Configurer un spoke de signature électronique Docusign à l’aide de l’attribution JWT

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Intégrez l’instance et Docusign ServiceNow en utilisant JWT Grant pour authentifier les demandes ServiceNow .

    Avant de commencer

    • Demandez un Centre d'intégration abonnement.
    • Activez le spoke Docusign eSignature.
    • Rôle requis : admin.
    Important :
    Si vous configurez le spoke Docusign eSignature à l’aide de l’attribution JWT, vous n’avez pas besoin de configurer le spoke à l’aide de l’attribution du code d’autorisation.

    Configurer le compte Docusign

    Créez une application OAuth personnalisée à partir de votre compte Docusign pour activer l'authentification OAuth 2.0 avec le Spoke Docusign eSignature.

    Avant de commencer

    Exigences Docusign :
    • Compte DocuSign
    • Application Docusign configurée pour s’intégrer à ServiceNow
    • Rôle requis : administrateur Docusign

    Pourquoi et quand exécuter cette tâche

    Suivez ces étapes à partir de votre compte Docusign. Consultez la documentation du Centre de développement Docusign pour obtenir des instructions sur la création et la configuration d’applications personnalisées. Docusign utilise un webhook scripté pour envoyer les données du document signé à l’instance ServiceNow . Cela permet aux concepteurs de flux de mettre en pause un flux jusqu’à ce qu’un document soit signé et d’utiliser les données du document dans le flux.

    Procédure

    1. Depuis votre compte Docusign, enregistrez votre candidature.
    2. Générez une clé d’intégrateur et une clé secrète.
    3. Enregistrez les valeurs de la clé d’intégrateur et de la clé secrète pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.
      Vous avez besoin de ces valeurs lorsque vous Enregistrer Docusign en tant que fournisseur OAuth
    4. Cliquez sur AJOUTER UNE PAIRE DE CLÉS RSA et enregistrez l’ID de la paire de clés, la clé publique et la clé privée.
    5. Ajoutez l’URL de ServiceNow redirection OAuth dans votre compte Docusign.
      1. Accédez à la Intégrations > Application et clés.
      2. Sous Applications et clés d’intégration, recherchez l’application requise.
      3. Pour l’application requise, cliquez sur la liste déroulante Actions , puis sur Modifier.
      4. Sous Paramètres supplémentaires, cliquez sur Ajouter un URI et ajoutez le point de terminaison de rappel OAuth au format suivant : https://<instance>.service-now.com/oauth_redirect.do.
        Ajouter un URI de redirection dans le compte Docusign.
    6. Obtenez la valeur de l’URI de base de compte à partir du compte Docusign.
      1. Accédez à la Intégrations > Application et clés.
      2. Sous Mes informations de compte, vous pouvez trouver la valeur de l’URI de base de compte.
        URI de base de compte.
      3. Copiez et enregistrez cette valeur pour une utilisation ultérieure.

    Générer le certificat JKS

    Générez un certificat JKS pour l’authentification JWT du Spoke Docusign eSignature.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Ouvrez l’éditeur de texte pour un code tel que Texte sublime.
    2. Créez un nouveau fichier.
    3. Collez la clé privée que vous avez générée précédemment à partir de votre application d’intégrateur Docusign.
      Pour plus d'informations, consultez Configurer le compte Docusign.
      Remarque :
      Assurez-vous d’inclure le début et la fin de la clé privée.
    4. Enregistrez le fichier avec l’extension .key, par exemple, privatekey.key.
    5. Ouvrez le terminal et accédez au répertoire où vous avez enregistré le fichier avec l’extension .key .
    6. Créez un certificat signé par une autorité de certification à l’aide de votre clé privée en exécutant la commande : 
      openssl req -new -x509 -key <file-name>.key -out <certificate-name>.pem -days 1095
      Le système vous invite à fournir les détails requis, tels que le nom du pays, le nom de la province, etc.
    7. Saisissez les détails requis.
    8. Créez un fichier PKCS 12 à l’aide de votre clé privée et du certificat signé par l’autorité de certification en exécutant la commande : 
      openssl pkcs12 -export -in <certificate-name>.pem -inkey <file-name>.key -certfile <certificate-name>.pem -out <PKCS-12-file-name>.p12
      Le système vous invite à fournir un mot de passe.
    9. Fournissez le mot de passe d'exportation.
    10. Créez le fichier JKS en exécutant cette commande : 
      keytool -importkeystore -srckeystore <PKCS-12-file-name>.p12 -srcstoretype pkcs12 -destkeystore <JKS-certificate-filename>.jks -deststoretype JKS
      Le système vous invite à fournir un mot de passe.
    11. Fournissez les mots de passe des magasins de clés de destination et source.

    Joindre un certificat de magasin de clés Java au Spoke Docusign eSignature

    Activez l’authentification par jeton JWT Bearer Grant en joignant un certificat Java KeyStore (JKS) valide au Spoke Docusign eSignature fichier .

    Avant de commencer

    • Garantir la disponibilité d’un certificat KeyStore Java valide
    • Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Définition du système > Certificats.
    2. Cliquez sur Nouveau.
    3. Complétez le formulaire.
      Tableau 1. Champs du formulaire Certificat X.509
      Champ Description
      Nom Saisissez un nom pour identifier l’enregistrement de façon unique. Par exemple, Certificat Docusign.
      Notification à l'expiration Définissez les utilisateurs à notifier lorsque le certificat expire.
      Avertissement avant l'expiration (en jours) Entrez le nombre de jours pour envoyer une notification avant l’expiration du certificat.
      Actives Activer
      Type Sélectionnez Magasin de clés Java.
      Échéance en jours Entrez le nombre de jours jusqu’à l’expiration du certificat.
      Mot de passe de magasin de clés Entrez un mot de passe associé au certificat.
      Description brève Entrez un résumé sur le certificat.
    4. Cliquez sur l’icône Pièces jointes (icône Pièces jointes) et joignez un certificat JKS.
    5. Cliquez sur Valider les banques/certificats.

    Créer une clé de signature JWT pour le Spoke Docusign eSignature

    Créez une clé de signature JSON Web Token (JWT) à affecter à votre certificat Java KeyStore.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > OAuth système > Clés JWT.
    2. Cliquez sur Nouveau.
    3. Complétez le formulaire.
      Tableau 2. Champs du formulaire Clés JWT
      Champ Description
      Nom Saisissez un nom pour identifier de façon unique la clé de signature JWT. Par exemple, les clés Docusign JWT.
      Magasin de clés de signature Sélectionnez le certificat JKS valide joint à la tâche précédente. Par exemple, Certificat Docusign.
      ID de clé Entrez un ID de clé pour identifier quelle clé est utilisée lorsque plusieurs clés sont utilisées pour signer des jetons.
      Algorithme de signature Sélectionnez un algorithme pour signer avec la clé JWT.
      Signature avec le mot de passe de clé Entrez un mot de passe associé à la clé de signature.
      Actives Activer.
    4. Cliquez sur Envoyer.

    Créer un fournisseur JWT pour le Spoke Docusign eSignature

    Ajoutez un fournisseur de jeton Web JSON (JWT) à votre instance ServiceNow.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > OAuth système > Fournisseurs JWT.
    2. Cliquez sur Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 3. Champs du formulaire Fournisseur JWT
      Champ Description
      Nom Entrez un name pour identifier de façon unique le fournisseur JWT. Par exemple, fournisseur Docusign JWT.
      Intervalle d'expiration (s) Saisissez un nombre en secondes pour définir l’intervallede jetons de fournisseur JWT.
      Configuration de la signature Sélectionnez une clé de signature JWT. Par exemple, les clés Docusign JWT.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Les listes connexes Réclamations standard et Réclamations personnalisées s’affichent.
    5. Sur la même page de l’enregistrement du fournisseur JWT, entrez les valeurs iss,sub et aud dans la liste connexe des réclamations standard .
      Réclamation Valeur
      Iss <your_integration_key>
      sous-marin <your_user_ID>
      Aud account-d.docusign.com

      Pour plus d’informations, consultez Comment obtenir un jeton d’accès avec JWT Grant dans Docusign Developer Center.

    6. Insérez un enregistrement dans la liste connexe des réclamations personnalisées et remplissez le formulaire.
      Tableau 4. Champs de la liste connexe des réclamations personnalisées
      Champ Valeur
      Nom de la réclamation périmètre
      Type de valeur de réclamation chaîne
      Valeur de réclamation Emprunt d’identité de signature
    7. Cliquez sur Mettre à jour.

    Enregistrer Docusign en tant que fournisseur OAuth

    Utilisez les informations générées pendant la configuration du compte Docusign pour enregistrer Docusign en tant que fournisseur OAuth et permettre à l'instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le message suivant s'affiche sur le système : Quel type d'application OAuth ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      Le système affiche un formulaire Registres d’application vide.
    4. Complétez le formulaire.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier l'enregistrement de façon unique. Par exemple, saisissez OAuth Docusign.
      ID client Entrez la clé d’intégrateur que vous avez générée lors de la configuration du compte Docusign.
      Secret client Saisissez le secret client que vous avez généré lors de la configuration du compte Docusign.
      Type d'accord par défaut Sélectionnez Support JWT.
      URL d'autorisation
      • Pour l’environnement sandbox du développeur, saisissez https://account-d.docusign.com/oauth/auth.
      • Pour système de production en direct, entrez https://account.docusign.com/oauth/auth.
      URL de jeton
    5. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      • Le système valide les informations d’identification OAuth et renseigne l’URL de redirection.
      • Le système remplit le profil d’entité OAuth avec le type d’attributionTitulaire JWT. Par exemple, le profil d’entité OAuth est créé avec le nom par défaut Docusign OAuth default_profile
    6. Insérez un enregistrement dans la liste connexe Périmètres de l’entité OAuth et renseignez les valeurs.
      Tableau 5. Champs de liste connexe Périmètres de l’entité OAuth
      Champ Valeur
      Nom périmètre
      Périmètre OAuth Emprunt d’identité de signature
    7. Copiez la valeur depuis l’URL de redirection.
    8. Cliquez sur Mettre à jour.
    9. Connectez-vous à votre compte Docusign pour modifier la configuration de votre application Docusign personnalisée.
      Consultez le Centre de développement Docusign pour obtenir des instructions.
    10. Collez la valeur de l’URL de redirection dans l’URI de redirection de votre application Docusign personnalisée.
      Par exemple, coller https://instance.service-now.com/oauth_redirect.do

    Résultats

    L’instance peut demander des jetons OAuth 2.0 pour le spoke.
    Remarque :
    Lorsqu’un jeton OAuth expire, le spoke régénère automatiquement un nouveau jeton dans la plupart des cas. Si un jeton expire et n’est pas régénéré, un administrateur peut régénérer le jeton OAuth du spoke.

    Créer des enregistrements d’informations d’identification pour le Spoke Docusign eSignature

    Créez des enregistrements d'informations d'identification pour l'application OAuth personnalisée de Docusign que vous avez créée pendant la configuration du compte Docusign. Les alias de connexion et d'informations d'identification du spoke Docusign utilisent ces informations d'identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d'informations d'identification voulez-vous créer ?.
    3. Sélectionnez Informations d'identification OAuth 2.0.
      La fenêtre contextuelle affiche un formulaire d’informations d’identification OAuth 2.0 vide.
    4. Renseignez ces valeurs.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier l'enregistrement de façon unique. Par exemple, saisissez les informations d’identification Docusign.
      Actives Activer
      Profil de l'entité OAuth Sélectionnez le profil OAuth que vous avez créé lors de l’enregistrement de l’application Docusign personnalisée en tant que fournisseur OAuth. Par exemple, sélectionnez default_profile OAuth Docusign.
      Concerne Sélectionnez les serveurs MID qui peuvent utiliser ces informations d'identification. Par exemple, sélectionnez Tous les serveurs MID.
      Ordre Sélectionnez l'ordre d'application de ces informations d'identification. Par exemple, saisissez 100.
    5. Enregistrez l'enregistrement.
    6. Cliquez sur le lien connexe Obtenir le jeton OAuth pour générer le jeton OAuth.

    Créer des enregistrements de connexion pour le Spoke Docusign eSignature

    Créez des enregistrements de connexion à votre compte Docusign. Les alias de connexion et d'informations d'identification du spoke Docusign utilisent ces connexions pour effectuer des actions dans Docusign.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvert pour l’enregistrement pour Docusign.
    3. Dans l’onglet Connexions , cliquez sur Nouveau.
      Le système affiche un formulaire de connexion HTTP(s) vide.
    4. Entrez ces valeurs.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier de façon unique l’enregistrement de connexion. Par exemple, saisissez Connexion Docusign.
      Informations d'identification Sélectionnez l’enregistrement d’informations d’identification que vous avez créé pour Docusign. Par exemple, sélectionnez Informations d’identification Docusign.
      URL de connexion
    5. Cliquez sur Envoyer.

    Que faire ensuite

    Synchronisez ServiceNow avec Docusign pour accéder aux comptes, modèles et enveloppes Docusign à partir du spoke Docusign. Reportez-vous à Synchroniser Docusign avec ServiceNow.