설정 Google Compute Engine 스포크

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 인스턴스를 통합 ServiceNow 하고 Google Compute Engine 스포크 OAuth 2.0 자격 증명을 사용하여 요청을 인증 ServiceNow 합니다.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • Google Compute Engine 스포크활성화합니다.
    • Google Cloud Platform에 액세스할 수 있습니다.
    • 필요한 역할: admin.
    주:
    이 절차에서는 OAuth를 사용하여 사용자 지정 앱을 구성하는 단계를 간략하게 설명합니다. JWT 토큰과 연결된 서비스 계정을 사용하여 사용자 지정 앱을 구성할 수도 있습니다. JWT 토큰을 사용하여 스포크를 설정하는 방법에 대한 자세한 내용은 인증 방법 선택 - 서비스 계정JWT 전달자 권한 유형으로 OAuth 제공자 설정을 참조하십시오.

    Google Compute Engine 애플리케이션 구성

    Cloud Platform 계정에서 Google Compute Engine 스포크커스텀 OAuth 애플리케이션을 Google 만들어 .

    시작하기 전에

    필요한 역할: admin.

    이 태스크 정보

    Google Cloud Platform에서 이 단계를 완료합니다. 사용자 지정 애플리케이션을 만들고 구성하는 방법에 대한 지침은 Google Cloud Platform 제품 설명서를 참조하십시오.

    프로시저

    1. 새 사용자 지정 애플리케이션을 등록하고 엽니다.
      1. https://console.developers.google.com 로 이동합니다.
      2. 관리자 자격 증명으로 프로젝트를 생성합니다.
      3. 프로젝트를 엽니다.
    2. OAuth 인증 도메인 이름을 제공합니다.
      1. API 및 서비스 메뉴에서 OAuth 동의 화면을 선택합니다.
      2. 애플리케이션 이름을 입력합니다.
      3. 권한 있는 도메인 service-now.com 지정합니다.
      4. 저장을 클릭합니다.
    3. 자격 증명을 생성합니다.
      1. API 및 서비스 메뉴에서 자격 증명을 선택합니다.
      2. 자격 증명 생성 목록에서 OAuth 클라이언트 ID 생성을 선택합니다.
    4. 애플리케이션 유형 웹 애플리케이션을 선택합니다.
    5. 승인된 리디렉션 URI 인 https://<instance>.service-now.com/oauth_redirect.do 를 입력하고 생성을 클릭합니다.
    6. 클라이언트 ID와 클라이언트 비밀을 텍스트 파일에 복사하면 다음과 같은 경우에 OAuth 제공자로 등록 Google Compute Engine사용할 수 있습니다.
      팁:
      자격 증명을 클릭하고 OAuth 2.0 클라이언트 ID 이름을 선택하여 Google API 및 서비스 인터페이스에서 클라이언트 ID 및 암호에 언제든지 액세스할 수 있습니다.

    OAuth 제공자로 등록 Google Compute Engine

    계정 구성 중에 Google Compute Engine 생성된 정보를 사용하여 애플리케이션을 OAuth 제공자로 등록 Google Compute Engine 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. ServiceNow에서 시스템 OAuth > 애플리케이션 레지스트리.
    2. Google Compute Engine의 기록을 엽니다.
    3. 애플리케이션 레지스트리 양식에 다음 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름(예: Google Compute Engine)입니다.
      클라이언트 ID G Suite에서 만든 애플리케이션의 클라이언트 ID Google Compute Engine 입니다.
      클라이언트 비밀 G Suite에서 애플리케이션을 만들 때 생성한 클라이언트 비밀입니다.
      OAuth API 스크립트 요청 및 응답을 사용자 지정하는 스크립트입니다. OAuthGoogleComputeUtil 선택
      기본 부여 유형 토큰을 설정하는 데 사용된 부여 유형입니다. 인증 코드를 선택합니다.
      인증 URL OAuth 인증 코드 엔드포인트입니다. https://accounts.google.com/o/oauth2/v2/auth 입력합니다.
      토큰 URL OAuth 서버 토큰 엔드포인트입니다. https://oauth2.googleapis.com/token 입력합니다.
      리디렉션 URL ServiceNowhttps://<instance>.service-now.com/oauth_redirect.do 형식의 인스턴스 URL입니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      시스템에서 OAuth 자격 증명을 확인합니다.

    에 대한 자격 증명 기록 생성 Google Compute Engine 스포크

    계정 구성 중에 생성한 사용자 지정 OAuth 애플리케이션에 연결할 Google Compute Engine 자격 증명 기록을 생성합니다. 연결 및 자격 증명 별칭은 Google Compute Engine 스포크 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명.
    2. 기록 열기 GoogleCloudCompute.
    3. 자격 증명 탭에서 새로 만들기를 클릭합니다.
      시스템에 다음 메시지가 표시됩니다. 어떤 유형의 자격 증명을 작성하시겠습니까?
    4. OAuth 2.0 자격 증명을 선택합니다.
    5. 양식에서 다음 값을 입력합니다.
      표 1. OAuth 2.0 자격 증명 양식
      필드 설명
      이름 자격 증명 기록을 식별하는 이름입니다. 예를 들어 Google Cloud Compute Cred입니다.
      OAuth 엔터티 프로파일 기본 OAuth 엔터티 프로파일인 Google Compute default_profile를 선택합니다.
      자격 증명 별칭 이 기록과 연결된 자격 증명 별칭입니다. 기본 별칭 기록인 sn_gcompute_spoke. GoogleCloudCompute 가 선택되었습니다.

      Google Cloud Compute Engine 스포크에 대한 자격 증명 기록입니다.

    6. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
    7. OAuth 토큰을 생성하려면 OAuth 토큰 가져오기 관련 링크를 클릭합니다.