JWT 권한 부여를 사용하여 Docusign 전자 서명 스포크 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 11분

    • 요청을 인증 ServiceNow 하기 위해 JWT 권한 부여를 사용하여 인스턴스와 Docusign을 통합 ServiceNow 합니다.

    시작하기 전에

    • 구독을 Integration Hub 요청합니다.
    • Docusign 전자 서명 스포크를 활성화합니다.
    • 필요한 역할: admin
    중요사항:
    JWT 권한 부여를 사용하여 Docusign eSignature 스포크를 설정하는 경우 인증 코드 권한 부여를 사용하여 스포크를 설정할 필요가 없습니다.

    DocuSign 계정 구성

    Docusign 계정에서 사용자 지정 OAuth 애플리케이션을 생성하여 Docusign eSignature 스포크를 통한 OAuth 2.0 인증을 활성화합니다.

    시작하기 전에

    Docusign 요구 사항:
    • DocuSign 계정
    • 과 통합하도록 구성된 Docusign 앱 ServiceNow
    • 필요한 역할: Docusign 관리자

    이 태스크 정보

    Docusign 계정에서 다음 단계를 완료합니다. 사용자 지정 애플리케이션 생성 및 구성에 대한 지침은 Docusign 개발자 센터 문서를 참조하십시오. Docusign은 스크립트된 웹후크를 사용하여 서명된 문서 데이터를 인스턴스로 ServiceNow 보냅니다. 이를 통해 Flow Designer는 문서에 서명될 때까지 플로우를 일시 중지하고 플로우에서 문서 데이터를 사용할 수 있습니다.

    프로시저

    1. Docusign 계정에서 애플리케이션을 등록합니다.
    2. 통합자 키 및 비밀 키를 생성합니다.
    3. 통합자 키 및 비밀 키의 값을 기록하여 인스턴스에 앱을 외부 공급업체 OAuth 제공자로 등록합니다 ServiceNow .
      이러한 값은 다음과 같은 경우에 필요합니다. Docusign을 OAuth 제공자로 등록
    4. ADD RSA KEYPAIR(RSA 키 쌍 추가)를 클릭하고 키 쌍 ID, 공개 키개인 키를 기록합니다.
    5. ServiceNow Docusign 계정에 OAuth 리디렉션 URL을 추가합니다.
      1. 다음으로 이동 통합 > 앱 및 키.
      2. 앱 및 통합 키에서 필요한 앱을 찾습니다.
      3. 필요한 앱의 경우 Actions(작업 ) 드롭다운 목록을 클릭하고 Edit(편집)를 클릭합니다.
      4. 추가 설정에서 URI 추가를 클릭하고 OAuth 콜백 엔드포인트를 https://<instance>.service-now.com/oauth_redirect.do 형식으로 추가합니다.
        Docusign 계정에 리디렉션 URI를 추가합니다.
    6. Docusign 계정에서 계정 기본 URI 의 값을 가져옵니다.
      1. 다음으로 이동 통합 > 앱 및 키.
      2. 내 계정 정보에서 계정 기본 URI의 값을 찾을 수 있습니다.
        계정 기본 URI입니다.
      3. 나중에 사용할 수 있도록 이 값을 복사하여 기록합니다.

    JKS 인증서 생성

    의 JWT 인증을 Docusign eSignature 스포크위한 JKS 인증서를 생성합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. Sublime Text와 같은 코드에 대한 텍스트 편집기를 엽니다.
    2. 새 파일을 만듭니다.
    3. 이전에 Docusign 통합 앱에서 생성한 개인 키를 붙여넣습니다.
      자세한 내용은 DocuSign 계정 구성 문서를 참조하십시오.
      주:
      개인 키의 시작과 끝을 모두 포함해야 합니다.
    4. .key 확장자(예: privatekey.key)를 사용하여 파일을 저장합니다.
    5. 터미널을 열고 .key 확장자를 가진 파일을 저장한 디렉토리로 이동합니다.
    6. 다음 명령을 실행하여 개인 키를 사용하여 CA 서명 인증서를 만듭니다. 
      openssl req -new -x509 -key <file-name>.key -out <certificate-name>.pem -days 1095
      국가 이름, 지방 이름 등과 같은 필수 상세 정보를 제공하라는 메시지가 표시됩니다.
    7. 필요한 상세 정보를 입력합니다.
    8. 다음 명령을 실행하여 개인 키 및 CA 서명 인증서를 사용하여 PKCS 12 파일을 생성합니다. 
      openssl pkcs12 -export -in <certificate-name>.pem -inkey <file-name>.key -certfile <certificate-name>.pem -out <PKCS-12-file-name>.p12
      암호를 입력하라는 메시지가 표시됩니다.
    9. 익스포트 암호를 제공합니다.
    10. 다음 명령을 실행하여 JKS 파일을 생성합니다. 
      keytool -importkeystore -srckeystore <PKCS-12-file-name>.p12 -srcstoretype pkcs12 -destkeystore <JKS-certificate-filename>.jks -deststoretype JKS
      암호를 입력하라는 메시지가 표시됩니다.
    11. 대상 및 소스 키 저장소 암호를 제공합니다.

    Java 키 스토어 인증서를 Docusign eSignature 스포크

    유효한 JKS(Java KeyStore) 인증서를 Docusign eSignature 스포크.

    시작하기 전에

    • 유효한 Java KeyStore 인증서의 가용성 보장
    • 필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 인증서.
    2. 새로 만들기를 클릭합니다.
    3. 양식을 작성하십시오.
      표 1. X.509 인증서 양식 필드
      필드 설명
      이름 기록을 고유하게 식별할 이름을 입력합니다. 예: Docusign 인증서.
      만료 시 알림 인증서가 만료될 때 알림을 받을 사용자를 정의합니다.
      만료되기 전 경고 인증서가 만료되기 전에 알림을 보낼 일수를 입력합니다.
      활성 사용
      유형 Java 키 스토어를 선택합니다.
      며칠 후 만료 인증서가 만료될 때까지의 일 수를 입력합니다.
      키 저장 암호 인증서와 연결된 암호를 입력합니다.
      간단한 설명 인증서에 대한 요약을 입력합니다.
    4. 첨부 파일 아이콘( 첨부 파일 아이콘)을 클릭하고 JKS 인증서를 첨부합니다.
    5. Validate Stores/Certificates(스토어/인증서 확인)를 클릭합니다.

    에 대한 JWT 서명 키 생성 Docusign eSignature 스포크

    Java KeyStore 인증서에 할당할 JSON 웹 토큰(JWT) 서명 키를 생성합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > JWT 키.
    2. 새로 만들기를 클릭합니다.
    3. 양식을 작성하십시오.
      표 2. JWT 키 양식 필드
      필드 설명
      이름 JWT 서명 키를 고유하게 식별할 이름을 입력합니다. 예를 들어 Docusign JWT 키를 입력합니다.
      서명 키 스토어 이전 작업에 첨부된 유효한 JKS 인증서를 선택합니다. 예: Docusign 인증서.
      키 ID 여러 키를 사용하여 토큰을 서명할 때 사용되는 키를 식별하는 키 ID를 입력합니다.
      서명 알고리즘 JWT 키로 서명할 알고리즘을 선택합니다.
      서명 키 암호 서명 키와 연결된 암호를 입력합니다.
      활성 사용.
    4. 제출을 클릭합니다.

    에 대한 JWT 제공자 만들기 Docusign eSignature 스포크

    ServiceNow 인스턴스에 JWT(JSON Web Token) 제공자를 추가합니다 .

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > JWT 제공자.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 3. JWT 제공자 양식 필드
      필드 설명
      이름 JWT 제공자를 고유하게 식별하려면 이름을입력하십시오. 예: Docusign JWT 제공자
      만료 간격(초) JWT 제공자 토큰의 범위를설정할 수 있는 시간(초)을 입력합니다.
      서명 구성 JWT 서명 키를 선택합니다. 예를 들어 Docusign JWT 키를 입력합니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      표준 클레임 및 사용자 지정 클레임 관련 목록이 표시됩니다.
    5. Docusign eSignature 스포크에 대해 생성된 JWT 제공자를 선택합니다.
    6. 표준 클레임 관련 목록에 iss, subaud 값을 입력합니다.
      자세한 내용은 Docusign 개발자 센터를 참조하세요.
    7. 사용자 지정 클레임 관련 목록에 기록을 삽입하고 양식을 작성합니다.
      표 4. 사용자 지정 클레임 관련 목록 필드
      필드
      클레임 이름 scope
      클레임 값 유형 문자열
      클레임 값 서명 가장
    8. 업데이트를 클릭합니다.

    Docusign을 OAuth 제공자로 등록

    Docusign 계정 구성 중에 생성된 정보를 사용하여 Docusign을 OAuth 제공자로 등록하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. 새로 만들기를 클릭합니다.
      시스템에 어떤 종류의 OAuth 애플리케이션이 있습니까?
    3. 타사 OAuth 공급자에 연결을 선택합니다.
      시스템에 빈 애플리케이션 레지스트리 양식이 표시됩니다.
    4. 양식을 작성하십시오.
      필드 필요한 값
      이름 기록을 고유하게 식별할 이름을 입력합니다. 예를 들어 Docusign OAuth를 입력합니다.
      클라이언트 ID Docusign 계정 구성 중에 생성한 통합자 키를 입력합니다.
      클라이언트 비밀 Docusign 계정 구성 중에 생성한 클라이언트 암호를 입력합니다.
      기본 부여 유형 JWT 전달자를 선택합니다.
      인증 URL
      • 개발자 샌드박스 환경에 https://account-d.docusign.com/oauth/auth 를 입력합니다.
      • 라이브 프로덕션 시스템의 경우 https://account.docusign.com/oauth/auth 를 입력합니다.
      토큰 URL
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      • 시스템에서 OAuth 자격 증명을 확인하고 리디렉션 URL을 채웁니다.
      • 시스템은 부여 유형이 있는 OAuth 엔터티 프로파일JWT 전달자로 채웁니다. 예를 들어 OAuth 엔터티 프로파일은 기본 이름Docusign OAuth default_profile로 생성됩니다.
    6. OAuth 엔터티 범위 관련 목록에 기록을 삽입하고 값을 입력합니다.
      표 5. OAuth 엔터티 범위 관련 목록 필드
      필드
      이름 scope
      OAuth 범위 서명 가장
    7. 리디렉션 URL에서 값을 복사합니다.
    8. 업데이트를 클릭합니다.
    9. 사용자 지정 Docusign 애플리케이션의 구성을 편집하려면 Docusign 계정에 로그인하십시오.
      자세한 내용은 Docusign 개발자 센터를 참조하세요.
    10. 리디렉션 URL 값을 사용자 지정 Docusign 애플리케이션의 리디렉션 URI에 붙여넣습니다.
      예를 들어, https://instance.service-now.com/oauth_redirect.do

    결과

    인스턴스는 스포크에 대한 OAuth 2.0 토큰을 요청할 수 있습니다.
    주:
    OAuth 토큰이 만료되면 대부분의 경우 스포크가 자동으로 새 토큰을 다시 생성합니다. 토큰이 만료되어 재생성되지 않은 경우 관리자는 스포크 OAuth 토큰을 재생성할 수 있습니다.

    에 대한 자격 증명 기록 생성 Docusign eSignature 스포크

    Docusign 계정 구성 중에 생성한 Docusign 사용자 지정 OAuth 애플리케이션에 자격 증명 기록을 생성합니다. Docusign 스포크 연결 및 자격 증명 별칭은 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 어떤 유형의 자격 증명을 작성하시겠습니까?라는 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
      팝업 창에 빈 OAuth 2.0 자격 증명 양식이 표시됩니다.
    4. 이 값을 채웁니다.
      필드 필요한 값
      이름 기록을 고유하게 식별할 이름을 입력합니다. 예를 들어 Docusign 자격 증명을 입력합니다.
      활성 사용
      OAuth 엔터티 프로파일 사용자 지정 Docusign 애플리케이션을 OAuth 제공자로 등록할 때 생성한 OAuth 프로필을 선택합니다. 예를 들어 Docusign OAuth default_profile를 선택합니다.
      적용 대상 이 자격 증명을 사용할 수 있는 MID Server를 선택하십시오. 예를 들어 모든 MID Server를 선택합니다.
      순서 이 자격 증명을 적용하는 순서를 선택하십시오. 예를 들어 100을 입력합니다.
    5. 레코드를 저장합니다.
    6. OAuth 토큰 임포트 관련 링크를 클릭하여 OAuth 토큰을 생성합니다.

    에 대한 연결 기록 생성 Docusign eSignature 스포크

    Docusign 계정에 연결 기록을 생성합니다. Docusign 스포크 연결 및 자격 증명 별칭은 이러한 연결을 사용하여 Docusign에서 작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. Docusign에 대한 기록을 엽니다.
    3. Connections( 연결 ) 탭에서 New( 새로 만들기)를 클릭합니다.
      시스템에 빈 HTTP 연결 양식이 표시됩니다.
    4. 이 값을 입력합니다.
      필드 필요한 값
      이름 연결 기록을 고유하게 식별할 이름을 입력합니다. 예를 들어 Docusign 연결을 입력합니다.
      자격 증명 Docusign에 대해 생성한 자격 증명 기록을 선택합니다. 예를 들어 Docusign 자격 증명을 선택합니다.
      연결 URL
    5. 제출을 클릭합니다.

    다음에 수행할 작업

    ServiceNow와 Docusign을 동기화하여 Docusign 스포크에서 Docusign 계정, 템플릿 및 봉투에 액세스합니다. Docusign과 ServiceNow 동기화 문서를 참조하십시오.