640,000초입니다.
      PKCE 필요 공용 클라이언트가 권한 부여를 위해 PKCE를 요구할 수 있도록 하는 옵션입니다.
      주:
      PKCE가 활성화된 경우에는 인증 코드기본 부여 유형으로만 사용할 수 있습니다.
      애플리케이션 이 기록이 포함된 애플리케이션 범위입니다.
      다음에서 접근 가능 이 레지스트리에 액세스할 수 있는 애플리케이션 범위입니다.
      활성 애플리케이션 레지스트리를 적극적으로 사용하는 옵션입니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.

    원격 ServiceNow 인스턴스에 대한 자격 증명 기록 생성

    원격 ServiceNow 인스턴스에 대한 자격 증명 기록을 생성합니다. ServiceNow 원격 인스턴스 스포크 연결 및 자격 증명 별칭은 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 어떤 유형의 자격 증명을 작성하시겠습니까?라는 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
    4. 양식의 필드에 내용을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 원격 자격 증명이 있습니다.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      OAuth 엔터티 프로파일 원격 ServiceNow 인스턴스를 OAuth 제공자로 등록하는 동안 생성된 OAuth 프로파일입니다. 예를 들어 RemoteSpoke default_profile를 선택합니다.
      순서 자격 증명이 사용되는 순서입니다. 예를 들어 100을 입력합니다.
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 제출을 클릭합니다.
    6. OAuth 토큰을 생성하려면 OAuth 토큰 가져오기 관련 링크를 클릭합니다.

    원격 ServiceNow 인스턴스에 대한 연결 기록 생성

    원격 ServiceNow 인스턴스에 대한 연결 기록을 생성합니다. ServiceNow 원격 인스턴스 스포크 연결 및 자격 증명 별칭은 이러한 연결을 사용하여 작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. 별칭 기록 ServiceNowRemoteInstance를 엽니다.
    3. Connections( 연결 ) 탭에서 New( 새로 만들기)를 클릭합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 2. HTTP 연결 양식
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 원격 연결입니다.
      자격 증명 원격 ServiceNow 인스턴스에 대해 생성된 자격 증명 기록입니다. 예를 들어 원격 자격 증명이 있습니다.
      연결 별칭 이 연결과 관련된 별칭 기록입니다.
      URL 작성기
      주:
      이 확인란을 선택하지 마십시오.
      연결 URL 원격 ServiceNow 인스턴스의 URL입니다. 예: https://<remote-instance-name>.service-now.com/.
      활성 연결을 적극적으로 사용하는 옵션입니다.
      도메인 작업 또는 활동이 실행되는 도메인입니다.
    5. 제출을 클릭합니다.

    로컬 ServiceNow 인스턴스에 대한 자격 증명 기록 생성

    로컬 ServiceNow 인스턴스에 대한 자격 증명 기록을 생성합니다. ServiceNow 원격 인스턴스 스포크 연결 및 자격 증명 별칭은 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 어떤 유형의 자격 증명을 작성하시겠습니까?라는 메시지가 표시됩니다.
    3. 기본 인증 자격 증명을 선택합니다.
    4. 양식의 필드에 내용을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예: 로컬 자격 증명.
      사용자 이름 로컬 ServiceNow 인스턴스에 로그인하기 위한 사용자 이름입니다.
      암호 로컬 ServiceNow 인스턴스에 로그인하기 위한 암호입니다.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 제출을 클릭합니다.

    로컬 ServiceNow 인스턴스에 대한 연결 기록 생성

    로컬 ServiceNow 인스턴스에 대한 연결 기록을 생성합니다. ServiceNow 원격 인스턴스 스포크 연결 및 자격 증명 별칭은 이러한 연결을 사용하여 작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. 별칭 기록 ServiceNowRemoteInstanceLocalAlias를 엽니다.
    3. Connections( 연결 ) 탭에서 New( 새로 만들기)를 클릭합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 3. HTTP 연결 양식
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 로컬 연결입니다.
      자격 증명 로컬 ServiceNow 인스턴스에 대해 생성된 자격 증명 기록입니다. 예: 로컬 자격 증명.
      연결 별칭 이 연결과 관련된 별칭 기록입니다.
      연결 URL 로컬 ServiceNow 인스턴스의 URL입니다. 예: https://<local-instance-name>.service-now.com/.
      활성 연결을 적극적으로 사용하는 옵션입니다.
      도메인 작업 또는 활동이 실행되는 도메인입니다.
    5. 제출을 클릭합니다.