UCF 공용 통제 허브를 사용하여 UCF 통합 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 규정 준수 관리자는 Network Frontiers 통합 규정 준수 프레임워크(UCF)에서 콘텐츠를 다운로드하여 권한 문서, 인용, 통제 및 통제 목표로 사용할 GRC 수 있습니다.

    시작하기 전에

    필요한 역할: sn_comp_ucf.admin 및 oauth_admin

    문서는 미리 정의된 간격으로 업데이트할 수 있습니다. 공유 목록을 만들고 인스턴스로 ServiceNow® 가져오려면 UCF 공용 컨트롤 허브 계정이 있어야 합니다. UCF-CCH에서 UCF 콘텐츠를 다운로드하려면 API 접근이 필요합니다.

    주:
    UCF 공용 통제 허브를 사용하여 UCF 통합을 구성하기 전에 다음 지침을 참고하십시오.
    • UCF Oauth 관리자만 시스템 Oauth 테이블에 액세스할 수 있습니다. UCF 관리자가 UCF 설정 페이지를 설정할 수 있도록 UCF 관리자에게 UCF Oauth 관리자 역할을 GRC 부여해야 합니다.
    • UCF 통합에는 가 GRC 구성되어 있어야 하며 사용자는 Common Controls Hub 관리자여야 합니다.
    • 기본적으로 전역 도메인에 대한 구성 페이지가 로드됩니다. 도메인 분리를 사용하는 경우 기본 구성 페이지를 삭제하고 도메인에 특정한 구성 페이지를 만듭니다.

    이 태스크 정보

    프로시저

    1. 다음으로 이동 모두 > 정책 및 규정 준수 > 관리자 > 단일 준수 통합레이블이 표시됩니다.
    2. UCF 구성을 클릭합니다.
      OAuth에 대한 UCF 구성
    3. 양식의 필드에 내용을 입력합니다.
      표 1. UCF 구성
      필드 설명
      공유 목록 임포트할 공유 목록입니다.
      주:
      구독 인증을 위해 공유 목록이 나타납니다.
      인증 유형 OAuth를 선택합니다.
      OAuth 상세 정보
      클라이언트 ID

      에서 제공한 클라이언트 ID 또는 UCF OAuth 클라이언트 ID를 고객 서비스 및 지원입력합니다. 자세한 내용은 문서를 참조하십시오 Now Support UCF-CCH 계정 통합 정보에 대한 케이스 생성 .

      주:
      구성 정보는 인스턴스에 특정합니다 ServiceNow® . 사용하는 테스트, 개발 또는 프로덕션 인스턴스에 대한 정확한 정보를 입력해야 합니다. 항목에 공백을 포함하지 마십시오.
      클라이언트 비밀 OAuth 클라이언트가 권한 부여 서버에 인증하는 데 사용할 클라이언트 암호를 입력합니다. 클라이언트 암호는 추측할 수 없을 만큼 충분히 임의적이어야 합니다.
      OAuth2 프로파일 다운로드에 사용할 OAuth2 프로필을 입력합니다. 기본값은 UCF 플러그인과 함께 설치되는 United Compliance Framework 기본 프로필입니다. 이 필드는 일반적으로 변경할 필요가 없습니다.
      리디렉션 URL

      에서 고객 서비스 및 지원제공하는 리디렉션 URL을 입력합니다. 예를 들어, https://mycompany.service-now.com/oauth_redirect.do
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
    5. UCF 통합 대화 상자가 나타나면 새 토큰 요청을 클릭합니다.
      주:
      초기 구성의 경우 UCF 관리자 계정이 있는 사용자는 이 설정 및 다음 단계를 수행합니다.
    6. Common Controls Hub 자격 증명을 입력하여 로그인하십시오.
    7. 표시되는 응용 프로그램 권한 부여 메시지에서 Authorize(권한 부여)를 클릭합니다.
    8. 공유 목록을 선택하고 구성 저장을 클릭합니다.

    다음에 수행할 작업

    UCF에 새 필드와 컨텐츠가 도입되면 관리자는 스테이징 테이블 및 변환 맵을 사용하여 UCF 데이터 형식에 대한 이러한 변경 사항을 수용할 수 있습니다. 이는 고급 구성이며 필수가 아닙니다. 다음 임포트 세트 및 테이블을 구성하여 UCF 다운로드 논리를 사용자 지정할 수 있습니다.

    표 2. UCF 통합에 사용되는 스테이징 테이블 [임포트 세트 행 테이블에서 확장: import_set_row]
    스테이징 테이블 설명
    UCF 권한 문서 [sn_comp_ucf_authority_document] UCF 권한 문서 스테이징 테이블은 UCF 공용 통제 허브에서 다운로드한 권한 문서를 저장하는 데 사용됩니다.
    UCF 인용 [sn_comp_ucf_citation] UCF 인용 스테이징 테이블은 UCF 공용 통제 허브에서 다운로드한 인용을 저장하는 데 사용됩니다
    UCF 제어 [sn_comp_ucf_control] UCF 컨트롤 스테이징 테이블은 UCF 공용 컨트롤 허브에서 다운로드한 컨트롤을 저장하는 데 사용됩니다
    UCF 제어 인용 [sn_comp_ucf_m2m_control_citation] UCF 컨트롤 인용 스테이징 테이블은 UCF 공용 컨트롤 허브에서 다운로드한 컨트롤에 대한 인용을 저장하는 데 사용됩니다.
    표 3. UCF 통합에 사용되는 변환 맵
    변환 맵 설명
    기본 권한 문서 변환 UCF 권한 문서 준비 테이블에서 권한 문서 테이블로 데이터를 변환합니다.
    기본 인용 변환 UCF 인용 스테이징 테이블의 데이터를 인용 테이블로 변환합니다.
    기본 통제 변환 UCF 통제 준비 테이블에서 통제 목표 테이블로 데이터를 변환합니다.
    통제를 인용 변환 맵으로 UCF 통제 인용 테이블의 데이터를 통제 목표를 인용 테이블로 변환합니다.