안내 설정을 사용하여 구성 Jamf용 서비스 그래프 커넥터

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 11분

    • 데이터를 Jamf구성 관리 데이터베이스(CMDB).

    시작하기 전에

    중요사항:
    구성 문제가 없는 한 안내 설정 방법이 더 이상 사용되지 않으므로 의 CMDB 작업 공간 뷰를 사용하여 SGC 센터 커넥터에 대한 연결을 구성합니다.

    이를 서비스 그래프 커넥터사용하려면 (ITOM) 가시성 애플리케이션 또는 ITOM 검색 애플리케이션을 기반으로 하는 구독 단위에 IT Operations Management 대한 구독이 필요합니다. 구독에 대한 ServiceNow 구독 단위 개요의 "관리형 IT 자원 유형" 섹션에 정의된 바와 같이, 이 서비스 그래프 커넥터페이지에서 생성 또는 수정 CMDB 되었지만 아직 ITOM 가시성 또는 ITOM 디스커버리로 관리되지 않는 관리형 IT 자원의 경우 이러한 자원은 해당 애플리케이션의 구독 단위 소비를 증가시킵니다. ITOM 가시성 또는 ITOM 디스커버리 내에서 현재 구독 단위 사용량을 검토하여 사용 가능한 용량을 확인합니다.

    의존성 및 요구사항:
    • 자동으로 설치되는 Integration Commons for CMDB 스토어 앱입니다.
    • 자동으로 설치되는 CMDB CI Class Models 스토어 앱입니다. CMDB CI 클래스 모델 문서를 참조하십시오.
    • ITOM 라이선싱 플러그인(com.snc.itom.license). 필요에 따라 SU 소비에 대한 계산 논리를 포함하는 허가되지 않은 플러그인입니다. 자세한 내용은 검색 요청을 참조하십시오.
    • Jamf 클래식 API 버전 10.x.
    인증에 클라이언트 자격 증명을 사용하는 경우 관리자로부터 Jamf OAuth 자격 증명을 얻습니다. 다음 세부 정보를 기록해 둡니다.
    • 애플리케이션(클라이언트) ID
    • 클라이언트 비밀

    Pro에서 Jamf 클라이언트 자격 증명 인증을 사용하는 경우 API 역할 및 클라이언트 기능을 활용해야 합니다. 자세한 내용은 설명서의 API 역할 및 클라이언트 섹션을 Jamf 참조하십시오. 환경에서 새 API 클라이언트를 Jamf 만들 때 클라이언트를 만들기 위한 양식의 액세스 토큰 수명 필드를 사용하면 토큰이 유효한 상태로 유지되는 기간을 설정할 수 있습니다. 기본값은 60 초이지만 제한 사항으로 ServiceNow AI Platform 인해 값을 60 초 이상으로 설정해야 합니다. 토큰 수명을 3600 초(1시간)로 설정하면 잠재적인 문제를 방지할 수 있습니다.

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 서비스 그래프 커넥터 > Jamf > 설정.
    2. 시작 페이지에서 시작하기를 선택합니다.
    3. 구성 속성을 설정합니다.
      1. Jamf용 서비스 그래프 커넥터 페이지의 구성 속성 설정 섹션에서 JSON 데이터 크기 제한 구성을 선택합니다.
      2. JSON 데이터 크기 제한 구성 작업에서 구성을 선택합니다.
      3. 애플리케이션 선택기에서 전역 애플리케이션 범위를 선택합니다.
      4. com.glide.transform.json.max-partial-length 시스템 속성 값을 설정합니다.
        • 시스템 속성을 만들려면 새로 만들기를 선택하고 이름으로 com.glide.transform.json.max-partial-length 를 입력하고 속성 값으로 65536 을 입력합니다.
        • com.glide.transform.json.max-partial-length 속성이 이미 있는 경우 해당 값이 65536으로 설정되어 있는지 확인합니다.
      5. 완료로 표시를 선택하여 JSON 데이터 크기 제한 구성 작업을 완료하도록 설정합니다.
    4. API에 요청을 Jamf 보낼 때 이용하는 인증 자격 증명과 HTTP 연결을 구성합니다.
      1. 기본 또는 전달자 토큰 인증 상세 정보를 입력합니다.
        중요사항:
        인증에 클라이언트 자격 증명을 사용하는 경우 이 단계를 건너뛰고 대신 단계로 4.c이동하십시오.
        1. Jamf 인증 구성: 기본 또는 전달자 토큰 인증 작업의 경우 구성을 선택합니다.
        2. 양식에서 필드를 채웁니다.
          표 1. 기본 인증 자격 증명 양식
          필드 설명
          이름 이 인증 구성의 설명이 포함된 이름입니다.
          사용자 이름 이 기본 인증 프로파일을 사용할 때 HTTP 또는 HTTPS 요청을 인증하는 데 사용되는 사용자 이름입니다.
          주:
          사용자에게 의 컴퓨터모바일 장치 범주Jamf에 대한 읽기 권한이 있는지 Jamf 확인합니다.
          암호 이 기본 인증 프로파일을 사용할 때 HTTP 또는 HTTPS 요청을 인증하는 데 사용되는 암호입니다.
        3. 업데이트를 선택합니다.
        4. 완료로 표시를 선택하여 Jamf 인증 구성: 기본 또는 전달자 토큰 인증 작업을 완료로 설정합니다.
      2. Jamf HTTP 연결을 구성합니다.
        중요사항:
        인증에 클라이언트 자격 증명을 사용하는 경우 이 단계를 건너뛰고 대신 단계로 4.c이동하십시오.
        1. Jamf HTTP 연결 구성 작업에서 구성을 선택합니다.
        2. 양식에서 필드를 채웁니다.
          표 2. HTTP 연결 양식
          필드 설명
          이름 연결의 이름입니다.
          자격 증명 이 연결에 사용되는 자격 증명 값입니다.
          연결 별칭 연결을 참조하는 데 사용되는 연결 값입니다.
          활성 HTTP 연결을 활성화하는 옵션입니다.
          도메인 연결을 포함하는 도메인입니다.
          URL 작성기 시스템에서 연결 URL을 빌드할 수 있도록 하는 옵션입니다.
          연결 URL 연결에 대한 연결 URL입니다. URL을 수동으로 입력하거나 URL 작성기를 사용하여 연결 문자열을 작성할 수 있습니다.
          주:
          URL 작성기 확인란을 선택하면 연결 URL 필드를 수정할 수 없습니다.
          상호 인증 상호 인증을 사용하여 연결을 설정하는 옵션입니다. 이 필드는 URL 작성기 확인란이 선택된 경우에만 나타납니다.
          프로토콜 연결에 사용되는 기본 프로토콜입니다. 이 필드는 URL 작성기 확인란이 선택된 경우에만 나타납니다.
          주:
          https 이외의 항목을 사용하는 경우 프로토콜 필드를 업데이트합니다.
          MID 서버 사용 이 HTTP 연결을 전송하는 MID 서버를 선택하는 옵션입니다. MID 서버 사용은 상호 인증과 호환되지 않습니다.
          연결 시간 제한 호스트가 성공적으로 연결되기까지 시스템에서 기다리는 시간(밀리초)입니다. 이 시간 동안 연결에 성공하지 못하면 연결 요청이 시간 초과됩니다. 시스템 기본 연결 시간 제한 값을 사용하려면 이 필드를 비워두십시오.
          호스트 연결에 사용되는 대상 호스트 값입니다. 이 필드는 URL 작성기 확인란이 선택된 경우에만 나타납니다.
          주:
          기본 URL 또는 IP 주소를 사용하여 Jamf 호스트 필드를 업데이트합니다. 예: demojamfhost.com 또는 127.0.0.1.
          기본 포트 재정의 연결에서 사용하는 대상 값 포트입니다. 이 필드는 URL 작성기 확인란이 선택된 경우에만 나타납니다.
          기본 경로 HTTPS 연결의 기본 경로입니다. 이 필드는 URL 작성기 확인란이 선택된 경우에만 나타납니다.
          주:
          Pro API를 Jamf 사용하려면 기본 경로 필드가 비어 있어야 합니다. 따라서 기본 경로 필드에서 모든 값을 지웁니다.
        3. 업데이트를 선택합니다.
        4. 완료로 표시를 선택하여 Jamf HTTP 연결 구성 작업을 완료하도록 설정합니다.
      3. 클라이언트 인증 자격 증명을 구성합니다.
        중요사항:
        인증에 기본 토큰을 사용하는 경우 이 단계를 건너뛰고 대신 단계로 4.a이동하십시오.
        1. Jamf 인증 구성: 클라이언트 자격 증명 작업에서 구성을 선택합니다.
        2. 기본 연결인 SG-Jamf OAuth 연결에 대해 편집을 선택합니다.
        3. 연결 편집 창의 연결 정보 섹션에서 필드를 채웁니다.
          표 3. 연결 정보
          필드 설명
          연결 이름 연결 기록을 식별하는 Jamf 이름입니다.

          SG-Jamf OAuth 연결은 기본 자격 증명 별칭 이름이며 읽기 전용입니다.
          연결 URL API에 연결하기 위한 기본 URL입니다 Jamf .
          주:
          이 필드는 애플리케이션에 연결하기 위한 URL로 자동 설정됩니다. 필드 값은 그대로 둡니다.
        4. (선택 사항) 서버 연결에 MID 서버가 필요한 Jamf 경우 MID 서버 사용 확인란을 선택합니다. 그런 다음 그에 따라 MID 서버 관련 필드를 선택합니다.
        5. 연결 편집 창의 자격 증명 정보 섹션에서 필드를 채웁니다.
          표 4. 자격 증명 정보
          필드 설명
          OAuth 클라이언트 ID 시작하기 전에 섹션에 나와 있는 클라이언트 애플리케이션의 애플리케이션(클라이언트) ID Jamf 입니다.
          주:
          클라이언트에 의 Jamf컴퓨터모바일 장치 범주에 대한 읽기 권한이 있는지 Jamf 확인합니다.
          OAuth 클라이언트 비밀 시작하기 전에 섹션에 설명된 클라이언트 애플리케이션의 클라이언트 비밀 Jamf 입니다.
      4. 연결을 테스트합니다.
        1. 연결 테스트 작업에 대해 구성을 선택합니다.
        2. 서비스 그래프 연결 속성 관련 목록에서 속성을 검토합니다.
          주:
          연결 기록의 서비스 그래프 연결 속성 관련 목록에 있는 속성은 수정할 수 있습니다. 변경하기 전에 안내 설정을 완료하고, 속성 설명을 검토하고, 지침을 주의 깊게 따라야 합니다.
          • 기본 인증의 auth_type 경우 속성 값을 기본 으로 설정합니다(10.35 미만 버전에만 Jamf 적용 가능). Jamf 기본 인증은 더 이상 지원되지 않으며 버전 11.5 이후 Jamf 의 모든 인스턴스에서 비활성화됩니다.
          • 전달자 토큰 인증의 auth_type 경우 속성 값을 전달자로 설정합니다(버전 10.35 이상에서 사용 가능 Jamf ).
          • 클라이언트 자격 증명(OAuth 2.0) 인증의 auth_type 경우 속성 값을 oauth (버전 10.49 이상에서 사용 가능 Jamf )로 설정합니다.
          • 인증 유형을 선택하지 않으면 커넥터는 기본적으로 전달자 토큰 인증으로 설정됩니다.
        3. 20개 기록 로드 테스트 관련 링크를 선택하여 연결을 테스트합니다.

          연결을 테스트하는 데 몇 분 정도 걸릴 수 있습니다. 페이지가 새로 고쳐지고 테스트 결과가 표시됩니다.

          주:
          HTTP 상태가200이면 연결이 성공한 것입니다. 오류 코드오류 메시지 필드에 무언가가 표시되면 연결에 실패했으며 추가 문제 해결이 필요합니다. 이 설정을 수행하는 동안에는 모든 기록 로드 를 선택하지 마십시오.
        4. 완료로 표시를 선택하여 연결 테스트 작업을 완료하도록 설정합니다.
    5. 옵션: 여러 인스턴스를 추가합니다.
      주:
      여러 인스턴스를 추가할 필요가 없는 경우 이 단계를 건너뛸 수 있습니다.
      1. Jamf용 서비스 그래프 커넥터 페이지의 여러 인스턴스 추가 섹션에서 시작하기를 선택합니다.
      2. Jamf 연결에 대한 데이터 소스 작성을 활성화합니다.
        1. 데이터 소스 [sys_data_source] 테이블에 대한 편집 권한이 있는지 확인합니다.
        2. 데이터 원본 액세스 업데이트 작업에 대해 구성을 선택합니다.
        3. 기록을 편집하려면 애플리케이션 선택기에서 전역 애플리케이션 범위를 선택합니다.
        4. 새 탭에서 열리는 데이터 소스 양식의 애플리케이션 접근 관련 목록에서 만들기 가능, 업데이트 가능, 삭제 가능 확인란을 선택합니다.
        5. 업데이트를 선택합니다.
        6. 뒤로 아이콘(<)을 선택하여 안내 설정 페이지로 돌아갑니다.
        7. 애플리케이션 선택기에서 Jamf용 서비스 그래프 커넥터 애플리케이션 범위를 선택합니다.
        8. 완료로 표시를 선택하여 데이터 소스 액세스 업데이트 작업을 완료로 설정
      3. Jamf 연결에 대해 예약된 데이터 임포트 작업 작성을 활성화합니다.
        1. 예약된 데이터 임포트 [scheduled_import_set] 테이블에 대한 편집 권한이 있는지 확인합니다.
        2. 예약된 데이터 임포트 액세스 업데이트 작업에 대해 구성을 선택합니다.
        3. 기록을 편집하려면 애플리케이션 선택기에서 전역 애플리케이션 범위를 선택합니다.
        4. 새 탭에서 열리는 예약된 데이터 임포트 양식의 애플리케이션 접근 관련 목록에서 만들기 가능, 업데이트 가능, 삭제 가능 확인란을 선택합니다.
        5. 업데이트를 선택합니다.
        6. 뒤로 아이콘(<)을 선택하여 안내 설정 페이지로 돌아갑니다.
        7. 애플리케이션 선택기에서 Jamf용 서비스 그래프 커넥터 애플리케이션 범위를 선택합니다.
        8. 완료로 표시를 선택하여 예약된 데이터 임포트 액세스 업데이트 작업을 완료하도록 설정합니다.
      4. 새 연결에 대한 인증 유형을 선택합니다.
        주:
        애플리케이션 선택기에서 Jamf용 서비스 그래프 커넥터 애플리케이션 범위를 선택합니다.
        1. 새 연결에 대한 인증 유형 선택 작업에 대해구성을 선택합니다.
        2. 이름 열에서 sn_jamf_integrate.auth_type을 선택합니다.
        3. sn_jamf_integrate.auth_type 속성을 다음 값 중 하나로 설정합니다.
          • basic: 사용자 이름과 암호를 사용하는 기본 인증입니다.
          • bearer: 사용자 이름과 암호를 사용하여 전달자 토큰을 검색하는 전달자 토큰 인증입니다.
          • oauth: 클라이언트 ID와 클라이언트 비밀을 사용하여 OAuth 2.0을 통해 인증하는 클라이언트 자격 증명 인증입니다.
        4. 안내 설정으로 다시 이동합니다.
        5. 완료로 표시를 선택하여 새 연결 작업에 대한 인증 유형 선택을 완료하도록 설정합니다.
      5. 다른 연결을 추가합니다.
        주:
        애플리케이션 선택기에서 Jamf용 서비스 그래프 커넥터 애플리케이션 범위가 선택되어 있는지 확인합니다.
        1. 다른 연결 추가 작업에서 구성을 선택합니다.
        2. 에서 워크플로우 스튜디오연결 추가를 선택합니다.
        3. 양식의 인증 유형에 따라 필드에 내용을 입력합니다.
          주:
          • 기본 또는 전달자 토큰 인증 기반 연결의 경우 연결 호스트 필드에 https:// 포함하지 마십시오. 연결 호스트 값의 예: test.jamfcloud.com.
          • 클라이언트 자격 증명 인증 기반 연결의 경우 연결 URL 필드에 https:// 포함합니다. 연결 URL 값 예: https://test.jamfcloud.com.
        4. 인증 유형에 따라 버튼을 선택하여 연결을 생성합니다.
        5. 안내 설정으로 다시 이동합니다.
        6. 완료로 표시를 선택하여 다른 연결 추가 작업을 완료로 설정합니다.
      6. Jamf Pro API, Jamf Pro 10.35 이상 버전 또는 둘 다를 사용하는 경우 Pro 버전과 API를 Jamf 지정합니다.
        1. JAMF Pro 버전 및 API 선택 작업의 경우 구성을 선택합니다.
        2. 만든 연결에 대해 JAMF Pro API 사용 열에서 클래식 API 대신 Jamf Pro API를 사용하려면 값을 false에서 true로 수정합니다.
        3. Pro 10.35 이상 버전을 사용하는 경우 Jamf Pro 10.35 이상의 열 값을 trueJamf 업데이트합니다.
          주:
          Jamf Pro 10.35 이상의 열 값이 true로 설정되면 전달자 토큰 인증이 API를 Jamf 인증하는 데 사용됩니다. 그렇지 않으면 기본 인증이 사용됩니다.
        4. 완료로 표시를 선택하여 JAMF Pro 버전 및 API 선택 작업을 완료하도록 설정합니다.
      7. 새 연결을 테스트합니다.
        1. 새 연결 테스트 작업의 경우 구성을 선택합니다.
        2. 테스트할 연결의 이름을 선택합니다.
        3. 데이터 소스 구성을 확인하려면 20개 기록 로드 테스트를 선택합니다.
          주:
          테스트에 오류 코드, 메시지 또는 오류 기호가 있는 경우 연결에 실패했으며 추가 문제 해결이 필요합니다.
        4. 완료로 표시를 선택하여 새 연결 테스트 작업을 완료로 설정합니다.
    6. 예약된 임포트 작업을 설정합니다.
      1. 예약된 임포트 작업 설정 섹션의 예약된 작업 구성 작업에 대해 구성을 선택합니다.
      2. 활성화할 예약된 작업을 선택합니다.
        주:
        기본적으로 SG-Jamf 모바일 장치 예약된 작업은 활성 으로 자동 설정되고 SG-Jamf 컴퓨터 예약된 작업을 상위로 실행합니다.
      3. 예약된 데이터 임포트 양식에서 예약된 작업의 필드 값을 확인하고 활성 확인란을 선택하여 예약된 작업을 활성화합니다.

        자세한 내용은 Schedule a data import 문서를 참조하십시오.

      4. 업데이트를 선택합니다.
      5. 데이터 임포트를 위해 예약된 각 작업에 대해 이 6.d 단계를 6.b 반복합니다.
      6. 안내 설정에서 완료로 표시를 선택하여 예약된 작업 구성 작업을 완료하도록 설정합니다.