Google Cloud Translator Service 스포크 설정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 11분

    • 계정을 인스턴스와 ServiceNow 통합합니다Google.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • Cloud Translator Service 스포크를 Google 활성화합니다.
    • Google Cloud에서 서비스 계정을 생성하고 JSON 유형의 서비스 계정 키를 작성한 후 다운로드합니다. 서비스 계정 키 생성에 대한 자세한 내용은 Google 설명서를 참조하십시오.
    • Cloud Translation API 서비스를 사용 설정합니다. 서비스 활성화에 대한 자세한 내용은 Google 설명서를 참조하십시오.
    • 필요한 역할: 관리자

    Java KeyStore 인증서 작성

    Java KeyStore(JKS) 파일을 생성하여 얻은 Google 보안 인증서를 암호화합니다.

    시작하기 전에

    • 필요한 역할: 관리자
    • 에서 Google서비스 계정 키가 포함된 JSON 파일을 다운로드합니다. JSON 파일 다운로드에 대한 자세한 내용은 Google 설명서를 참조하십시오. 다음은 샘플 JSON 파일입니다.
      {
  "type": "service_account",
  "project_id": "primeval-nectar-242610",
  "private_key_id": "0c6c7b1511f1c236c1300c5933d528bbf45314e5",
  "private_key": "-----BEGIN PRIVATE KEY-----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\nPCsWu/rdB8dT8wqerTFo81U=\n-----END PRIVATE KEY-----\n",
  "client_email": "service-now-google-trans-v3@primeval-nectar-242610.iam.gserviceaccount.com",
  "client_id": "113255944370425109391",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/service-now-google-trans-v3%40primeval-nectar-242610.iam.gserviceaccount.com"
}

    프로시저

    1. JSON 파일에서 private_key 값에 대해 다음을 수행합니다.
      1. \n 문자를 이스케이프 해제합니다.
        팁:
        JSON 파일에서 문자를 이스케이프 해제하려면 JSON 문자열을 JavaScript 객체로 구문 분석할 수 있습니다.
      2. 확장자가 .pem인 파일에 개인 키를 저장합니다.
    2. JSON 파일에서 client_x509_cert_url 값에 대해 다음을 수행합니다.
      1. client_x509_cert_url에 지정된 링크를 엽니다.
      2. JSON 파일에 언급된 private_key_id 연결된 인증서의 \n 문자를 이스케이프하십시오.
      3. 확장자가 .pem인 파일에 인증서 값을 저장합니다.
    3. openssl 명령을 사용하여 최근에 만든 개인 키 및 인증서 파일을 사용하여 PKCS 12 파일을 만듭니다. 
      openssl pkcs12 -export -in [path to certificate] -inkey [path to private key] -certfile [path to certificate ] -out testkeystore.p12

      예를 들어, certificate.pem이 certficate이고 privatekey.pem이 개인 키인 경우:

      openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -out testkeystore.p12
      PKCS 12 파일인 testkeystore.p12가 생성됩니다.
    4. 익스포트 암호 또는 소스 키 저장소 암호를 지정합니다.
      주:
      에 대한 Google Cloud Translator Service 스포크JWT 키를 만들 때 이 암호를 지정해야 합니다.
    5. keytool 명령을 사용하여 PKCS 12 파일에서 JKS 파일을 만듭니다. 
      keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore wso2carbon.jks -deststoretype JKS
      주:
      testKeyStore.p12는 PKCS 12 파일이고 wso2carbon.jks는 JKS 파일입니다.
    6. 대상 키 저장소 암호를 지정합니다.
      주:
      JKS 인증서를 Google Cloud Translator Service 스포크에 연결할 때 이 암호를 지정해야 합니다.

    Google Cloud Translator 서비스 스포크에 Java KeyStore 인증서 첨부

    유효한 JKS(Java KeyStore) 인증서를 Google Cloud Translator Service 스포크.

    시작하기 전에

    • 필요한 역할: admin
    • 유효한 Java KeyStore 인증서

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 인증서.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. X.509 인증서 양식 필드
      필드 설명
      이름 인증서의 식별자입니다.
      만료 시 알림 인증서가 만료될 때 알림을 받을 사용자입니다.
      만료되기 전 경고 인증서가 만료되기 전에 알림을 보낼 일 수입니다.
      활성 인증서를 활성화하는 옵션입니다.
      유형 인증서의 유형입니다. Java 키 스토어를 선택합니다.
      며칠 후 만료 인증서가 만료될 때까지의 일 수입니다.
      키 저장 암호 인증서에 액세스하기 위한 암호입니다. JKS 인증서를 만들 때 지정한 대상 키 저장소 암호를 사용합니다. 이 암호에 대한 자세한 내용은 문서를 참조하십시오 Java KeyStore 인증서 작성.
      간단한 설명 인증서에 대한 요약입니다.
    4. 첨부 파일 관리 아이콘( 첨부 파일 아이콘)을 클릭하고 JKS 인증서를 첨부합니다.
    5. JKS 인증서의 유효성을 검사하려면 저장소/인증서 유효성 검사를 클릭합니다.
    6. 제출을 클릭합니다.

    Google Cloud Translator 서비스 스포크에 대한 JWT 서명 키 만들기

    Java KeyStore 인증서에 JWT(JSON Web Token) 서명 키를 할당합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > JWT 키.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 2. JWT 키 양식 필드
      필드 설명
      이름 JWT 서명 키의 식별자입니다.
      서명 키 저장소 키를 할당할 유효한 JKS 인증서입니다.
      키 ID 토큰에 서명하는 데 여러 키를 사용할 때 사용되는 키를 식별하는 키 ID입니다.
      서명 알고리즘 키로 서명하는 알고리즘입니다.
      서명 키 암호 키와 연결된 암호입니다. JKS 인증서를 만들 때 지정된 익스포트 암호 또는 소스 키 저장소 암호를 사용합니다. 이 암호에 대한 자세한 내용은 문서를 참조하십시오 Java KeyStore 인증서 작성.
      활성 키를 활성화하는 옵션입니다.
    4. 제출을 클릭합니다.

    Google Cloud Translator 서비스 스포크용 JWT 제공자 만들기

    에 JWT(JSON 웹 토큰) 제공자를 Google Cloud Translator Service 스포크추가합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > JWT 제공자.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 3. JWT 제공자 양식 필드
      필드 설명
      이름 JWT 제공자의 식별자입니다.
      만료 간격(초) JWT 제공자 토큰의 수명을 나타내는 시간(초)입니다. 3600을 지정합니다.
      서명 구성 JWT 서명 키입니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
    5. 표준 클레임 관련 목록에서 이러한 클레임의 값을 입력합니다.
      표 4. 클레임
      클레임 이름 클레임 값
      aud https://www.googleapis.com/oauth2/v4/token
      ISS는 client_email JSON 파일의 값입니다.
    6. 사용자 지정 클레임 관련 목록에서 범위 클레임을 만들고 해당 값을 https://www.googleapis.com/auth/cloud-translation 로 입력합니다.
    7. 업데이트를 클릭합니다.

    GoogleTranslation 별칭에 대한 자격 증명 구성

    Google OAuth 2.0 자격 증명을 구성하여 작업을 Google Cloud Translator Service 스포크 승인합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. Google OAuth 2.0 자격 증명을 선택합니다.
    3. OAuth 엔터티 프로파일 필드에 지정된 기록을 엽니다.
    4. JWT 제공자 필드에서 사용할 JWT 제공자를 지정하십시오.
    5. 업데이트를 클릭합니다.
    6. Google 번역 서비스에 연결하기 위해 OAuth 액세스 토큰이 생성되었는지 확인하려면 Google OAuth 2.0 사용자 인증 정보의 OAuth 토큰 가져오기 관련 링크를 클릭합니다.

    GoogleTranslation 별칭에 대한 연결 속성 구성

    Google 연결을 구성하여 Google의 번역 서비스에 연결합니다. 해당 서비스에 연결하기 위해 HTTP 작업 또는 활동에서 사용하는 정보를 제공합니다.

    시작하기 전에

    필요한 역할: connection_admin

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결.
    2. Google에 대한 기록을 엽니다.
    3. HTTP(S) 연결 양식의 속성 관련 목록에서 필드를 채웁니다.
      표 5. HTTP(S) 연결 양식 필드
      필드 필요한 값
      위치 고객의 위치입니다. Google Cloud에서 계정을 만들 때 값을 지정하지 않으면 전역을 지정합니다.
      project_id 프로젝트의 식별자입니다. project_id JSON 파일에서 값을 지정합니다.
      버전 관련 스포크가 빌드된 API 버전입니다. 기본값은 v3beta1입니다.

      이제 Google에서 v3 버전을 지원하므로 이 값을 v3으로 재정의할 수 있습니다.
    4. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.