소프트웨어 클라우드와 Jira 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 13분

    • 애플리케이션을 소프트웨어 클라우드와 Atlassian Jira 통합 소프트웨어 자산 관리 하면 소프트웨어 구독을 추적하고 사용하지 않는 라이센스를 회수할 수 있습니다.

    주:
    현재 이 통합은 프로필당 하나의 사이트 통합만 지원합니다.
    중요사항:
    필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.
    표 1. 최소 사용자 권한
    프로세스 소프트웨어 클라우드 애플리케이션에서 Jira 필요한 사용자 역할 인증 범위
    구독 다운로드
    • 접근 권한 Jira
    • 사용자 및 그룹 전역 권한 찾아보기
    • read:application-role:jira
    • 읽기:그룹:Jira
    • 읽기:사용자:Jira
    • 읽기:아바타:Jira
    사용자 활동 끌어오기
    • 전역 권한 관리 Jira
    • 프로젝트 찾아보기 문제가 포함된 프로젝트에 대한 프로젝트 권한입니다.

      문제 수준 보안이 구성된 경우 문제를 볼 수 있는 문제 수준 보안 권한입니다.
    • 읽기:사용자:Jira
    • 읽기:문제 세부 정보:Jira
    • 읽기:감사 로그:Jira
    • 읽기:아바타:Jira
    • read:field-configuration:jira
    • 읽기:issue-meta:jira
    구독 회수
    • 사용자 및 그룹 전역 권한 찾아보기
    • 사이트 관리, 즉 site-admin 그룹의 구성원
    • 읽기:그룹:Jira
    • write:group:jira

    기본 인증 사용

    애플리케이션을 통합 소프트웨어 자산 관리 하고 Jira API 키를 사용하여 요청을 인증 ServiceNow 합니다.

    인스턴스를 여러 Jira 인스턴스와 통합 ServiceNow 할 수 있습니다. 이 통합의 경우 각 Jira 인스턴스에 대한 연결 및 자격 증명 별칭 기록과 연결 기록을 생성합니다.

    Jira 계정 API 토큰 생성

    요청을 인증하기 위해 API 토큰을 생성합니다 Jira .

    시작하기 전에

    Jira 필요한 역할: 최소 사용자 권한 테이블을 참조하십시오.

    프로시저

    1. Atlassian API 토큰으로 이동합니다.
    2. API 토큰 만들기를 선택합니다.
    3. API 토큰의 이름을 입력한 다음, 만들기를 선택합니다.
    4. API 토큰을 복사하여 저장합니다.
      나중에 토큰을 사용합니다.

    연결 및 자격 증명 기록 구성

    의 요청을 ServiceNow인증하도록 기본 연결 및 자격 증명 별칭 기록을 구성합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. 스포크와 함께 제공되는 별칭 기록을 Jira 엽니다.
    3. Create New Connection & Credential(새 연결 및 자격 증명 생성) 관련 링크를 선택합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 2. 연결 및 자격 증명 생성
      필드 설명
      연결 URL https://<provider-domain-name>.atlassian.net 형식의 인스턴스 URL입니다Jira.
      사용자 이름 사용자의 이메일 주소를 입력합니다.
      API 키 에 대해 Jira생성한 API 토큰을 입력합니다.
    5. 생성을 선택합니다.

    OAuth 인증 사용

    OAuth를 사용하여 애플리케이션을 Jira 계정과 통합 소프트웨어 자산 관리 하여 요청을 인증 ServiceNow 합니다.

    계정에서 OAuth 2.0 통합 Jira 생성

    개발자 콘솔에서 Atlassian OAuth 2.0 통합을 생성하여 요청을 인증합니다.

    시작하기 전에

    Jira 필요한 역할: 최소 사용자 권한 테이블을 참조하십시오.

    프로시저

    1. Atlassian 개발자 콘솔에 로그인합니다.
    2. 내 앱에서만들기를 선택하고 OAuth 2.0 통합을 선택합니다.
    3. 양식에서 통합의 이름을 입력하고 생성을 선택합니다.

      통합이 생성되고 앱 ID 값이 표시됩니다.

    4. 권한 부여를 선택합니다.
      1. Action(작업)에서 Add(추가)를 선택합니다.
      2. 콜백 URL에 인스턴스의 URL을 ServiceNowhttps://<ServiceNow-Instance-Name>.service-now.com/oauth_redirect.do 형식으로 제공합니다.
        예: https://example.service-now.com/oauth_redirect.do.
      3. 변경 사항 저장을 선택합니다.
    5. 설정을 선택합니다.
    6. Authentication details(인증 세부 정보)에서 Client ID(클라이언트 ID) 및 Client Secret(클라이언트 암호) 값을 복사합니다.
    7. 선택 권한 > Jira API > 구성.
    8. 세분화된 범위 탭을 선택합니다.
    9. 범위 편집을 선택하여 다음 범위를 추가합니다.
      • read:application-role:jira
      • 읽기:그룹:Jira
      • 읽기:사용자:Jira
      • 읽기:아바타:Jira
      • 읽기:감사 로그:Jira
      • 읽기:문제 세부 정보:Jira
      • read:field-configuration:jira
      • 읽기:issue-meta:jira
      • write:group:jira
      요구 사항에 따라 다른 범위를 구성할 수 있습니다.

    클라우드 ID의 값 가져오기

    클라우드 인스턴스의 클라우드 ID Jira 값을 가져옵니다. 이 값은 인스턴스 ServiceNow 에서 연결 기록을 구성하는 동안 필요합니다.

    시작하기 전에

    Jira 필요한 역할: admin

    프로시저

    1. Atlassian Administration에 로그인합니다.
    2. 필요한 조직에 대해 선택을 선택합니다.
    3. Jira 소프트웨어 제품에서 제품 관리를 선택합니다.

      URL은 새 창에서 https://admin.atlassian.com/o/<orgID>/products/jira-software/<Cloud-Id> 형식입니다.

    4. 나중에 사용할 수 있도록 클라우드 ID의 값을 복사합니다.

    인스턴스에 애플리케이션 레지스트리 ServiceNow 작성

    OAuth 2.0 통합을 생성하는 동안 생성된 정보를 사용하여 인스턴스에 애플리케이션 레지스트리 기록을 ServiceNow 생성합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. 새로 만들기를 선택합니다.
      시스템에 What kind of OAuth application?(OAuth 애플리케이션의 종류)이라는 메시지가 표시됩니다.
    3. 타사 OAuth 공급자에 연결을 선택합니다.
    4. 양식에서 다음 값을 입력합니다.
      표 3. 애플리케이션 레지스트리
      필드 설명
      이름 애플리케이션 레지스트리 기록을 식별하는 이름입니다.
      클라이언트 ID 개발자 콘솔에서 OAuth 2.0 통합을 만들 때 생성된 클라이언트 ID입니다 Atlassian .
      클라이언트 비밀 개발자 콘솔에서 Atlassian OAuth 2.0 통합을 만들 때 생성되는 클라이언트 비밀입니다.
      기본 부여 유형 토큰을 설정하는 데 사용된 부여 유형입니다. 인증 코드를 선택합니다.
      인증 URL OAuth 인증 코드 엔드포인트입니다. https://auth.atlassian.com/authorize 입력합니다.
      토큰 URL OAuth 서버 토큰 엔드포인트입니다. https://auth.atlassian.com/oauth/token 입력합니다.
      리디렉션 URL OAuth 콜백 엔드포인트입니다. 시스템은 애플리케이션 레지스트리를 저장하는 동안 URL을 생성합니다.
      토큰 URL 새로 고침 토큰을 새로 고치는 URL입니다. https://auth.atlassian.com/oauth/token 입력합니다.
      주:
      이 필드는 양식 레이아웃에서 숨겨져 있습니다. 이 필드를 표시하도록 양식 레이아웃을 구성합니다.
    5. 양식 헤더를 길게 누르거나 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      기본 OAuth 엔터티 프로파일 기록은 OAuth 엔터티 프로파일 탭에 생성됩니다.
    6. OAuth 엔터티 범위에서 다음 엔터티 범위 기록을 생성합니다.
      이름 OAuth 범위
      read:application-role:jira read:application-role:jira
      읽기:그룹:Jira 읽기:그룹:Jira
      읽기:사용자:Jira 읽기:사용자:Jira
      읽기:아바타:Jira 읽기:아바타:Jira
      읽기:감사 로그:Jira 읽기:감사 로그:Jira
      읽기:문제 세부 정보:Jira 읽기:문제 세부 정보:Jira
      read:field-configuration:jira read:field-configuration:jira
      읽기:issue-meta:jira 읽기:issue-meta:jira
      write:group:jira write:group:jira
      offline_access offline_access

    결과

    인스턴스에 애플리케이션 레지스트리 기록이 생성됩니다 ServiceNow .

    에 대한 자격 증명 기록 생성 Jira

    계정에 대한 Jira 자격 증명 기록을 생성합니다. 스포크 연결 및 자격 증명 별칭은 Jira 이 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 선택합니다.
      시스템에 어떤 유형의 자격 증명을 작성하시겠습니까?라는 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
    4. 양식에서 다음 값을 입력합니다.
      표 4. OAuth 2.0 자격 증명
      필드 설명
      이름 스포크에 대한 Jira 자격 증명 기록을 식별하는 이름입니다. 예: Jira OAuth 자격 증명.
      OAuth 엔터티 프로파일 애플리케이션 레지스트리 기록이 구성될 때 생성되는 기본 OAuth 엔터티 프로파일 기록입니다.
    5. 제출을 선택합니다.

    에 대한 연결 기록 생성 Jira

    계정에 대한 Jira 연결 기록을 생성합니다. 연결 및 자격 증명 별칭은 이 연결을 사용하여 에서 Jira작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. 스포크와 함께 제공되는 별칭 기록을 Jira 엽니다.
    3. 연결 탭에서 새로 만들기를 선택합니다.
    4. HTTP 연결 양식에서 다음 필드를 채웁니다.
      표 5. HTTP(s) 연결
      필드 설명
      이름 연결 기록을 식별하는 고유한 이름을 입력합니다. 예를 들어 OAuth 연결을 입력합니다 Jira .
      자격 증명 Jira에 대해 생성된 자격 증명 기록을 선택합니다. 예를 들어 OAuth 자격 증명을 선택합니다 Jira .
      연결 별칭 sn_jira_spoke를 검색하여 선택합니다 . Jira 별칭입니다.
      연결 URL 인스턴스의 Jira URL을 https://api.atlassian.com/ex/jira/<Cloud-ID> 형식으로 입력합니다.

      Cloud ID의 값을 가져오는 방법에 대한 자세한 내용은 을 참조하십시오 클라우드 ID의 값 가져오기.
    5. 속성 관련 목록에서 다음 값을 제공합니다.
      1. api_version에 2 값을 입력합니다.
      2. server_type대한 값 클라우드를 입력합니다.
    6. 제출을 선택합니다.
    7. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    8. 스포크에 대해 Jira 생성한 자격 증명 기록을 엽니다.
      예: Jira OAuth 자격 증명
    9. OAuth 토큰 가져오기 관련 링크를 선택합니다.
      새 창에서 시스템은 계정에 Atlassian 대한 액세스를 요청합니다.
      주:
      이 단계를 수행하는 데 필요한 역할은 최소 사용자 권한 테이블을 참조하십시오.
    10. 수락을 선택합니다.
      계정에 액세스 권한이 부여 Atlassian 되고 새로 고침 토큰을 사용할 수 있다는 확인 메시지가 인스턴스에 표시됩니다 ServiceNow .

    Jira 소프트웨어 클라우드 통합 프로파일 생성

    통합 프로필을 생성하여 소프트웨어 구독을 추적하고 소프트웨어 클라우드의 라이선싱을 최적화합니다 Atlassian Jira .

    시작하기 전에

    통합 프로파일을 Jira 작성하려면 ServiceNow Store에서 SaaS 라이선스 관리소프트웨어 자산 관리 - 플러그인(com.sn_sam_saas_int)을 요청하십시오.

    통합 프로파일에서 사용자 활동 업데이트 하위 플로우를 통해 Jira 사용자 활동을 검색하고 업데이트할 수 있도록 하려면 시스템 속성 값을32768로 설정합니다com.glide.transform.json.max-partial-length.

    Atlassian 필요한 역할: site admin

    ServiceNow 필요한 역할:
    • 스포크 버전 5.0.1 소프트웨어 자산 관리SaaS 라이선스 관리 버전 3.0.4 Jira 부터 다음 ServiceNow 역할 중 하나가 필요합니다.
      • sam_integrator 및 sn_jira_spoke.jira_admin
      • 관리자

    • 스포크 버전 5.0.1 소프트웨어 자산 관리SaaS 라이선스 관리 버전 3.0.4 Jira 이전에는 sam_integrator 또는 관리자 ServiceNow 역할이 필요합니다.

    이 태스크 정보

    를 사용하는 소프트웨어 자산 작업 공간경우 에서 통합 프로파일 코어 UIJira 생성하는 옵션이 비활성 상태입니다.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스작업
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일.
      2. 새로 만들기를 선택합니다.
      3. Jira 통합 프로파일을 선택합니다.
      소프트웨어 자산 워크플레이스
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 Jira 를 선택합니다.
      4. 계속을 선택합니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 6. 통합 프로파일 양식
      필드
      표시 이름 선택한 이름입니다. 예를 들어 통합입니다 Jira .
      연결 및 자격 증명 sn_jira_spoke. Jira입니다. 이 필드는 자동으로 채워집니다.
      상태 통합 프로파일의 상태입니다. 옵션은 초안게시됨입니다. 이 필드는 자동으로 채워집니다.
      프로파일 유형 Jira 구독. 이 필드는 자동으로 채워집니다.
    3. 활동 하위 플로우 계산 양식 섹션에서 사용자 활동 분석 소스 필드 값을 선택합니다.
      사용자 활동 분석 소스 필드에서 사용자 활동을 분석할 날짜 및 시간을 선택할 수도 있습니다. 기본적으로 현재 날짜 이전 60일 이전의 사용자 활동을 분석하고 이 프로필을 만든 시점부터 개별 사용자가 수행한 이벤트를 볼 수 있습니다.
      주:
      소프트웨어 자산 관리 는 프로파일 생성 날짜와 관계없이 사용자 활동 분석을 시작한 시점부터 이벤트를 가져옵니다.
      소프트웨어 재생 규칙의 마지막 활동 임계치 필드에서 이 값을 수정할 수 있습니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.
      주:
      통합 프로파일을 저장하면 다음에서 사용자 활동 분석 필드가 읽기 전용으로 전환됩니다.
    4. 저장을 선택합니다.
      초안 통합 프로파일이 생성됩니다. 통합 프로파일은 구독 다운로드, Jira 사용자 활동 업데이트, Jira 구독 회수 하위 플로우를 사용하여 Jira 소프트웨어 애플리케이션에서 Jira 사용자 데이터를 가져옵니다.
    5. 제품에 액세스할 Jira 수 있는 그룹을 지정합니다.
      중요사항:
      이 단계는 - SaaS 라이선스 관리 통합 버전 5.0.1 소프트웨어 자산 관리 및 스포크 버전 3.0.4부터만 Jira 적용됩니다.
      인스턴스에 이러한 그룹을 ServiceNow 지정하면 이러한 그룹에 속한 사용자에 대해서만 데이터를 검색하고 라이센스를 관리할 수 있습니다.
      1. 새 탭에서 Atlassian 관리 포털을 엽니다.
      2. 사이트 관리자 계정에 로그인합니다.
      3. 다음으로 이동 사이트 설정 > 제품 접근.
      4. Jira 섹션에서는 소프트웨어에 액세스할 Jira 수 있는 그룹 목록을 봅니다.
        나중에 사용할 수 있도록 이 정보를 기록해 둡니다.
      5. 인스턴스로 ServiceNow 돌아와서 Jira > Jira 그룹.
      6. Jira 그룹 양식에서 그룹 추가 관련 링크를 선택합니다.
        그룹 추가 Jira 대화 상자가 열립니다.
      7. 사용 가능 목록에서 제품에 액세스할 Jira 수 있는 그룹을 선택합니다.
        팁:
        사용 가능 목록에는 계정과 Atlassian 연결된 모든 그룹이 포함됩니다. 제품에 액세스할 Jira 수 있는 그룹만 선택합니다.
      8. 오른쪽 화살표 버튼을 선택하여 사용 가능 목록에서 선택됨 목록으로 그룹을 이동합니다.
      9. 확인을 선택합니다.
    6. 다음으로 이동하여 통합 프로파일로 돌아갑니다. SaaS 라이선스 > 관리 > 직접 통합 프로 파일 을 클릭한 다음 통합 프로파일 목록에서 프로파일을 선택합니다.
    7. 게시를 선택합니다.
    8. Publish Confirmation(게시 확인) 대화 상자에서 OK(확인)를 선택합니다.

    다음에 수행할 작업

    통합이 연결되면 인스턴스가 ServiceNow 자동으로 소프트웨어 모델, 재생 규칙 및 매일 새로 고쳐지는 사용자 구독을 생성합니다.

    자동으로 생성된 모든 재생 규칙을 검토하여 사용자 구독을 회수합니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    소유한 소프트웨어에 대해 사용된 소프트웨어를 추적하기 위해 자동으로 작성된 소프트웨어 모델에 대한 소프트웨어 권리를 생성합니다.
    또한 조정은 구독에서 예약된 작업으로 실행되거나 요청 시 실행됩니다. 조정 결과는 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 위치를 확인하고 미준수를 정정합니다.