Cloud Translator Service 스포크 설정 Google

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 11분

    • 계정을 인스턴스와 ServiceNow 통합합니다Google.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • Cloud Translator Service 스포크를 활성화합니다 Google .
    • Google Cloud에서 서비스 계정을 생성하고 JSON 유형의 서비스 계정 키를 생성한 후 다운로드합니다. 서비스 계정 키 생성에 대한 자세한 내용은 Google 설명서를 참조하십시오.
    • 클라우드 번역 API 서비스를 활성화합니다. 서비스 활성화에 대한 자세한 내용은 Google 설명서를 참조하십시오.
    • 필요한 역할: 관리자

    Java KeyStore 인증서 생성

    Java KeyStore(JKS) 파일을 생성하여 가져온 Google 보안 인증서를 암호화합니다.

    시작하기 전에

    • 필요한 역할: 관리자
    • 에서 서비스 계정 키가 포함된 JSON 파일을 다운로드합니다 Google. JSON 파일 다운로드에 대한 자세한 내용은 Google 설명서를 참조하십시오. 다음은 샘플 JSON 파일입니다.
      {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

    프로시저

    1. JSON 파일에서 private_key 값에 대해 다음을 수행합니다.
      1. \n 문자를 언이스케이프합니다.
        팁:
        JSON 파일에서 문자를 이스케이프하지 않으려면 JSON 문자열을 JavaScript 객체로 구문 분석하면 됩니다.
      2. 확장자가 .pem인 파일에 개인 키를 저장합니다.
    2. JSON 파일에서 client_x509_cert_url 값에 대해 다음을 수행합니다.
      1. client_x509_cert_url에 지정된 링크를 엽니다.
      2. JSON 파일에 언급된 private_key_id와 관련된 인증서의 \n 문자를 언이스케이프합니다.
      3. 인증서 값을 확장자가 .pem인 파일에 저장합니다.
    3. 최근에 만든 개인 키 및 인증서 파일을 사용하여 PKCS 12 파일을 만들려면 openssl 명령을 사용합니다. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

      예를 들어 certificate.pem이 인증서이고 privatekey.pem이 개인 키인 경우:

      openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
      PKCS 12 파일인 testkeystore.p12가 생성됩니다.
    4. 익스포트 암호 또는 소스 키 저장소 암호를 지정합니다.
      주:
      Google Cloud Translator Service 스포크에 대한 JWT 키를 생성할 때 이 암호를 지정해야 합니다.
    5. keytool 명령을 사용하여 PKCS 12 파일에서 JKS 파일을 작성하십시오. 
      keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
      주:
      testKeyStore.p12는 PKCS 12 파일이고 wso2carbon.jks는 JKS 파일입니다.
    6. 대상 키 스토어 암호를 지정합니다.
      주:
      JKS 인증서를 연결할 때 이 암호를 지정해야 합니다.Google Cloud Translator Service 스포크

    Google Cloud Translator 서비스 스포크에 Java KeyStore 인증서 첨부

    유효한 JKS(Java KeyStore) 인증서를 Google Cloud Translator Service 스포크.

    시작하기 전에

    • 필요한 역할: 관리자
    • 유효한 Java KeyStore 인증서

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 인증서.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. X.509 인증서 양식 필드
      필드 설명
      이름 인증서의 식별자입니다.
      만료 시 알림 인증서가 만료될 때 알림을 받을 사용자입니다.
      만료되기 전 경고 인증서가 만료되기 전에 알림을 보낼 일 수입니다.
      활성 인증서를 활성화하는 옵션입니다.
      유형 인증서의 유형입니다. Java 키 스토어를 선택합니다.
      며칠 후 만료 인증서가 만료될 때까지의 일 수입니다.
      키 스토어 암호 인증서에 액세스하기 위한 암호입니다. JKS 인증서를 생성할 때 지정된 대상 키 저장소 암호를 사용합니다. 이 암호에 대한 자세한 내용은 다음 문서를 참조하십시오 Java KeyStore 인증서 생성.
      간단한 설명 인증서에 대한 요약입니다.
    4. 첨부 파일 관리 아이콘( 첨부 파일 아이콘)을 클릭하고 JKS 인증서를 첨부합니다.
    5. JKS 인증서를 확인하려면 저장소/인증서 확인을 클릭합니다.
    6. 제출을 클릭합니다.

    Google Cloud Translator 서비스 스포크에 대한 JWT 서명 키 만들기

    Java KeyStore 인증서에 JWT(JSON Web Token) 서명 키를 할당합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > JWT 키.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 2. JWT 키 양식 필드
      필드 설명
      이름 JWT 서명 키의 식별자입니다.
      서명 키 스토어 키를 할당하려는 유효한 JKS 인증서입니다.
      키 ID 토큰에 서명하는 데 여러 키를 사용할 때 사용되는 키를 식별하는 키 ID입니다.
      서명 알고리즘 키로 서명하는 알고리즘입니다.
      서명 키 암호 키와 연결된 암호입니다. JKS 인증서를 만들 때 지정된 익스포트 암호 또는 소스 키 저장소 암호를 사용합니다. 이 암호에 대한 자세한 내용은 다음 문서를 참조하십시오 Java KeyStore 인증서 생성.
      활성 키를 활성화하는 옵션입니다.
    4. 제출을 클릭합니다.

    Google Cloud Translator 서비스 스포크용 JWT 제공자 만들기

    에 JWT(JSON 웹 토큰) 제공자를 Google Cloud Translator Service 스포크추가합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > JWT 제공자.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 3. JWT 제공자 양식 필드
      필드 설명
      이름 JWT 제공자의 식별자입니다.
      만료 간격(초) JWT 제공자 토큰의 수명을 나타내는 시간(초)입니다. 3600을 지정합니다.
      서명 구성 JWT 서명 키.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
    5. 표준 클레임 관련 목록에서 이러한 클레임에 대한 값을 입력합니다.
      표 4. 클레임
      클레임 이름 클레임 값
      호주 https://www.googleapis.com/oauth2/v4/token
      ISS는 client_email JSON 파일의 값입니다.
    6. 사용자 지정 클레임 관련 목록에서 범위 클레임을 생성하고 해당 값을 https://www.googleapis.com/auth/cloud-translation 로 입력합니다.
    7. 업데이트를 클릭합니다.

    GoogleTranslation 별칭에 대한 자격 증명을 구성합니다.

    Google OAuth 2.0 자격 증명을 구성하여 작업을 Google Cloud Translator Service 스포크 승인합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. Google OAuth 2.0 자격 증명을 선택합니다.
    3. OAuth 엔터티 프로파일 필드에 지정된 기록을 엽니다.
    4. JWT 제공자 필드에 사용할 JWT 제공자를 지정합니다.
    5. 업데이트를 클릭합니다.
    6. Google 번역 서비스에 연결하기 위해 OAuth 액세스 토큰이 생성되는지 확인하려면 Google OAuth 2.0 자격 증명의 OAuth 토큰 가져오기 관련 링크를 클릭합니다.

    GoogleTranslation 별칭에 대한 연결 속성 구성

    Google 연결을 구성하여 Google의 번역 서비스에 연결합니다. 해당 서비스에 연결하기 위해 HTTP 작업 또는 활동에서 사용하는 정보를 제공합니다.

    시작하기 전에

    필요한 역할: connection_admin

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결.
    2. Google에 대한 기록을 위해 엽니다.
    3. HTTP(S) 연결 양식의 속성 관련 목록에서 필드를 채웁니다.
      표 5. HTTP(S) 연결 양식 필드
      필드 필요한 값
      위치 고객의 위치입니다. Google Cloud에서 계정을 만들 때 값을 지정하지 않은 경우 전역을 지정합니다.
      project_id 프로젝트의 식별자입니다. JSON 파일의 값을 지정합니다 project_id .
      버전 관련 스포크가 빌드되는 API 버전입니다. 기본값은 v3beta1입니다.

      Google은 이제 v3 버전을 지원하므로 이 값을 v3으로 재정의할 수 있습니다.
    4. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.