엔터프라이즈 클라우드와 GitHub 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기8분

    • 애플리케이션을 Enterprise Cloud 애플리케이션과 GitHub 통합 소프트웨어 자산 관리 하면 소프트웨어 구독을 추적하고 미사용 라이센스를 회수하는 데 도움이 됩니다.

    중요사항:
    필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.
    표 1. 최소 사용자 권한
    프로세스 Enterprise Cloud 애플리케이션에서 GitHub 필요한 사용자 역할 인증 범위
    구독 다운로드 조직 소유자 읽기:조직
    사용자 활동 끌어오기 조직 소유자
    • 읽기:조직
    • 리포지토리
    구독 회수 조직 소유자 쓰기:오르간

    Enterprise Cloud용 GitHub API 액세스 토큰 생성

    Enterprise Cloud API에 GitHub 액세스하는 데 사용할 수 있는 토큰을 생성합니다.

    시작하기 전에

    GitHub 필요한 역할: 조직 소유자

    인증에 사용하는 사용자 계정은 자신이 속한 조직의 모든 리포지토리를 읽을 수 있어야 합니다.

    이 태스크 정보

    GitHub 리포지토리 호스팅 서비스는 개인 액세스 토큰을 사용하여 사용자에게 API에 대한 액세스 권한을 부여합니다GitHub. 개인용 액세스 토큰은 API 요청을 승인하여 OAuth 액세스 토큰과 유사하게 작동합니다. Enterprise Cloud API 요청을 승인 GitHub 하는 개인용 액세스 토큰을 생성하면 Enterprise Cloud API에 GitHub 대한 액세스 권한을 얻을 수 있습니다.

    프로시저

    1. 웹 브라우저에서 GitHub를 엽니다.
    2. 계정에 로그인합니다 GitHub .
    3. 페이지 헤더에서 GitHub 프로필 사진을 선택한 다음 설정을 선택합니다.
      프로필 설정이 열립니다.
    4. 왼쪽 탐색 창에서 개발자 설정을 선택합니다.
      개발자 설정이 열립니다.
    5. 왼쪽 탐색 창에서 개인용 액세스 토큰을 선택합니다.
    6. 토큰(클래식)을 선택합니다.
    7. 개인용 액세스 토큰 페이지에서 새 토큰 생성을 선택합니다.
    8. 새 토큰 생성(클래식)을 선택합니다.
    9. 계속하기 전에 암호를 확인하라는 메시지가 표시되면 암호를 입력한 GitHub 다음, 암호 확인을 선택합니다.
    10. New personal access token 양식의 메모 필드에 토큰의 용도를 설명합니다.
    11. 토큰에 만료를 부여하려면 만료 드롭다운 메뉴를 선택하고 기본값을 선택하거나 달력 선택기를 사용합니다.
    12. 범위 선택 양식 섹션에서 repo, write:org 및 read:org OAuth 범위를 활성화합니다.
      OAuth 범위는 애플리케이션이 보호된 자원에 대해 갖는 액세스 수준을 제한합니다. 리포지토리 OAuth 범위를 사용하면 프라이빗 리포지토리를 완전히 제어할 수 있습니다. write:org 및 read:org OAuth 범위를 사용하면 모든 팀, 프로젝트 및 멤버 자격을 포함하여 전체 조직을 관리할 수 있습니다. OAuth 범위에 대한 GitHub 자세한 내용은 OAuth 앱의 범위를 참조하세요.
      1. 리포지토리 확인란을 선택하여 리포지토리 OAuth 범위를 사용하도록 설정합니다.
        이 OAuth 범위를 사용하도록 설정하면 repo:status, repo_deployment, public_repo, repo:invite 및 security_events OAuth 범위가 자동으로 활성화됩니다.
      2. write:org 및 read:org OAuth 범위를 사용하도록 설정합니다.
    13. 토큰 생성을 선택합니다.
      personal access token(개인용 액세스 토큰)이 생성됩니다.
    14. 액세스 토큰을 복사하여 나중에 사용할 수 있도록 안전한 위치에 저장합니다.
    15. 토큰을 사용하여 SAML Single Sign-On을 사용하는 조직이 소유한 리소스에 액세스하려면 토큰에 권한을 부여합니다.
      자세한 내용은 SAML Single Sign-On에 사용할 개인용 액세스 토큰 권한 부여를 참조하세요.

    GitHub Enterprise Cloud 연결 생성

    Enterprise Cloud 애플리케이션과 ServiceNow 인스턴스 간에 GitHub 연결을 생성합니다.

    시작하기 전에

    인스턴스와 Enterprise Cloud 애플리케이션 간의 ServiceNow 통신에 a MID 서버 를 사용하려면 먼저 인스턴스에 a MID 서버 를 설정해야 합니다GitHub. 자세한 지침은 MID 서버를 참조하십시오.

    ServiceNow 필요한 역할: admin

    프로시저

    1. ServiceNow 인스턴스에서 프로세스 자동화 > 플로우 디자이너.
      플로우 디자이너 탭이 생성됩니다.
    2. 연결 탭을 선택합니다.
    3. 연결에 대한 GitHub세부 정보 보기를 선택합니다.
    4. 사용 가능한 연결 목록에서 연결을 찾은 GitHub 다음, 구성을 선택합니다.
    5. 연결 구성 대화 상자의 필드에 내용을 입력합니다.
      표 2. 연결 구성 대화 상자
      필드 설명
      연결 이름 연결의 GitHub 이름입니다.
      연결 URL API 엔드포인트의 URL입니다 GitHub .

      https://api.github.com 입력합니다.
      MID 서버 사용 인스턴스에서 엔터프라이즈 클라우드 애플리케이션과의 통신에 a MID 서버 를 사용할 수 있도록 하는 ServiceNow 옵션입니다GitHub.
      • 인스턴스에 가 필요한 MID 서버경우 이 필드를 true로 설정합니다.
      • 인스턴스에 가 필요하지 MID 서버않으면 이 필드를 비워 둡니다.
      중요사항:
      이 옵션을 사용하려면 인스턴스에 이미 MID 서버 설정되어 있어야 합니다. 자세한 지침은 MID 서버를 참조하십시오.
      API 키 Enterprise Cloud API에 액세스할 수 있는 개인용 액세스 토큰입니다 GitHub .
      • GitHub 설치된 스포크 버전이 2.2.5 이상인 경우 <api-key>를 입력합니다.
      • GitHub 설치된 스포크 버전이 2.2.5보다 낮은 경우 전달자<api-key>를 입력합니다.
      <api-key>는 Enterprise Cloud용 GitHub API 액세스 토큰 생성
    6. 연결 구성을 선택합니다.

    GitHub Enterprise 클라우드 통합 프로파일 생성

    GitHub Enterprise 엔터프라이즈 클라우드 통합 프로필을 생성하여 소프트웨어 구독을 추적하고 엔터프라이즈 클라우드 애플리케이션에 대한 라이선싱을 최적화합니다GitHub.

    시작하기 전에

    클라우드 통합 프로파일을 GitHub Enterprise 생성하려면 ServiceNow Store에서 SaaS 라이선스 관리소프트웨어 자산 관리 - 플러그인(com.sn_sam_saas_int)을 요청합니다.

    ServiceNow 필요한 역할: sam_integrator 또는 admin

    이 태스크 정보

    를 사용하는 소프트웨어 자산 작업 공간경우 에서 클라우드 통합 프로필을 코어 UI 만드는 GitHub 옵션이 비활성 상태입니다.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스작업
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일.
      2. 새로 만들기를 선택합니다.
      3. GitHub Cloud Integration 프로필을 선택합니다.
      소프트웨어 자산 워크플레이스
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 GitHub Cloud 을(를) 선택합니다.
      4. 계속을 선택합니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 3. 통합 프로파일 양식
      필드 설명
      표시 이름 통합 프로파일의 이름입니다. 예: GitHub Cloud Integration.
      연결 및 자격 증명 스포크에 대한 연결 및 자격 증명 별칭입니다 GitHub .

      이 필드는 sn_github_spoke로 자동 설정됩니다 . 깃허브.
      상태 통합 프로파일의 상태입니다.
      • 통합 프로파일을 게시하지 않은 경우 이 필드는 초안으로 자동 설정됩니다.
      • 통합 프로파일을 이미 게시한 경우 이 필드는 게시됨으로 자동 설정됩니다.
      프로파일 유형 통합 프로파일의 유형입니다.

      이 필드는 github_cloud_subscription로 자동 설정됩니다.
    3. 구독 하위 플로우 다운로드 탭에서 하위 플로우 필드가 GitHub Cloud 다운로드 구독으로 설정되어 있는지 확인합니다.
      소프트웨어 자산 관리 멤버, 외부 협력자, 보류 중인 초대 및 보류 중인 외부 협력자를 끌어와 GitHub Enterprise Cloud Subscriptions에 대한 전체 보기를 제공합니다.
      중요사항:
      보류 중인 외부 공동 작업자를 끌어오려면 시스템 속성을 활성화합니다 sn_sam_saas_int.pull_pending_collaborator_github . 리포지토리 수가 많을수록 API 트랜잭션 수가 증가합니다.
    4. 활동 하위 흐름 계산 탭에서 하위 흐름 필드가 GitHub Cloud 사용자 활동 업데이트로 설정되어 있는지 확인합니다.
      사용자 활동 분석 소스 필드에서 사용자 활동을 분석할 날짜 및 시간을 선택할 수도 있습니다. 기본적으로 현재 날짜 이전 60일 이전의 사용자 활동을 분석하고 이 프로필을 만든 시점부터 개별 사용자가 수행한 이벤트를 볼 수 있습니다.
      주:
      소프트웨어 자산 관리 는 프로파일 생성 날짜와 관계없이 사용자 활동 분석을 시작한 시점부터 이벤트를 가져옵니다.
      소프트웨어 재생 규칙의 마지막 활동 임계치 필드에서 이 값을 수정할 수 있습니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.
      팁:
      이 하위 플로우의 성과 문제를 방지하기 위해 가장 좋은 방법은 필드에서 사용자 활동 분석을 현재 날짜의 최대 7일 전으로 설정하는 것입니다.
    5. 구독 하위 플로우 회수 탭에서 하위 플로우 필드가 GitHub Cloud 구독 회수로 설정되어 있는지 확인합니다.
    6. 저장을 선택합니다.
      인스턴스가 ServiceNow 초안 통합 프로파일을 생성합니다. 통합 프로파일은 GitHub 클라우드 다운로드 구독, GitHub 클라우드 업데이트 사용자 활동, GitHub 클라우드 회수 구독 하위 플로우를 사용하여 클라우드 애플리케이션에서 GitHub Enterprise 사용자 데이터를 검색합니다.
    7. 양식이 다시 로드되면 게시를 선택합니다.
      게시 확인(Publish Confirmation) 대화 상자가 열립니다.
    8. 대화 상자에서 확인을 선택합니다.

    다음에 수행할 작업

    통합이 연결되면 인스턴스가 ServiceNow 자동으로 소프트웨어 모델, 재생 규칙 및 매일 새로 고쳐지는 사용자 구독을 생성합니다.

    자동으로 생성된 모든 재생 규칙을 검토하여 사용자 구독을 회수합니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    소유한 소프트웨어에 대해 사용된 소프트웨어를 추적하기 위해 자동으로 작성된 소프트웨어 모델에 대한 소프트웨어 권리를 생성합니다.
    또한 조정은 구독에서 예약된 작업으로 실행되거나 요청 시 실행됩니다. 조정 결과는 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 위치를 확인하고 미준수를 정정합니다.