Synchroniser le Adobe Sign groupe avec ServiceNow

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 10 minutes de lecture

    • Synchronisez-la ServiceNow avec le groupe requis dans Adobe Sign pour accéder aux documents spécifiques au groupe et aux accords à partir du Adobe SignSpoke .

    Avant de commencer

    • Demander Hub d'intégration un abonnement
    • Activer le Adobe SignSpoke
    • Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Ces étapes sont effectuées pour synchroniser un Adobe Sign seul groupe. Pour synchroniser un autre Adobe Sign groupe, répétez ce processus.

    Créer une application OAuth personnalisée dans le Adobe Sign compte

    Créez une application OAuth personnalisée à partir de votre Adobe Sign compte pour activer l’authentification OAuth 2.0 avec le Adobe SignSpoke fichier .

    Avant de commencer

    • Adobe Sign compte
    • Rôle requis : Adobe Sign admin credentials

    Pourquoi et quand exécuter cette tâche

    Effectuez ces étapes à partir de votre Adobe Sign compte. Voir le Adobe Sign Développement Documentation pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Procédure

    1. À partir de votre Adobe Sign compte, créez une application.
    2. Copiez et enregistrez l’ID et le secret de l’application pour une utilisation ultérieure.
      Ces détails sont nécessaires pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.

    Résultats

    L’application OAuth personnalisée de votre Adobe Sign compte est créée et peut être intégrée à l’instance ServiceNow .

    Configurer le webhook

    Configurez le webhook dans votre Adobe Sign application pour activer Adobe Sign l’envoi de données lorsqu’un ServiceNow participant signe un accord ou un document.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Si le périmètre de l’application Adobe Sign est Compte, utilisez le même webhook pour tous les groupes définis dans le périmètre du compte. Si le périmètre de l’application Adobe Sign est Group, vous devez configurer pour chaque groupe.

    Procédure

    1. À partir de votre Adobe Sign compte, créez un webhook avec ces configurations.
      1. Saisissez l’URL cible dans URL au format suivant : https://<nom-instance>.service-now.com/api/sn_adobesign_spoke/adobesign_webhook.
      2. Entrez Accord sur tous les événements et Méga signer tous les événements dans Événements.
      3. Sélectionnez tous les événements d’accord requis dans Paramètres de notification.
        Voir le Adobe Sign Développement pour plus d’informations sur la création de webhooks dans votre Adobe Sign compte.
    2. Dans votre ServiceNow instance, ajoutez les détails du client.
      1. Accédez à la Spoke Adobe Sign > Informations du client.
      2. Ouvrez l’enregistrement ID client Adobe Sign.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Clé d'authentification Clé à authentifier. Entrez UB7E5BXCXY.
        ID client ID d’application créé lors de la configuration du Adobe Sign compte.
      4. Cliquez sur Mettre à jour.

    Résultats

    Le webhook est créé dans votre Adobe Sign compte et les événements de connexion sont Adobe Sign mis à jour dans les tables du Adobe SignSpoke .

    S’inscrire Adobe Sign en tant que fournisseur OAuth

    Utilisez les informations générées pendant Adobe Sign la configuration du compte pour vous inscrire Adobe Sign en tant que fournisseur OAuth et permettre à l’instance ServiceNow de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le système affiche le message What kind of OAuth application ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez le profil Adobe Sign OAuth.
      ID client ID d’application créé lors de la configuration du Adobe Sign compte.
      Secret client Secret d’application créé lors de la configuration du Adobe Sign compte.
      Script de l'API OAuth Script facultatif pour personnaliser la demande et la réponse.
      URL du logo URL contenant une image à utiliser comme logo de l’application.
      Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez Code d’autorisation.
      Durée de vie du jeton d'actualisation Durée, en secondes, pendant laquelle le jeton d’actualisation est valide. Le temps par défaut est de 8 640 0000 secondes.
      PKCE requis Option permettant aux clients publics d’exiger PKCE pour une autorisation.
      Remarque :
      Vous pouvez utiliser uniquement le code d’autorisation comme type d’accord par défaut lorsque PKCE est activé.
      Application Périmètre de l’application qui contient cet enregistrement. Sélectionnez le spoke Adobe Sign.
      Remarque :
      Vous devez vous assurer que le périmètre de l’application est Adobe Sign Spoke.
      Accessible depuis Périmètre de l’application à partir duquel ce registre est accessible.
      Actif Option permettant d’utiliser activement le registre d’application.
      URL d'autorisation Point de terminaison du code d'autorisation OAuth. Par exemple, https://secure.<region>.echosign.com/public/oauth/v2.
      URL de jeton Point de terminaison de jeton du serveur OAuth. Par exemple, https://secure.<region>.echosign.com/oauth/v2/token.
      URL de révocation du jeton Point de terminaison de révocation de jeton du serveur OAuth.
      URL de redirection Point de terminaison de rappel OAuth. Le système génère l’URL lors de l’enregistrement du registre d’application.
      Actualiser l'URL du jeton URL permettant d’actualiser un jeton. Par exemple, https://secure.<region>.echosign.com/oauth/v2/refresh.
      Remarque :
      Ce champ est masqué dans la mise en page du formulaire. Configurez la mise en page du formulaire pour afficher ce champ.
      Activer l'authentification réciproque Option permettant d’utiliser l’authentification réciproque pour la demande et la révocation de jeton. Cette option nécessite la spécification d’un profil d’authentification réciproque.
    5. Insérez les enregistrements des modificateurs de champ d’application de groupe dans la liste connexe Périmètres des entités OAuth au format <scope> :<modifier>.
      Par exemple, si le champ d’application user_read du modificateur Groupe est activé dans l’application Adobe Sign , insérez l’enregistrement suivant dans la liste connexe Périmètres des entités OAuth.
      Champ Valeur
      user_read : groupe user_read : groupe
    6. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Le système valide les informations d’identification OAuth et renseigne l’URL de redirection.
    7. Copiez et enregistrez l’URL de redirection.
    8. Connectez-vous à votre Adobe Sign compte et modifiez la configuration de votre application personnalisée Adobe Sign .
      Voir le Adobe Sign Développement documentation pour les instructions.
    9. Collez la valeur de l’URL de redirection dans l’URI de redirection de votre application personnalisée Adobe Sign .
      Par exemple, collez https://adobesign1.service-now.com/oauth_redirect.do.

    Résultats

    L’instance peut demander des jetons OAuth 2.0 pour le spoke et un jeton d’actualisation est créé pour régénérer les jetons.

    Créer des enregistrements d’informations d’identification pour le Adobe SignSpoke

    Autorisez les Adobe SignSpoke actions en créant des enregistrements d’informations d’identification pour l’application enregistrée dans Adobe Sign. L’alias Adobe SignSpoke de connexion et d’informations d’identification utilise ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?.
    3. Sélectionnez Informations d'identification OAuth 2.0.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, les informations d’identification Adobe Sign.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Profil de l'entité OAuth Profil OAuth créé lors de Adobe SignSpoke l’inscription en tant que fournisseur OAuth. Par exemple, sélectionnez le profil OAuth Adobe Sign.
      S'applique à Serveurs MID qui peuvent utiliser ces informations d'identification. Par exemple, sélectionnez Tous les MID Servers.
      Ordre Ordre dans lequel les informations d'identification sont utilisées. Par exemple, saisissez 100.
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    6. Pour générer le jeton OAuth, cliquez sur le lien connexe Obtenir le jeton OAuth.

    Résultats

    L’enregistrement d’informations d’identification pour le Adobe SignSpoke est créé.

    Créer un alias de connexion et d’informations d’identification pour Adobe Sign le groupe

    Gérez les informations de connexion et d’informations d’identification d’un Adobe Sign groupe pour autoriser les actions spécifiques au groupe en créant un alias de connexion et d’informations d’identification pour le Adobe Sign groupe.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Un exemple d’alias de connexion et d’informations d’identification est fourni à des fins de démonstration. Si vous utilisez l’exemple d’alias, il n’est pas nécessaire de créer un alias de connexion et d’informations d’identification. Toutefois, l’administrateur doit créer un alias pour tous les autres Adobe Sign groupes afin de synchroniser ce groupe avec l’instance ServiceNow .

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Alias de connexion et d'informations d'identification
      Champ Description
      Nom Nom permettant d'identifier l'alias de façon unique. Par exemple, AdobeSign_Legal.
      ID ID unique généré par le système.
      Application Périmètre de l’application qui contient cet enregistrement. Sélectionnez le spoke Adobe Sign.
      Type Type d'alias. Sélectionnez Connexion et informations d'identification.
      Type de connexion Type de connexion. Sélectionnez HTTP.
      Prendre en charge plusieurs connexions actives Option pour spécifier si l'alias prend en charge plusieurs connexions actives.
    4. Cliquez sur Enregistrer.

    Résultats

    L’alias de connexion et d’informations d’identification est créé pour le Adobe Sign groupe et le groupe peut être synchronisé avec l’instance ServiceNow .

    Créer un enregistrement de connexion et des attributs de connexion pour Adobe SignSpoke

    Effectuez des actions en Adobe Sign créant des enregistrements de connexion et des attributs de connexion pour votre Adobe Sign groupe. L’alias Adobe SignSpoke de connexion et d’informations d’identification utilise ces connexions pour effectuer des actions sur Adobe Sign.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvert pour l’enregistrement de Adobe Sign.
    3. Dans la liste connexe Connexions, cliquez sur Nouveau.
    4. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Connexion HTTP(S)
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, Connexion Adobe Sign.
      Informations d'identification Enregistrement d’informations d’identification créé pour Adobe SignSpoke . Par exemple, les informations d’identification Adobe Sign.
      Alias de connexion Enregistrement d'alias associé à cette connexion.
      Générateur d'URL
      Remarque :
      ne cochez pas la case.
      URL de connexion URL de connexion. Par exemple, https://api.eu1.echosign.com/.
      Utiliser un MID Server Option permettant d'utiliser un Serveur MID. Si la case est cochée, définissez les champs dans la liste connexe Configuration du Serveur MID avancée.
      Actif Option permettant d'utiliser activement la connexion.
      Domaine Domaine dans lequel l'action ou l'activité s'exécute.
    5. Cliquez sur Envoyer.
    6. Cliquez sur Nouveau dans la liste connexe des attributs de connexion.
    7. Renseignez les champs du formulaire.
      Tableau 3. Formulaire Attributs de connexion
      Champ Valeur requise
      Type Type d’attribut de connexion. Sélectionnez Chaîne.
      Étiquette Nom permettant d’identifier l’attribut de connexion. Entrez la version.
      Nom de colonne Valeur générée par le système qui est basée sur la valeur saisie dans Étiquette.
      Application Périmètre de l’application qui contient cet enregistrement.
      Remarque :
      Assurez-vous que le périmètre de l’application est Adobe Sign Spoke.
      Actif Option permettant d’utiliser activement l’attribut de connexion.
      Lecture seule Option permettant de désactiver les modifications apportées à l’attribut de connexion. Saisissez false.
      Valeur par défaut Valeur par défaut de l’attribut de connexion. C’est là qu’intervient la version 6.
    8. Cliquez sur Envoyer.

    Résultats

    L’enregistrement de connexion et l’attribut de connexion sont créés pour l’alias de connexion et d’informations d’identification.

    Configurer l’accès de l’application aux ServiceNow tables

    Autorisez Adobe SignSpoke la création d’un rôle d’administrateur de groupe lorsqu’un Adobe Sign groupe est synchronisé avec ServiceNow des tables en configurant l’accès de l’application des tables requises ServiceNow .

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Définition du système > Tables.
    2. Pour chacune des tables suivantes, assurez-vous que les options Peut lire, Peut créer et Peut mettre à jour sont sélectionnées dans la liste connexe Accès à l’application.
      Étiquette Nom
      Rôle sys_user_role
      Contrôle d'accès sys_security_acl
      Rôles d'accès sys_security_acl_role
      Menu d'application sys_app_application
      Module sys_app_module
    3. Cliquez sur Mettre à jour.

    Résultats

    L’accès de l’application aux tables requises ServiceNow est configuré.

    Créer un Adobe Sign groupe dans ServiceNow

    Synchronisez-vous ServiceNow avec le groupe requis en Adobe Sign créant un enregistrement dans la table Détails du groupe Adobe Sign [sn_adobesign_spoke_adobesign_group_details].

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Spoke Adobe Sign > Groupes.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 4. Formulaire Détails du groupe AdobeSign
      Nom de groupe Nom permettant d’identifier le Adobe Sign groupe de façon unique. Par exemple, Juridique.
      ID de groupe ID unique associé à l'enregistrement.
      Alias de connexion Alias de connexion créé pour synchroniser le groupe avec ServiceNow.Adobe Sign

    Résultats

    Le groupe requis Adobe Sign est créé dans et peut être géré à ServiceNow partir de . Adobe SignSpoke
    Le rôle d’utilisateur spécifique au groupe est créé dans ServiceNow, lorsque le groupe est créé dans l’instance ServiceNow . Par exemple, un rôle d’utilisateur de groupe RH, sn_adobesign_spoke.HR, est créé lorsque le groupe RH est créé dans ServiceNow. ServiceNow L’administrateur peut affecter ces rôles d’utilisateur de groupe aux utilisateurs et contrôler l’accès aux informations spécifiques au groupe, telles que :
    • Documents et accords
    • Alias de connexion et d’informations d’identification
    • Enregistrements d’informations d’identification
    • Registres d'application
    • Données dans les tables de la Adobe SignSpoke

    Seul ServiceNow l’administrateur a accès aux informations sur tous les Adobe Sign groupes synchronisés avec l’instance ServiceNow .

    Synchroniser des documents dans un Adobe Sign groupe avec ServiceNow

    Synchronisez-vous ServiceNow avec le groupe requis dans Adobe Sign pour accéder aux documents et accords spécifiques au groupe, à partir du Adobe SignSpoke .

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Assurez-vous que les groupes sont installés et configurés avec leurs alias de connexion et d’informations d’identification respectifs avant de synchroniser les documents du groupe.

    Procédure

    1. Accédez à la Tout > Spoke Adobe Sign > Documents.
      La table Documents AdobeSign [sn_adobesign_spoke_adobe_sign_documents] s’ouvre.
    2. Cliquez sur la liste connexe Obtenir des documents.
      Remarque :
      • Si vous vous êtes connecté en tant qu’administrateur, vous pouvez synchroniser les documents de tous les Adobe Sign groupes.
      • Si vous vous êtes connecté en tant qu’administrateur de groupe, vous ne pouvez synchroniser que les documents spécifiques à vos Adobe Sign groupes.

    Résultats

    Les détails de tous les documents spécifiques aux groupes requis Adobe Sign sont synchronisés avec ServiceNow.