그룹과 동기화 Adobe SignServiceNow

계정에서 사용자 지정 OAuth 애플리케이션 Adobe Sign 생성

계정에서 사용자 지정 OAuth 애플리케이션을 Adobe Sign 생성하여 를 통해 OAuth 2.0 인증을 활성화합니다 Adobe Sign 스포크.

시작하기 전에

Adobe Sign 계정
필요한 역할: Adobe Sign admin 자격 증명

이 태스크 정보

계정에서 다음 단계를 완료합니다 Adobe Sign . 자세한 내용은 Adobe Sign 개발 사용자 지정 애플리케이션 생성 및 구성에 대한 지침을 제공하는 설명서입니다.

프로시저

Adobe Sign 계정에서 애플리케이션을 만듭니다.
나중에 사용할 수 있도록 애플리케이션 ID 및 애플리케이션 비밀을 복사하고 기록합니다.
이러한 상세 정보는 인스턴스에서 애플리케이션을 외부 공급업체 OAuth 제공자로 등록하는 ServiceNow 데 필요합니다.

결과

계정의 사용자 지정 OAuth 애플리케이션이 Adobe Sign 생성되고 인스턴스와 ServiceNow 통합될 수 있습니다.

웹후크 구성

참가자가 계약 또는 문서에 서명할 때 데이터를 ServiceNow 보낼 수 Adobe Sign 있도록 애플리케이션에서 Adobe Sign 웹후크를 구성합니다.

시작하기 전에

필요한 역할: admin

이 태스크 정보

애플리케이션 범위 Adobe Sign 가 계정인 경우 계정 범위 내에 정의된 모든 그룹에 동일한 웹후크를 사용합니다. 애플리케이션의 Adobe Sign 범위가 그룹인 경우 각 그룹에 대해 구성해야 합니다.

프로시저

Adobe Sign 계정에서 다음 구성을 사용하여 웹후크를 생성합니다.
1. URL에 대상 URL을 https://<instance-name>.service-now.com/api/sn_adobesign_spoke/adobesign_webhook 형식으로 입력합니다.
2. 이벤트에서 모든 이벤트 계약 및 모든 이벤트 Mega Sign을 입력합니다.
3. 알림 매개변수에서 필요한 모든 계약 이벤트를 선택합니다.
  자세한 내용은 Adobe Sign 개발 계정에서 웹후크를 Adobe Sign 생성하는 방법에 대한 자세한 내용은 설명서를 참조하십시오.

ServiceNow 인스턴스에서 클라이언트 상세 정보를 추가합니다.

다음으로 이동 Adobe Sign 스포크 > 클라이언트 상세 정보.
Adobe Sign 클라이언트 ID 기록을 엽니다.

양식에서 다음 값을 입력합니다.


필드	설명
인증 키	인증할 키입니다. `UB7E5BXCXY` 입력합니다.
클라이언트 ID	계정 구성 중에 생성된 애플리케이션 ID입니다 Adobe Sign .

업데이트를 클릭합니다.

결과

웹후크가 계정에 생성 Adobe Sign 되고 의 서명 이벤트가 Adobe Sign 의 테이블 Adobe Sign 스포크에서 업데이트됩니다.

OAuth 제공자로 등록 Adobe Sign

계정 구성 중에 Adobe Sign 생성된 정보를 사용하여 OAuth 제공자로 등록 Adobe Sign 하고 인스턴스가 ServiceNow OAuth 2.0 토큰을 요청하도록 허용합니다.

시작하기 전에

필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
새로 만들기를 클릭합니다.
시스템에 어떤 종류의 OAuth 애플리케이션입니까?
외부 공급업체 OAuth 공급자에 연결을 선택합니다.

양식의 필드에 내용을 입력합니다.


필드	필요한 값
이름	기록을 고유하게 식별하는 이름입니다. 예를 들어 `Adobe Sign OAuth 프로필을` 입력합니다.
클라이언트 ID	계정 구성 중에 생성된 애플리케이션 ID입니다 Adobe Sign .
클라이언트 비밀	계정 구성 중에 생성된 애플리케이션 비밀입니다 Adobe Sign .
OAuth API 스크립트	요청 및 응답을 사용자 지정하는 선택적 스크립트입니다.
로고 URL	애플리케이션 로고로 사용할 이미지가 포함된 URL입니다.
기본 부여 유형	토큰을 설정하는 데 사용된 부여 유형입니다. 인증 코드를 선택합니다.
새로 고침 토큰 수명	새로 고침 토큰이 유효한 시간(초)입니다. 기본 시간은 8,640,0000초입니다.
PKCE 필요	공용 클라이언트가 권한 부여를 위해 PKCE를 요구할 수 있도록 하는 옵션입니다. 주: PKCE가 활성화된 경우 인증 코드만 기본 부여 유형으로 사용할 수 있습니다.
애플리케이션	이 기록이 포함된 애플리케이션 범위입니다. [Adobe Sign 스포크]를 선택합니다. 주: 애플리케이션 범위가 Adobe Sign 스포크인지 확인해야 합니다.
다음에서 접근 가능	이 레지스트리에 액세스할 수 있는 애플리케이션 범위입니다.
활성	애플리케이션 레지스트리를 적극적으로 사용하는 옵션입니다.
인증 URL	OAuth 인증 코드 엔드포인트입니다. 예: `https://secure.<region>.echosign.com/public/oauth/v2`.
토큰 URL	OAuth 서버 토큰 엔드포인트입니다. 예: `https://secure.<region>.echosign.com/oauth/v2/token`.
토큰 해지 URL	OAuth 서버 토큰 해지 엔드포인트입니다.
리디렉션 URL	OAuth 콜백 엔드포인트입니다. 시스템은 애플리케이션 레지스트리를 저장할 때 URL을 생성합니다.
토큰 URL 새로 고침	토큰을 새로 고치는 URL입니다. 예: `https://secure.<region>.echosign.com/oauth/v2/refresh`. 주: 이 필드는 양식 레이아웃에서 숨겨집니다. 이 필드를 표시하도록 양식 레이아웃을 구성합니다.
상호 인증 사용	토큰 요청 및 해지에 상호 인증을 사용하는 옵션입니다. 이 옵션을 사용하려면 상호 인증 프로파일을 지정해야 합니다.

OAuth 엔터티 범위 관련 목록에 그룹 범위 수정자에 대한 기록을 <scope>:<modifier> 형식으로 삽입합니다.

예를 들어 그룹 수정자에 대한 user_read 범위가 애플리케이션에서 활성화된 Adobe Sign 경우 OAuth 엔터티 범위 관련 목록에 다음 기록을 삽입합니다.


필드	값
user_read:그룹	user_read:그룹

양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
시스템이 OAuth 자격 증명을 확인하고 리디렉션 URL을 채웁니다.
리디렉션 URL을 복사하고 기록합니다.
계정에 로그인 Adobe Sign 하여 사용자 지정 Adobe Sign 애플리케이션의 구성을 편집합니다.
자세한 내용은 Adobe Sign 개발 지침을 위한 설명서입니다.
리디렉션 URL 값을 사용자 지정 Adobe Sign 애플리케이션의 리디렉션 URI에 붙여넣습니다.
예를 들어 https://adobesign1.service-now.com/oauth_redirect.do 붙여넣습니다.

결과

인스턴스는 스포크에 대한 OAuth 2.0 토큰을 요청할 수 있으며 토큰을 재생성하기 위해 새로 고침 토큰이 생성됩니다.

에 대한 자격 증명 기록 생성 Adobe Sign 스포크

에 등록된 애플리케이션에 대한 자격 증명 기록을 생성하여 작업을 승인 Adobe Sign 스포크 합니다 Adobe Sign. 연결 및 자격 증명 별칭은 Adobe Sign 스포크 이러한 자격 증명을 사용하여 작업 권한을 부여합니다.

시작하기 전에

필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
새로 만들기를 클릭합니다.
시스템에 What type of Credentials would you like you like to create ?(어떤 유형의 자격 증명을 작성하시겠습니까?) 메시지가 표시됩니다.
OAuth 2.0 자격 증명을 선택합니다.

양식의 필드에 내용을 입력합니다.


필드	필요한 값
이름	기록을 고유하게 식별하는 이름입니다. 예를 들어 `Adobe Sign 자격 증명`입니다.
활성	자격 증명 기록을 적극적으로 사용하는 옵션입니다.
OAuth 엔터티 프로파일	OAuth 제공자로 등록 Adobe Sign 스포크 하는 동안 생성된 OAuth 프로파일입니다. 예를 들어 Adobe Sign OAuth 프로필을 선택합니다.
적용 대상	이 자격 증명을 사용할 수 있는 MID 서버입니다. 예를 들어 모든 MID Server를 선택합니다.
순서	자격 증명이 사용되는 순서입니다. 예를 들어 `100`을 입력합니다.

양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
OAuth 토큰을 생성하려면 OAuth 토큰 가져오기 관련 링크를 클릭합니다.

결과

에 대한 Adobe Sign 스포크 자격 증명 기록이 생성됩니다.

그룹에 대한 Adobe Sign 연결 및 자격 증명 별칭 작성

그룹의 연결 및 자격 증명 정보를 Adobe Sign 관리하여 그룹에 대한 Adobe Sign 연결 및 자격 증명 별칭을 생성함으로써 그룹별 작업을 승인합니다.

시작하기 전에

필요한 역할: admin

이 태스크 정보

샘플 연결 및 자격 증명 별칭은 데모용으로 제공됩니다. 샘플 별칭을 사용하는 경우에는 연결 및 자격 증명 별칭을 생성할 필요가 없습니다. 그러나 관리자는 다른 Adobe Sign 모든 그룹에 대한 별칭을 생성하여 해당 그룹을 인스턴스와 ServiceNow 동기화해야 합니다.

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 1. 연결 및 자격 증명 별칭 양식
필드	설명
이름	별칭을 고유하게 식별하는 이름입니다. 예: `AdobeSign_Legal`.
ID	시스템에서 생성된 고유 ID입니다.
애플리케이션	이 기록이 포함된 애플리케이션 범위입니다. [Adobe Sign 스포크]를 선택합니다.
유형	별칭 유형입니다. 연결 및 자격 증명을 선택합니다.
연결 유형	연결 유형입니다. HTTP를 선택합니다.
다중 활성 연결 지원	별칭이 여러 활성 연결을 지원하는지 지정하는 옵션입니다.

저장을 클릭합니다.

결과

그룹에 대한 Adobe Sign 연결 및 자격 증명 별칭이 생성되고 그룹을 인스턴스와 ServiceNow 동기화할 수 있습니다.

에 대한 연결 기록 및 연결 속성을 생성합니다. Adobe Sign 스포크

그룹에 대한 Adobe Sign 연결 기록 및 연결 속성을 생성하여 작업을 Adobe Sign 수행합니다. 연결 및 자격 증명 별칭은 Adobe Sign 스포크 이러한 연결을 사용하여 에서 작업을 Adobe Sign수행합니다.

시작하기 전에

필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
에 대한 Adobe Sign기록을 엽니다.
연결 관련 목록에서 새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 2. HTTP(s) 연결 양식
필드	필요한 값
이름	기록을 고유하게 식별하는 이름입니다. `예를 들어 Adobe Sign 연결`입니다.
자격 증명	에 대한 자격 증명 기록이 Adobe Sign 스포크생성되었습니다. 예를 들어 Adobe Sign 자격 증명입니다.
연결 별칭	이 연결과 관련된 별칭 기록입니다.
URL 작성기	주: 이 확인란을 선택하지 마십시오.
연결 URL	연결 URL입니다. 예: `https://api.eu1.echosign.com/`.
MID 서버 사용	MID 서버를 사용하는 옵션입니다. 확인란을 선택하면 고급 MID 서버 구성 관련 목록에서 필드를 정의합니다.
활성	연결을 적극적으로 사용하는 옵션입니다.
도메인	작업 또는 활동이 실행되는 도메인입니다.

제출을 클릭합니다.
연결 속성 관련 목록에서 새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 3. 연결 속성 양식
필드	필요한 값
유형	연결 속성 유형입니다. 문자열을 선택합니다.
레이블	연결 속성을 식별하는 이름입니다. Version(버전)을 입력합니다.
열 이름	레이블에 입력된 값을 기반으로 하는 시스템 생성 값입니다.
애플리케이션	이 기록이 포함된 애플리케이션 범위입니다. 주: 애플리케이션 범위가 Adobe Sign 스포크인지 확인합니다.
활성	연결 속성을 적극적으로 사용하는 옵션입니다.
읽기 전용	연결 속성에 대한 수정을 비활성화하는 옵션입니다. `false`를 입력합니다.



기본값	연결 속성의 기본값입니다. `v6`을 입력합니다.

제출을 클릭합니다.

결과

연결 및 자격 증명 별칭에 대한 연결 기록과 연결 속성이 생성됩니다.

테이블에 대한 ServiceNow 애플리케이션 접근 구성

필수 테이블의 애플리케이션 액세스를 구성하여 그룹이 테이블과 ServiceNow 동기화될 때 Adobe Sign 그룹 ServiceNow 관리자 사용자 역할을 생성할 수 있습니다 Adobe Sign 스포크.

시작하기 전에

필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 시스템 정의 > 테이블.

다음 테이블 각각에 대해 애플리케이션 액세스 관련 목록에서 읽기 가능, 만들 수 있음 및 업데이트 가능 옵션이 선택되어 있는지 확인합니다.


레이블	이름
역할	sys_user_role
접근 제어	sys_security_acl
접근 역할	sys_security_acl_role
애플리케이션 메뉴	sys_app_application
모듈	sys_app_module

업데이트를 클릭합니다.

결과

필수 ServiceNow 테이블의 애플리케이션 액세스가 구성되었습니다.

에서 그룹 생성 Adobe SignServiceNow

AdobeSign 그룹 상세 정보 [sn_adobesign_spoke_adobesign_group_details] 테이블에 기록을 작성하여 필요한 그룹 Adobe Sign 과 동기화 ServiceNow 합니다.

시작하기 전에

필요한 역할: 관리자

프로시저

다음으로 이동 모두 > Adobe Sign 스포크 > 그룹.
새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 4. AdobeSign 그룹 상세 정보 양식

그룹 이름	그룹을 고유하게 식별하는 Adobe Sign 이름입니다. 예: `법률`.
그룹 ID	기록과 연결된 고유 ID입니다.
연결 별칭	그룹을 와 동기화 Adobe Sign 하기 위해 생성된 연결 별칭입니다 ServiceNow.

결과

필요한 Adobe Sign 그룹은 에서 생성 ServiceNow 되며 에서 관리할 Adobe Sign 스포크수 있습니다.

해당 그룹에 해당하는 사용자 역할은 인스턴스에서 ServiceNow 그룹이 생성될 때 에서 생성됩니다ServiceNow. 예를 들어, HR 그룹 사용자 역할인 sn_adobesign_spoke.HR은 에서 HR 그룹을 만들 ServiceNow때 만들어집니다. 관리자는 이러한 그룹 사용자 역할을 사용자에게 할당하고 다음과 같은 그룹별 정보에 대한 액세스를 제어할 수 있습니다. ServiceNow

문서 및 계약서
연결 및 자격 증명 별칭
자격 증명 기록
애플리케이션 레지스트리
테이블의 데이터 Adobe Sign 스포크

관리자만 ServiceNow 인스턴스와 동기화된 모든 Adobe Sign 그룹에 대한 정보에 액세스할 수 있습니다 ServiceNow .

그룹의 문서 Adobe Sign 동기화 대상 ServiceNow

에서 그룹과 관련된 문서 및 계약에 액세스하는 데 필요한 그룹 Adobe Sign 과 동기화 ServiceNow 합니다 Adobe Sign 스포크.

시작하기 전에

필요한 역할: admin

이 태스크 정보

그룹 문서를 동기화하기 전에 그룹이 각각의 연결 및 자격 증명 별칭으로 설정되고 구성되었는지 확인하십시오.

프로시저

다음으로 이동 모두 > Adobe Sign 스포크 > 문서.
AdobeSign 문서 [sn_adobesign_spoke_adobe_sign_documents] 테이블이 열립니다.
문서 가져오기 관련 목록을 클릭합니다.
주:
- 관리자로 로그인한 경우 모든 Adobe Sign 그룹의 문서를 동기화할 수 있습니다.
- 그룹 관리자로 로그인한 경우 그룹과 관련된 Adobe Sign 문서만 동기화할 수 있습니다.

결과

필요한 Adobe Sign 그룹과 관련된 모든 문서의 상세 정보는 과 동기화됩니다 ServiceNow.