JWT 권한 부여를 사용하여 Docusign eSignature 스포크 설정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 11분

    • JWT 권한 부여를 사용하여 인스턴스와 Docusign을 통합하여 ServiceNow 요청을 인증 ServiceNow 합니다.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • Docusign eSignature 스포크를 활성화합니다.
    • 필요한 역할: admin.
    중요사항:
    JWT 권한 부여를 사용하여 Docusign eSignature 스포크를 설정하는 경우 인증 코드 권한 부여를 사용하여 스포크를 설정할 필요가 없습니다.

    Docusign 계정 구성

    Docusign 계정에서 사용자 지정 OAuth 애플리케이션을 생성하여 Docusign eSignature 스포크를 통한 OAuth 2.0 인증을 활성화합니다.

    시작하기 전에

    Docusign 요구 사항:
    • DocuSign 계정
    • 와 통합하도록 구성된 Docusign 앱 ServiceNow
    • 필요한 역할: Docusign 관리자

    이 태스크 정보

    Docusign 계정에서 이 단계를 완료합니다. 사용자 지정 애플리케이션을 만들고 구성하는 방법은 Docusign 개발자 센터 설명서를 참조하십시오. Docusign은 스크립트된 웹후크를 사용하여 서명된 문서 데이터를 인스턴스로 ServiceNow 보냅니다. 이를 통해 플로우 디자이너는 문서에 서명될 때까지 플로우를 일시 중지하고 플로우에서 문서 데이터를 사용할 수 있습니다.

    프로시저

    1. Docusign 계정에서 애플리케이션을 등록합니다.
    2. 통합자 키와 비밀 키를 생성합니다.
    3. 통합자 키 및 비밀 키의 값을 기록하여 인스턴스에 앱을 외부 공급업체 OAuth 제공자 ServiceNow 로 등록합니다.
      다음과 같은 경우 이러한 값이 필요합니다. Docusign을 OAuth 제공자로 등록
    4. ADD RSA KEYPAIR 를 클릭하고 Keypair ID, Public KeyPrivate Key를 기록합니다.
    5. Docusign 계정에 OAuth 리디렉션 URL을 ServiceNow 추가합니다.
      1. 다음으로 이동 통합 > 앱 및 키.
      2. 앱 및 통합 키에서 필요한 앱을 찾습니다.
      3. 필요한 앱의 경우 작업 드롭다운 목록을 클릭하고 편집을 클릭합니다.
      4. 추가 설정에서URI 추가를 클릭하고 https://<인스턴스>.service-now.com/oauth_redirect.do 형식으로 OAuth 콜백 엔드포인트를 추가합니다.
        Docusign 계정에 리디렉션 URI를 추가합니다.
    6. Docusign 계정에서 계정 기본 URI 의 값을 가져옵니다.
      1. 다음으로 이동 통합 > 앱 및 키.
      2. 내 계정 정보에서 계정 기반 URI의 값을 찾을 수 있습니다.
        계정 기본 URI입니다.
      3. 나중에 사용할 수 있도록 이 값을 복사하여 기록합니다.

    JKS 인증서 생성

    의 JWT 인증을 Docusign eSignature 스포크위한 JKS 인증서를 생성합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. Sublime Text와 같은 코드의 텍스트 편집기를 엽니다.
    2. 새 파일을 생성합니다.
    3. Docusign 통합기 앱에서 이전에 생성한 개인 키를 붙여넣습니다.
      자세한 내용은 Docusign 계정 구성 문서를 참조하십시오.
      주:
      개인 키의 시작과 끝을 모두 포함해야 합니다.
    4. .key 확장명(예: privatekey.key)으로 파일을 저장합니다.
    5. 터미널을 열고 .key 확장자로 파일을 저장한 디렉터리로 이동합니다.
    6. 다음 명령을 실행하여 개인 키를 사용하여 CA 서명 인증서를 생성합니다. 
      openssl req -new -x509 -key <file-name>.key -out <certificate-name>.pem -days 1095
      시스템에서는 국가 이름, 지방 이름 등과 같은 필수 상세 정보를 입력하라는 메시지를 표시합니다.
    7. 필요한 상세 정보를 입력합니다.
    8. 다음 명령을 실행하여 개인 키 및 CA 서명 인증서를 사용하여 PKCS 12 파일을 생성합니다. 
      openssl pkcs12 -export -in <certificate-name>.pem -inkey <file-name>.key -certfile <certificate-name>.pem -out <PKCS-12-file-name>.p12
      시스템에서 암호를 입력하라는 메시지를 표시합니다.
    9. 익스포트 암호를 제공합니다.
    10. 다음 명령을 실행하여 JKS 파일을 만듭니다. 
      keytool -importkeystore -srckeystore <PKCS-12-file-name>.p12 -srcstoretype pkcs12 -destkeystore <JKS-certificate-filename>.jks -deststoretype JKS
      시스템에서 암호를 입력하라는 메시지를 표시합니다.
    11. 대상 및 소스 키 저장소 암호를 제공합니다.

    Java 키 스토어 인증서를 Docusign eSignature 스포크

    유효한 JKS(Java KeyStore) 인증서를 Docusign eSignature 스포크.

    시작하기 전에

    • 유효한 Java KeyStore 인증서의 가용성 보장
    • 필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 인증서.
    2. 새로 만들기를 클릭합니다.
    3. 양식을 작성하십시오.
      표 1. X.509 인증서 양식 필드
      필드 설명
      이름 기록을 고유하게 식별하는 이름을 입력합니다. 예를 들어 Docusign 인증서입니다.
      만료 시 알림 인증서가 만료될 때 알림을 받을 사용자를 정의합니다.
      만료되기 전 경고 인증서가 만료되기 전에 알림을 보낼 일수를 입력합니다.
      활성 사용
      유형 Java 키 스토어를 선택합니다.
      며칠 후 만료 인증서가 만료될 때까지의 일 수를 입력합니다.
      키 저장 암호 인증서와 연결된 암호를 입력합니다.
      간단한 설명 인증서에 대한 요약을 입력합니다.
    4. 첨부 파일 아이콘( 첨부 파일 아이콘)을 클릭하고 JKS 인증서를 첨부합니다.
    5. Validate Stores/Certificates(저장소/인증서 확인)를 클릭합니다.

    에 대한 JWT 서명 키 생성 Docusign eSignature 스포크

    Java KeyStore 인증서에 할당할 JWT(JSON Web Token) 서명 키를 생성합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > JWT 키.
    2. 새로 만들기를 클릭합니다.
    3. 양식을 작성하십시오.
      표 2. JWT 키 양식 필드
      필드 설명
      이름 JWT 서명 키를 고유하게 식별하는 이름을 입력합니다. 예를 들어 Docusign JWT 키입니다.
      서명 키 스토어 이전 작업에 첨부된 유효한 JKS 인증서를 선택합니다. 예를 들어 Docusign 인증서입니다.
      키 ID 토큰에 서명하는 데 여러 키를 사용할 때 사용되는 키를 식별하려면 키 ID를 입력합니다.
      서명 알고리즘 JWT 키로 서명할 알고리즘을 선택하십시오.
      서명 키 암호 서명 키와 연결된 암호를 입력합니다.
      활성 사용.
    4. 제출을 클릭합니다.

    에 대한 JWT 제공자 생성 Docusign eSignature 스포크

    ServiceNow 인스턴스에 JSON 웹 토큰(JWT) 제공자를 추가합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > JWT 제공자.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 3. JWT 제공자 양식 필드
      필드 설명
      이름 JWT 제공자를 고유하게 식별할 수 있도록 NME를 입력합니다. 예를 들어 Docusign JWT 제공자입니다.
      만료 간격(초) JWT 제공자 토큰의 범위를설정하려면 초 단위로 숫자를 입력합니다.
      서명 구성 JWT 서명 키를 선택합니다. 예를 들어 Docusign JWT 키입니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      표준 클레임 및 사용자 지정 클레임 관련 목록이 표시됩니다.
    5. JWT 제공자 기록의 같은 페이지에서 표준 클레임 관련 목록에 iss, subaud에 대한 값을 입력합니다.
      클레임
      ISS는 <your_integration_key>
      하위 <your_user_ID>
      aud account-d.docusign.com

      자세한 내용은 Docusign 개발자 센터에서JWT Grant를 사용하여 액세스 토큰을 가져오는 방법을 참조하세요.

    6. 사용자 지정 클레임 관련 목록에 기록을 삽입하고 양식을 작성합니다.
      표 4. 사용자 지정 클레임 관련 목록 필드
      필드
      클레임 이름 범위
      클레임 값 유형 문자열
      클레임 값 서명 가장
    7. 업데이트를 클릭합니다.

    Docusign을 OAuth 제공자로 등록

    Docusign 계정 구성 중에 생성된 정보를 사용하여 Docusign을 OAuth 제공자로 등록하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. 새로 만들기를 클릭합니다.
      어떤 종류의 OAuth 애플리케이션입니까?
    3. 외부 공급업체 OAuth 제공자에 연결을 선택합니다.
      시스템에 빈 애플리케이션 레지스트리 양식이 표시됩니다.
    4. 양식을 작성하십시오.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름을 입력합니다. 예를 들어 Docusign OAuth를 입력합니다.
      클라이언트 ID Docusign 계정 구성 중에 생성한 통합자 키를 입력합니다.
      클라이언트 비밀 Docusign 계정 구성 중에 생성한 클라이언트 암호를 입력합니다.
      기본 부여 유형 JWT 전달자를 선택합니다.
      인증 URL
      • 개발자 샌드박스 환경의 경우 https://account-d.docusign.com/oauth/auth 를 입력합니다.
      • 라이브 프로덕션 시스템의 경우 https://account.docusign.com/oauth/auth 를 입력합니다.
      토큰 URL
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      • 시스템이 OAuth 자격 증명을 확인하고 리디렉션 URL을 채웁니다.
      • 시스템은 OAuth엔터티 프로파일을JWT 전달자로 입력합니다. 예를 들어 OAuth 엔터티 프로파일은 기본 이름Docusign OAuth default_profile로 생성됩니다
    6. OAuth 엔터티 범위 관련 목록에 기록을 삽입하고 값을 채웁니다.
      표 5. OAuth 엔터티 범위 관련 목록 필드
      필드
      이름 범위
      OAuth 범위 서명 가장
    7. 리디렉션 URL에서 값을 복사합니다.
    8. 업데이트를 클릭합니다.
    9. Docusign 계정에 로그인하여 사용자 지정 Docusign 애플리케이션의 구성을 편집합니다.
      지침은 Docusign 개발자 센터를 참조하십시오.
    10. 리디렉션 URL 값을 사용자 지정 Docusign 애플리케이션의 리디렉션 URI에 붙여넣습니다.
      예를 들어 https://instance.service-now.com/oauth_redirect.do 붙여넣습니다 .

    결과

    인스턴스는 스포크에 대한 OAuth 2.0 토큰을 요청할 수 있습니다.
    주:
    OAuth 토큰이 만료되면 대부분의 경우 스포크가 자동으로 새 토큰을 다시 생성합니다. 토큰이 만료되어 재생성되지 않은 경우 관리자는 스포크 OAuth 토큰을 재생성할 수 있습니다.

    에 대한 자격 증명 기록 생성 Docusign eSignature 스포크

    Docusign 계정 구성 중에 생성한 Docusign 사용자 지정 OAuth 애플리케이션에 자격 증명 기록을 생성합니다. Docusign 스포크 연결 및 자격 증명 별칭은 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 '어떤 유형의 자격 증명을 작성하시겠습니까?' 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
      팝업 창에 빈 OAuth 2.0 자격 증명 양식이 표시됩니다.
    4. 이 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름을 입력합니다. 예를 들어 Docusign 자격 증명을 입력합니다.
      활성 사용
      OAuth 엔터티 프로파일 사용자 지정 Docusign 애플리케이션을 OAuth 제공자로 등록할 때 생성한 OAuth 프로파일을 선택합니다. 예를 들어 Docusign OAuth default_profile를 선택합니다.
      적용 대상 이 자격 증명을 사용할 수 있는 MID Server를 선택합니다. 예를 들어 모든 MID Server를 선택합니다.
      순서 이 자격 증명을 적용하는 순서를 선택하십시오. 예를 들어 100을 입력합니다.
    5. 레코드를 저장합니다.
    6. OAuth 토큰 가져오기 관련 링크를 클릭하여 OAuth 토큰을 생성합니다.

    에 대한 연결 기록 생성 Docusign eSignature 스포크

    Docusign 계정에 연결 기록을 생성합니다. Docusign 스포크 연결 및 자격 증명 별칭은 이러한 연결을 사용하여 Docusign에서 작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. Docusign에 대한 기록에 대해 엽니다.
    3. 연결 탭에서 새로 만들기를 클릭합니다.
      시스템에 빈 HTTP 연결 양식이 표시됩니다.
    4. 이 값을 입력합니다.
      필드 필요한 값
      이름 연결 기록을 고유하게 식별하는 이름을 입력합니다. 예를 들어 Docusign Connection을 입력합니다.
      자격 증명 Docusign에 대해 생성한 자격 증명 레코드를 선택합니다. 예를 들어 Docusign 자격 증명을 선택합니다.
      연결 URL
      • 데모 환경의 경우 https://demo.docusign.net 를 입력합니다.
      • 라이브 프로덕션 시스템의 경우 na2.docusign.net 또는 eu.docusign.net 와 같은 기본 URI를 입력합니다. 기본 URI를 가져오는 방법에 대한 지침은 Docusign 개발자 센터 설명서에서 Post Go-Live and User Info Endpoint Reference를 참조하십시오.
    5. 제출을 클릭합니다.

    다음에 수행할 작업

    ServiceNow와 Docusign을 동기화하여 Docusign 스포크에서 Docusign 계정, 템플릿 및 봉투에 액세스합니다. Docusign과 ServiceNow 동기화 문서를 참조하십시오.