Richten Sie die DocuSign eSignature-Spoke mit JWT-Gewährung ein

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 8 Minuten Lesedauer

    • Integrieren Sie ServiceNow Instanz und DocuSign durch Verwendung der JWT-Berechtigung zur Authentifizierung ServiceNow Anforderungen.

    Vorbereitungen

    • Fordern Sie an IntegrationHub Abonnement.
    • Aktivieren Sie die DocuSign eSignature-Spoke.
    • Erforderliche Rolle: admin.
    Wichtig:
    Wenn Sie DocuSign eSignature-Spoke mit JWT-Grant einrichten, müssen Sie die Spoke nicht mit Autorisierungscode-Grant einrichten.

    Konfigurieren Sie den DocuSign-Account

    Erstellen Sie eine anwenderdefinierte OAuth-Anwendung von Ihrem Docusign-Account, um die OAuth 2.0-Authentifizierung mit Docusign eSignature-Spoke zu aktivieren.

    Vorbereitungen

    DocuSign-Anforderungen:
    • DocuSign-Account
    • DocuSign-App für die Integration mit konfiguriert ServiceNow
    • Erforderliche Rolle: DocuSign-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte über Ihren DocuSign-Account aus. Siehe Docusign Developer Center Dokumentation für Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen. DocuSign verwendet einen geskripteten Webhook, um signierte Dokumentdaten an zu senden ServiceNow Instanz. Dadurch können Flow-Designer einen Flow anhalten, bis ein Dokument signiert wurde, und Dokumentdaten im Flow verwenden.

    Prozedur

    1. Registrieren Sie Ihre Anwendung über Ihren DocuSign-Account.
    2. Generieren Sie einen Integratorschlüssel und einen geheimen Schlüssel.
    3. Zeichnen Sie die Werte des Integratorschlüssels und des geheimen Schlüssels auf, um die App als OAuth-Drittanbieter auf Ihrem zu registrieren ServiceNow Instanz.
      Sie benötigen diese Werte, wenn Sie Registrieren Sie DocuSign als OAuth-Anbieter
    4. Klicken Sie Auf FÜGEN SIE EIN RSA-SCHLÜSSELPAAR HINZU Und zeichnen Sie auf Schlüsselpaar-ID , Öffentlicher Schlüssel , Und Privater Schlüssel .
    5. Fügen Sie hinzu ServiceNow OAuth-Umleitungs-URL in Ihrem DocuSign-Account.
      1. Navigieren zu Integrationen > App und Schlüsselan.
      2. Unter Apps und Integrationsschlüssel , Suchen Sie die erforderliche App.
      3. Klicken Sie für die erforderliche App auf Aktionen Dropdown-Liste, und klicken Sie auf Bearbeiten .
      4. Unter Zusätzliche Einstellungen , Klicken Sie auf Fügen Sie URI hinzu Und fügen Sie den OAuth-Rückrufendpunkt in diesem Format hinzu: https://<instance>.service-now.com/oauth_redirect.do .
        Fügen Sie dem DocuSign-Account einen Umleitungs-URI hinzu.
    6. Rufen Sie den Wert von ab Account-Basis-URI Aus dem DocuSign-Account.
      1. Navigieren zu Integrationen > App und Schlüsselan.
      2. Unter Meine Account-Informationen , Sie finden den Wert von Account-Basis-URI .
        Account-Basis-URI.
      3. Kopieren Sie diesen Wert, und zeichnen Sie ihn zur späteren Verwendung auf.

    Generieren Sie das JKS-Zertifikat

    Generieren Sie ein JKS-Zertifikat für die JWT-Authentifizierung von Docusign eSignature-Spoke.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Öffnen Sie den Texteditor für Code wie Sublime-Text.
    2. Erstellen Sie eine neue Datei.
    3. Fügen Sie den privaten Schlüssel ein, den Sie zuvor aus Ihrer DocuSign-Integrator-App generiert haben.
      Weitere Informationen finden Sie unter Konfigurieren Sie den DocuSign-Account.
      Hinweis:
      Stellen Sie sicher, dass Sie sowohl den Anfang als auch das Ende des privaten Schlüssels einschließen.
    4. Speichern Sie die Datei mit der Erweiterung .key, z. B. privatekey.key .
    5. Öffnen Sie das Terminal, und navigieren Sie zu dem Verzeichnis, in dem Sie die Datei mit gespeichert haben .Schlüssel Erweiterung.
    6. Erstellen Sie ein von DER CA signiertes Zertifikat mit Ihrem privaten Schlüssel, indem Sie den folgenden Befehl ausführen: 
      openssl req -new -x509 -key <file-name>.key -out <certificate-name>.pem -days 1095
      Das System fordert Sie auf, erforderliche Details wie Ländername, Bezirksname usw. anzugeben.
    7. Geben Sie die erforderlichen Details ein.
    8. Erstellen Sie eine PKCS 12-Datei mit Ihrem privaten Schlüssel und dem VON DER CA signierten Zertifikat, indem Sie den folgenden Befehl ausführen: 
      openssl pkcs12 -export -in <certificate-name>.pem -inkey <file-name>.key -certfile <certificate-name>.pem -out <PKCS-12-file-name>.p12
      Das System fordert Sie auf, ein Passwort anzugeben.
    9. Geben Sie das Exportpasswort an.
    10. Erstellen Sie die JKS-Datei, indem Sie diesen Befehl ausführen: 
      keytool -importkeystore -srckeystore <PKCS-12-file-name>.p12 -srcstoretype pkcs12 -destkeystore <JKS-certificate-filename>.jks -deststoretype JKS
      Das System fordert Sie auf, ein Passwort anzugeben.
    11. Geben Sie die Passwörter des Ziel- und Quellschlüsselspeichers an.

    Hängen Sie ein Java Key Store-Zertifikat an den an Docusign eSignature-Spoke

    Aktivieren Sie die JWT-Bearer-Token-Authentifizierung, indem Sie ein gültiges Java Keystore (JKS)-Zertifikat an anhängen Docusign eSignature-Spoke.

    Vorbereitungen

    • Stellen Sie die Verfügbarkeit eines gültigen Java-Schlüsselspeicher-Zertifikats sicher
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Zertifikatean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus.
      Tabelle : 1. X.509-Zertifikatformularfelder
      Feld Beschreibung
      Name Geben Sie einen Namen ein, um den Datensatz eindeutig zu identifizieren. Beispiel: Docusign-Zertifikat .
      Benachrichtigung bei Ablauf Definieren Sie Anwender, die benachrichtigt werden sollen, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Geben Sie die Anzahl der Tage ein, die eine Benachrichtigung gesendet werden soll, bevor das Zertifikat abläuft.
      Aktiv Aktivieren
      Typ Wählen Sie Aus Java-Schlüsselspeicher .
      Läuft in Tagen ab Geben Sie die Anzahl der Tage ein, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Geben Sie ein Passwort ein, das dem Zertifikat zugeordnet ist.
      Kurzbeschreibung Geben Sie eine Zusammenfassung des Zertifikats ein.
    4. Klicken Sie auf das Anhangssymbol ( Symbol „Anhänge“) Und hängen Sie ein JKS-Zertifikat an.
    5. Klicken Sie Auf Validiert Speicher/Zertifikate .

    Erstellen Sie einen JWT-Signaturschlüssel für Docusign eSignature-Spoke

    Erstellen Sie einen JSON Web Token (JWT)-Signaturschlüssel, der Ihrem Java Keystore-Zertifikat zugewiesen werden soll.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüsselan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie das Formular aus.
      Tabelle : 2. JWT-Schlüssel-Formularfelder
      Feld Beschreibung
      Name Geben Sie einen Namen ein, um den JWT-Signaturschlüssel eindeutig zu identifizieren. Beispiel: DocuSign-JWT-Schlüssel .
      Signatur-Schlüsselspeicher Wählen Sie das gültige JKS-Zertifikat aus, das in der vorherigen Aufgabe angehängt wurde. Beispiel: Docusign-Zertifikat .
      Schlüssel-ID Geben Sie eine Schlüssel-ID ein, um zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Signaturalgorithmus Wählen Sie einen Algorithmus aus, der mit dem JWT-Schlüssel signiert werden soll.
      Signaturschlüssel-Passwort Geben Sie ein Passwort ein, das dem Signaturschlüssel zugeordnet ist.
      Aktiv Aktivieren.
    4. Klicken Sie auf Absenden.

    Erstellen Sie einen JWT-Provider für Docusign eSignature-Spoke

    Fügen Sie Ihrem einen JSON-Webtoken-Anbieter (JWT) hinzu ServiceNow-Instanz.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieteran.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 3. Formularfelder des JWT-Anbieters
      Feld Beschreibung
      Name Geben Sie ein n ein ame zur eindeutigen Identifizierung des JWT-Anbieters. Beispiel: DocuSign-JWT-Provider .
      Ablaufintervall (Sek.) Geben Sie eine Zahl in Sekunden ein, um l festzulegen Lebensdauer von JWT-Anbieter Token .
      Signierkonfiguration Wählen Sie ein aus JWT-Signaturschlüssel. Beispiel: DocuSign-JWT-Schlüssel .
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Die zugehörigen Listen „Standard-Ansprüche“ und „Anwenderdefinierte Ansprüche“ werden angezeigt.
    5. Geben Sie auf derselben Seite des JWT-Anbieterdatensatzes Werte für ein iss , Untergeordnet , Und aud In Standardansprüche Zugehörige Liste.
      Anspruch Wert
      iss <your_integration_key>
      Untergeordnet <your_user_ID>
      aud account-d.docusign.com

      Weitere Informationen finden Sie unter So erhalten Sie ein Zugriffstoken mit JWT Grant In Docusign Developer Center .

    6. Fügen Sie ein Datensatz in Anwenderdefinierte Ansprüche Zugehörige Liste und Füllen Sie das Formular aus .
      Tabelle : 4. Felder der zugehörigen Liste für anwenderdefinierte Ansprüche
      Feld Wert
      Anspruchname scope
      Anspruchwerttyp Zeichenfolge
      Anspruchwert Identitätswechsel der Signatur
    7. Klicken Sie auf Aktualisieren.

    Registrieren Sie DocuSign als OAuth-Anbieter

    Verwenden Sie die Informationen, die während der Konfiguration des Docusign-Accounts generiert wurden, um Docusign als OAuth-Anbieter zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu gestattet.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung an Welche Art von OAuth-Anwendung?
    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
      Das System zeigt ein leeres Formular „Anwendungsregistrierungen“ an.
    4. Füllen Sie das Formular aus.
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren. Geben Sie beispielsweise ein DocuSign-OAuth .
      Client-ID Geben Sie den Integratorschlüssel ein, den Sie während der DocuSign-Account-Konfiguration generiert haben.
      Geheimer Clientschlüssel Geben Sie das geheime Clientgeheimnis ein, das Sie während der DocuSign-Account-Konfiguration generiert haben.
      Standardgewährungstyp Wählen Sie Aus JWT-Bearer .
      Autorisierungs-URL
      • Geben Sie für die Entwickler-Sandbox-Umgebung ein https://account-d.docusign.com/oauth/auth .
      • Geben Sie für das Live-Produktionssystem ein https://account.docusign.com/oauth/auth .
      Token-URL
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      • Das System validiert die OAuth-Anmeldeinformationen und füllt die aus Umleitungs-URL .
      • Das System wird ausgefüllt OAuth-Entitätsprofil Mit Gewährungstyp Als JWT-Bearer . Beispiel: OAuth-Entitätsprofil Wird standardmäßig erstellt Name , DocuSign OAuth default_Profile
    6. Fügen Sie einen Datensatz in ein Bereiche der OAuth-Entität Zugehörige Liste, und füllen Sie die Werte aus.
      Tabelle : 5. Zugehörige Listenfelder für OAuth-Entitätsbereiche
      Feld Wert
      Name scope
      OAuth-Bereich Identitätswechsel der Signatur
    7. Kopieren Sie den Wert aus Umleitungs-URL .
    8. Klicken Sie auf Aktualisieren.
    9. Melden Sie sich bei Ihrem DocuSign-Account an, um die Konfiguration Ihrer anwenderdefinierten DocuSign-Anwendung zu bearbeiten.
      Siehe Docusign Developer Center Für Anweisungen.
    10. Fügen Sie den Wert der Umleitungs-URL in den Umleitungs-URI für Ihre anwenderdefinierte DocuSign-Anwendung ein.
      Fügen Sie beispielsweise ein https://instance.service-now.com/oauth_redirect.do

    Ergebnisse

    Die Instanz kann OAuth 2,0-Token für die Spoke anfordern.
    Hinweis:
    Wenn ein OAuth-Token abläuft, generiert die Spoke in den meisten Fällen automatisch ein neues Token neu. Wenn ein Token abläuft und nicht erneut generiert wird, kann ein Administrator das Spoke-OAuth-Token erneut generieren.

    Erstellen Sie Anmeldeinformationsdatensätze für Docusign eSignature-Spoke

    Erstellen Sie Datensätze für Anmeldeinformationen für die anwenderdefinierte Docusign-OAuth-Anwendung, die Sie während der Konfiguration des Docusign-Accounts erstellt haben. Der Alias für Verbindungen und Anmeldeinformationen der Docusign-Spoke nutzt diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Im Popup-Fenster wird ein leeres OAuth 2,0-Anmeldeinformationsformular angezeigt.
    4. Füllen Sie diese Werte aus.
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren. Geben Sie beispielsweise ein Docusign-Anmeldeinformationen .
      Aktiv Aktivieren
      OAuth-Einheitenprofil Wählen Sie das OAuth-Profil aus, das Sie erstellt haben, als Sie die anwenderdefinierte DocuSign-Anwendung als OAuth-Anbieter registriert haben. Wählen Sie beispielsweise aus DocuSign OAuth default_Profile .
      Betrifft Wählen Sie die MID-Server aus, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Wählen Sie die Reihenfolge aus, in der diese Anmeldeinformationen angewendet werden sollen. Geben Sie z. B. 100 ein.
    5. Speichern Sie den Datensatz.
    6. Klicken Sie auf OAuth-Token abrufen Zugehöriger Link zum Generieren des OAuth-Tokens.

    Erstellen Sie Verbindungsdatensätze für Docusign eSignature-Spoke

    Erstellen Sie Verbindungsdatensätze für Ihr Docusign-Account. Der Alias für Verbindungen und Anmeldeinformationen der Docusign-Spoke nutzt diese Verbindungen, um Aktionen in Docusign auszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Offen für den Datensatz für Docusign .
    3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Geben Sie diese Werte ein.
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Verbindungsdatensatz eindeutig zu identifizieren. Geben Sie beispielsweise ein Docusign-Verbindung .
      Anmeldeinformation Wählen Sie den Anmeldeinformationsdatensatz aus, den Sie für DocuSign erstellt haben. Wählen Sie beispielsweise aus Docusign-Anmeldeinformationen .
      Verbindungs-URL
    5. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Synchronisieren Sie ServiceNow mit Docusign, um über die Docusign-Spoke auf Docusign-Konten, -Vorlagen und -Umschläge zuzugreifen. Siehe Synchronisieren Sie DocuSign mit ServiceNow.