ServiceNow との Adobe Sign グループの同期

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む14読むのに数分

    • Adobe Sign で必要なグループと ServiceNow を同期して、 Adobe Sign スポークからグループ固有のドキュメントと契約にアクセスします。

    始める前に

    • 統合ハブ サブスクリプションの要求
    • Adobe Sign スポーク を有効にします。
    • 必要なロール:admin

    このタスクについて

    これらの手順は、1 つの Adobe Sign グループのみを同期するために実行されます。別の Adobe Sign グループを同期するには、このプロセスを繰り返します。

    Adobe Sign アカウントでのカスタム OAuth アプリケーションの作成

    Adobe Sign アカウントからカスタム OAuth アプリケーションを作成し、 Adobe Sign スポークで OAuth 2.0 認証を有効にします。

    始める前に

    • Adobe Sign アカウント
    • 必要なロール:Adobe Sign 管理者資格情報

    このタスクについて

    Adobe Signアカウントから、次の手順を完了します。を参照してください。 Adobe Sign 開発 カスタムアプリケーションの作成と構成の手順については、ドキュメントを参照してください。

    手順

    1. Adobe Sign アカウントからアプリケーションを作成します。
    2. 後で使用するために、アプリケーション ID およびアプリケーションシークレットをコピーして記録します。
      これらの詳細は、サードパーティ OAuth プロバイダーとして ServiceNow インスタンスでアプリケーションを登録する場合に必要です。

    タスクの結果

    Adobe Sign アカウントからカスタム OAuth アプリケーションが作成され、ServiceNow インスタンスとデータ連携できます。

    Webhook を構成

    参加者が契約またはドキュメントに署名したときに Adobe SignServiceNow にデータを送信できるように、Adobe Sign アプリケーションで Webhook を構成します。

    始める前に

    必要なロール:admin

    このタスクについて

    Adobe Sign アプリケーションのスコープがアカウントの場合は、アカウントスコープ内で定義されているすべてのグループに同じ Webhook を使用します。Adobe Sign アプリケーションのスコープがグループの場合は、グループごとにを設定する必要があります。

    手順

    1. Adobe Sign アカウントから、以下の構成で Webhook を作成します。
      1. ターゲット URL を、https://<instance-name>.service-now.com/api/sn_adobesign_spoke/adobesign_webhook の形式で [URL] に入力します。
      2. [Events] に「Agreement all events」および「Mega Sign all events」と入力します。
      3. [通知パラメーター (Notification Parameters)] で必要なすべての契約イベントを選択します。
        を参照してください。 Adobe Sign 開発 アカウントでの Adobe Sign Webhook の作成の詳細については、ドキュメントを参照してください。
    2. ServiceNow インスタンスで、クライアントの詳細を追加します。
      1. 移動先 Adobe Sign スポーク > クライアント詳細.
      2. レコード [Adobe Sign クライアント ID (Adobe Sign Client ID)] を開きます。
      3. フォームに、次の値を入力します。
        フィールド 説明
        認証キー 認証用のキー。「UB7E5BXCXY」と入力します。
        クライアント ID Adobe Sign アカウントの構成中に作成されたアプリケーション ID。
      4. [更新] をクリックします。

    タスクの結果

    Webhook が Adobe Sign アカウントに作成され、Adobe Sign の署名イベントが Adobe Sign スポークのテーブルで更新されます。

    OAuth プロバイダーとしてAdobe Signを登録

    Adobe Sign アカウントの構成中に生成された情報を使用し、Adobe Sign を OAuth プロバイダーとして登録して、ServiceNow インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. [新規] をクリックします。
      どのような OAuth アプリケーションですか?」というメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
    4. フォームのフィールドに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、「Adobe Sign OAuth プロファイル」と入力します。
      クライアント ID Adobe Sign アカウントの構成中に作成されたアプリケーション ID。
      クライアント シークレット Adobe Sign アカウントの構成中に作成されたアプリケーションシークレット。
      OAuth API スクリプト 要求と応答をカスタマイズするオプションのスクリプト。
      ロゴ URL アプリケーションロゴとして使用するイメージを含む URL。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可のタイプ。[認証コード] を選択します。
      リフレッシュ トークンの有効期間 リフレッシュトークンが有効になる時間 (秒) デフォルトの時間は 86,400,000 秒です。
      PKCE が必要 (PKCE required) パブリッククライアントが認証に PKCE を要求できるようにするオプション。
      注:
      PKCE が有効になっている場合、[デフォルトの権限許可タイプ] として使用できるのは [認証コード] のみです。
      アプリケーション このレコードを含むアプリケーションスコープ。Adobe Sign スポークを選択します。
      注:
      アプリケーションスコープが [Adobe Sign スポーク (Adobe Sign Spoke) ] であることを確認する必要があります。
      アクセス可能 このレジストリにアクセスできるアプリケーションスコープです。
      有効 アプリケーションレジストリを積極的に使用するためのオプション。
      認証 URL OAuth 認証コードのエンドポイントです。例:https://secure.<region>.echosign.com/public/oauth/v2
      トークン URL OAuth サーバートークンエンドポイントです。例:https://secure.<region>.echosign.com/oauth/v2/token
      トークン失効 URL OAuth サーバートークン失効エンドポイントです。
      リダイレクト URL OAuth コールバックエンドポイント。アプリケーションレジストリの保存時に URL が生成されます。
      リフレッシュトークン URL トークンを更新する URL です。例:https://secure.<region>.echosign.com/oauth/v2/refresh
      注:
      このフィールドはフォーマットのレイアウトで非表示になります。フォームレイアウトを設定してこのフィールドを表示します。
      相互認証を有効にします トークンの要求と取り消しに相互認証を使用するオプション。このオプションでは、相互認証プロファイルを指定する必要があります。
    5. OAuth エンティティスコープ関連リストにグループスコープ修飾子のレコードを、<scope>:<modifier> の形式で挿入します。
      たとえば、グループ修飾子の user_read スコープが Adobe Sign アプリケーションで有効になっている場合は、OAuth エンティティスコープ関連リストに次のレコードを挿入します。
      フィールド
      user_read:group user_read:group
    6. フォームヘッダーを右クリックし、[保存] をクリックします。
      OAuth 資格情報が検証され、[リダイレクト URL] に情報が入力されます。
    7. リダイレクト URL をコピーして記録します。
    8. Adobe Sign アカウントにログインし、カスタム Adobe Sign アプリケーションの構成を編集します。
      を参照してください。 Adobe Sign 開発 手順については、ドキュメントを参照してください。
    9. カスタム Adobe Sign アプリケーションのリダイレクト URL にリダイレクト URL の値を貼り付けます。
      たとえば、「https://adobesign1.service-now.com/oauth_redirect.do」を貼り付けます。

    タスクの結果

    インスタンスはスポークの OAuth 2.0 トークンを要求でき、トークンを再生成するためのリフレッシュトークンが作成されます。

    Adobe Sign スポークの資格情報レコードを作成

    Adobe Signに登録されているアプリケーションの資格情報レコードを作成して、 Adobe Sign スポークアクションを許可します。 Adobe Sign スポーク接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. [新規] をクリックします。
      作成する資格情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 資格情報] を選択します。
    4. フォームのフィールドに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、「Adobe Sign 資格情報」。
      有効 資格情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル Adobe Sign スポークを OAuth プロバイダーとして登録する際に作成される OAuth プロファイル。たとえば、Adobe Sign OAuth プロファイルを選択します。
      適用先 この資格情報を使用できる MID サーバー。たとえば、[すべての MID Server] を選択します。
      順番 資格情報が使用される順番です。たとえば、「100」と入力します。
    5. フォームヘッダーを右クリックし、 [保存] をクリックします。
    6. OAuth トークンを生成するには、[OAuth トークンの取得] 関連リンクをクリックします。

    タスクの結果

    Adobe Sign スポークの資格情報レコードが作成されます。

    Adobe Sign グループの接続および資格情報エイリアスの作成

    Adobe Sign グループの接続および資格情報エイリアスを作成して、 Adobe Sign グループの接続および資格情報を管理し、グループ固有のアクションを許可します。

    始める前に

    必要なロール:admin

    このタスクについて

    デモンストレーション用に、接続および資格情報エイリアスのサンプルが提供されています。サンプルエイリアスを使用する場合は、接続および資格情報エイリアスを作成する必要はありません。ただし、そのグループを ServiceNow インスタンスと同期するには、管理者が他の Adobe Sign グループごとにエイリアスを作成する必要があります。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
    2. [新規] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. 接続および資格情報エイリアスフォーム
      フィールド 説明
      名前 エイリアスを一意に識別する名前たとえば、AdobeSign_Legal
      ID システムによって生成された一意の ID。
      アプリケーション このレコードを含むアプリケーションスコープ。Adobe Sign スポークを選択します。
      タイプ エイリアスタイプ。[接続と資格情報] を選択します。
      接続タイプ 接続タイプ。[HTTP] を選択します。
      複数の有効な接続をサポート エイリアスが複数の有効な接続をサポートするかどうかを定義します。
    4. [保存] をクリックします。

    タスクの結果

    Adobe Sign グループの接続および資格情報エイリアスが作成され、グループを ServiceNow インスタンスと同期できます。

    Adobe Sign スポーク の接続レコードと接続属性の作成

    Adobe Sign グループの接続レコードと接続属性を作成して、Adobe Sign でアクションを実行します。 Adobe Sign スポーク 接続および資格情報エイリアスでは、これらの接続を使用して Adobe Sign でアクションを実行します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
    2. Adobe Sign のレコードを開きます。
    3. [接続] 関連リストで、[新規] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 2. HTTP(S) 接続フォーム
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、Adobe Sign 接続
      資格情報 Adobe Sign スポーク 用に作成された資格情報レコード。たとえば、「Adobe Sign 資格情報」。
      接続エイリアス 接続に関連付けられているエイリアスレコードです。
      URL ビルダー
      注:
      チェックボックスをオンにしないでください。
      接続 URL 接続 URL。例:https://api.eu1.echosign.com/
      MID Server を使用 MID サーバーを使用するオプションです。チェックボックスがオンの場合は、MID サーバー詳細構成関連リストのフィールドを定義します。
      アクティブ 接続を積極的に使用にするオプションです。
      ドメイン アクションまたはアクティビティを実行するドメインです。
    5. [送信] をクリックします。
    6. [接続属性 (Connections Attribute)] 関連リストで、[新規] をクリックします。
    7. フォームのフィールドに入力します。
      表 : 3. 接続属性フォーム
      フィールド 必要な値
      タイプ 接続属性タイプ。文字列を選択します。
      ラベル 接続属性を識別する名前。バージョンを入力します。
      列名 ラベルに入力された値に基づいてシステムが生成した値。
      アプリケーション このレコードを含むアプリケーションスコープ。
      注:
      アプリケーションスコープが [Adobe Sign スポーク (Adobe Sign Spoke) ] であることを確認します。
      有効 接続属性を積極的に使用するオプション。
      読み込み専用 接続属性の変更を無効にするオプション。「false」と入力します。
      デフォルト値 接続属性のデフォルト値。「v6」と入力します。
    8. [送信] をクリックします。

    タスクの結果

    接続レコードと接続属性が接続および資格情報エイリアスに対して作成されます。

    ServiceNow テーブルへのアプリケーションアクセスの設定

    必要な ServiceNow テーブルのアプリケーションアクセスを設定することで、Adobe Sign グループが ServiceNow テーブルと同期されているときに、 Adobe Sign スポーク でのグループ管理者ユーザーロールの作成を許可します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > システム定義 > テーブル.
    2. 次の各テーブルについて、[アプリケーションのアクセス] 関連リストで、[読み込みを許可][作成を許可]、および [更新を許可] オプションが選択されていることを確認します 。
      ラベル 名前
      ロール sys_user_role
      アクセス制御 sys_security_acl
      アクセス許可ロール sys_security_acl_role
      アプリケーションメニュー sys_app_application
      モジュール sys_app_module
    3. [更新] をクリックします。

    タスクの結果

    必要な ServiceNow テーブルのアプリケーションアクセスが設定されます。

    ServiceNow での Adobe Sign グループの作成

    AdobeSign グループの詳細 [sn_adobesign_spoke_adobesign_group_details] テーブルでレコードを作成し、ServiceNowAdobe Sign の必要なグループと同期します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > Adobe Sign スポーク > グループ.
    2. [新規] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 4. AdobeSign グループの詳細フォーム
      グループ名 Adobe Sign グループを一意に識別する名前。たとえば、「Legal」。
      グループ ID レコードに関連付けられた一意の ID。
      接続エイリアス Adobe Sign グループを ServiceNowと同期するために作成された接続エイリアス。

    タスクの結果

    必要な Adobe Sign グループは ServiceNow で作成され、 Adobe Sign スポークから管理できます。
    ServiceNow インスタンスでグループが作成されると、グループに固有のユーザーロールが ServiceNow で作成されます。たとえば、ServiceNow で人事グループが作成されると、人事グループのユーザーロール sn_dobesign_spoke.HR が作成されます。 ServiceNow 管理者は、これらのグループユーザーロールをユーザーにアサインし、次のようなグループ固有の情報へのアクセスを制御できます。
    • ドキュメントおよび契約
    • 接続および資格情報エイリアス
    • 資格情報レコード
    • アプリケーションレジストリ
    • Adobe Sign スポーク のテーブルのデータ

    ServiceNow 管理者のみが、ServiceNow インスタンスと同期されているすべての Adobe Sign グループに関する情報にアクセスできます。

    ServiceNow との Adobe Sign グループのドキュメントの同期

    Adobe Sign で必要なグループと ServiceNow を同期して、 Adobe Sign スポークからグループに固有のドキュメントと契約にアクセスします。

    始める前に

    必要なロール:admin

    このタスクについて

    グループドキュメントを同期する前に、グループがセットアップされ、それぞれの接続および資格情報エイリアスで構成されていることを確認します。

    手順

    1. 移動先 すべて > Adobe Sign スポーク > ドキュメント.
      AdobeSign ドキュメント [sn_adobesign_spoke_adobe_sign_documents] テーブルが開きます。
    2. [ドキュメントを取得 (Get Documents)] 関連リストをクリックします。
      注:
      • 管理者としてログインしている場合は、すべての Adobe Sign グループのドキュメントを同期できます。
      • グループ管理者としてログインしている場合は、Adobe Sign グループに固有のドキュメントのみを同期できます。

    タスクの結果

    必要な Adobe Sign グループに固有のすべてのドキュメントの詳細が ServiceNow と同期されます。