UCF 공용 통제 허브를 사용하여 UCF 통합 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 규정 준수 관리자는 Network Frontiers 통합 규정 준수 프레임워크(UCF)에서 콘텐츠를 다운로드하여 권한 문서, 인용, 통제 및 통제 목표로 사용할 GRC 수 있습니다.

    시작하기 전에

    필요한 역할: sn_comp_ucf.admin 및 oauth_admin

    문서는 미리 정의된 간격으로 업데이트할 수 있습니다. 공유 목록을 만들고 인스턴스로 ServiceNow® 가져오려면 UCF 공용 통제 허브 계정이 있어야 합니다. UCF-CCH에서 UCF 콘텐츠를 다운로드하려면 API 접근이 필요합니다.

    주:
    UCF 공용 통제 허브를 사용하여 UCF 통합을 구성하기 전에 다음 지침을 참고하십시오.
    • UCF Oauth 관리자만 시스템 OAuth 테이블에 액세스할 수 있습니다. UCF 관리자가 UCF 구성 페이지를 설정할 수 있도록 UCF 관리자에게 UCF Oauth 관리자 역할을 GRC 부여해야 합니다.
    • UCF 통합을 사용하려면 이를 GRC 구성해야 하며 사용자는 공용 통제 허브 관리자여야 합니다.
    • 전역 도메인에 대한 구성 페이지는 기본적으로 로드됩니다. 도메인 분리를 사용하는 경우 기본 구성 페이지를 삭제하고 도메인에 해당하는 구성 페이지를 만듭니다.

    이 태스크 정보

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 관리 > 단일 준수 통합.
    2. UCF 구성을 클릭합니다.
      OAuth에 대한 UCF 구성
    3. 양식의 필드에 내용을 입력합니다.
      표 1. UCF 구성
      필드 설명
      공유 목록 임포트할 공유 목록입니다.
      주:
      구독 인증을 위해 공유 목록이 나타납니다.
      인증 유형 OAuth를 선택합니다.
      OAuth 상세 정보
      클라이언트 ID

      에서 제공하는 클라이언트 ID 또는 UCF OAuth 클라이언트 ID를 고객 서비스 및 지원입력합니다. 자세한 내용은 을 참조하십시오 Now Support UCF-CCH 계정 통합 정보에 대한 케이스 만들기 .

      주:
      구성 정보는 인스턴스에만 해당 ServiceNow® 됩니다. 사용 중인 테스트, 개발 또는 프로덕션 인스턴스에 대한 정확한 정보를 입력해야 합니다. 항목에 공백을 포함하지 마십시오.
      클라이언트 비밀 OAuth 클라이언트가 권한 부여 서버에 인증하는 데 사용할 클라이언트 암호를 입력합니다. 클라이언트 암호는 추측할 수 없을 만큼 충분히 임의적이어야 합니다.
      OAuth2 프로파일 다운로드에 사용할 OAuth2 프로필을 입력합니다. 기본값은 UCF 플러그인과 함께 설치되는 United Compliance Framework 기본 프로필입니다. 이 필드는 일반적으로 변경할 필요가 없습니다.
      리디렉션 URL

      에서 제공하는 리디렉션 URL을 고객 서비스 및 지원입력합니다. 예를 들어, https://mycompany.service-now.com/oauth_redirect.do
    4. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
    5. UCF 통합 대화 상자가 나타나면 새 토큰 요청을 클릭합니다.
      주:
      초기 구성의 경우 UCF 관리자 계정이 있는 사용자가 이 설정 및 다음 단계를 수행합니다.
    6. Common Controls Hub 자격 증명을 입력하여 로그인합니다.
    7. 표시되는 응용 프로그램 권한 부여 메시지에서 Authorize(권한 부여)를 클릭합니다.
    8. 공유 목록을 선택하고 구성 저장을 클릭합니다.

    다음에 수행할 작업

    UCF에 새 필드와 콘텐츠가 도입되면 관리자는 스테이징 테이블과 변환 맵을 사용하여 UCF 데이터 형식에 대한 이러한 변경 사항을 수용할 수 있습니다. 이는 고급 구성이며 필수가 아닙니다. 다음 임포트 집합 및 테이블을 구성하여 UCF 다운로드 논리를 사용자 지정할 수 있습니다.

    표 2. UCF 통합에 사용되는 스테이징 테이블 [임포트 세트 행 테이블에서 확장: import_set_row]
    스테이징 테이블 설명
    UCF 권한 문서 [sn_comp_ucf_authority_document] UCF 권한 문서 스테이징 테이블은 UCF 공통 통제 허브에서 다운로드한 권한 문서를 저장하는 데 사용됩니다.
    UCF 인용 [sn_comp_ucf_citation] UCF 인용 준비 테이블은 UCF 공통 통제 허브에서 다운로드한 인용을 저장하는 데 사용됩니다.
    UCF 통제 [sn_comp_ucf_control] UCF 통제 준비 테이블은 UCF 공통 통제 허브에서 다운로드한 통제를 저장하는 데 사용됩니다.
    UCF 통제 인용 [sn_comp_ucf_m2m_control_citation] UCF 통제 인용 스테이징 테이블은 UCF 공통 통제 허브에서 다운로드한 통제에 대한 인용을 저장하는 데 사용됩니다.
    표 3. UCF 통합에 사용되는 변환 맵
    변환 맵 설명
    기본 권한 문서 변환 UCF 권한 문서 준비 테이블에서 권한 문서 테이블로 데이터를 변환합니다.
    기본 인용 변환 UCF 인용 준비 테이블의 데이터를 인용 테이블로 변환합니다.
    기본 통제 변환 UCF 통제 준비 테이블에서 통제 목표 테이블로 데이터를 변환합니다.
    인용 변환 맵에 대한 통제 UCF 통제 인용 테이블의 데이터를 인용 테이블의 통제 목표를 인용 테이블로 변환합니다.