Synchroniser le Adobe Sign groupe avec ServiceNow

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 10 minutes de lecture

    • Synchronisez-les ServiceNow avec le groupe requis dans Adobe Sign pour accéder aux documents spécifiques au groupe et aux accords à partir du Adobe SignSpoke fichier .

    Avant de commencer

    • Demander Hub d'intégration un abonnement
    • Activez l’option Adobe SignSpoke
    • Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Ces étapes sont effectuées pour synchroniser un Adobe Sign seul groupe. Pour synchroniser un autre Adobe Sign groupe, répétez ce processus.

    Créer une application OAuth personnalisée dans le Adobe Sign compte

    Créez une application OAuth personnalisée à partir de votre Adobe Sign compte pour activer l’authentification OAuth 2.0 avec le Adobe SignSpoke .

    Avant de commencer

    • Adobe Sign compte
    • Rôle requis : Adobe Sign informations d’identification d’administrateur

    Pourquoi et quand exécuter cette tâche

    Suivez ces étapes à partir de votre Adobe Sign compte. Voir le Adobe Sign développement documentation pour des instructions sur la création et la configuration d’applications personnalisées.

    Procédure

    1. À partir de votre Adobe Sign compte, créez une application.
    2. Copiez et enregistrez l’ID et le secret d’application pour une utilisation ultérieure.
      Ces détails sont nécessaires pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.

    Résultats

    L’application OAuth personnalisée de votre Adobe Sign compte est créée et peut être intégrée à l’instance ServiceNow .

    Configurer le webhook

    Configurez le webhook dans votre Adobe Sign application pour activer Adobe Sign l’envoi de données lorsqu’un ServiceNow participant signe un accord ou un document.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Si le périmètre de l’application Adobe Sign est Compte, utilisez le même webhook pour tous les groupes définis dans le périmètre du compte. Si le périmètre de l’application Adobe Sign est Groupe, vous devez configurer pour chaque groupe.

    Procédure

    1. À partir de votre Adobe Sign compte, créez un webhook avec ces configurations.
      1. Saisissez l’URL cible dans URL au format suivant : https://<nom-instance>.service-now.com/api/sn_adobesign_spoke/adobesign_webhook.
      2. Entrez l’accord sur tous les événements et Mega Sign tous les événements dans les événements.
      3. Sélectionnez tous les événements d’accord requis dans Paramètres de notification.
        Voir le Adobe Sign développement pour plus d’informations sur la création de webhooks dans votre Adobe Sign compte.
    2. Dans votre ServiceNow instance, ajoutez les détails du client.
      1. Accédez à la Spoke Adobe Sign > Informations du client.
      2. Ouvrez l’enregistrement, l’ID client Adobe Sign.
      3. Renseignez ces valeurs sur le formulaire.
        Champ Description
        Clé d'authentification Clé pour s’authentifier. Saisissez UB7E5BXCXY.
        ID client ID d’application créé lors de la configuration du Adobe Sign compte.
      4. Cliquez sur Mettre à jour.

    Résultats

    Le Webhook est créé dans votre Adobe Sign compte et les événements de signature dans Adobe Sign sont mis à jour dans les tables du Adobe SignSpoke fichier .

    S’inscrire Adobe Sign en tant que fournisseur OAuth

    Utilisez les informations générées pendant Adobe Sign la configuration du compte pour vous inscrire Adobe Sign en tant que fournisseur OAuth et permettre à l’instance ServiceNow de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’application OAuth ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez le profil OAuth Adobe Sign.
      ID client ID d’application créé lors de la configuration du Adobe Sign compte.
      Secret client Secret d’application créé lors de la configuration du Adobe Sign compte.
      Script de l'API OAuth Script facultatif pour personnaliser la demande et la réponse.
      URL du logo URL contenant une image à utiliser comme logo de l'application.
      Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez Code d'autorisation.
      Durée de vie du jeton d'actualisation Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes.
      PKCE requis Option permettant aux clients publics d'exiger PKCE pour une autorisation.
      Remarque :
      Vous pouvez utiliser uniquement le code d'autorisation comme type d'accord par défaut lorsque PKCE est activé.
      Application Périmètre de l'application qui contient cet enregistrement. Sélectionnez le spoke Adobe Sign.
      Remarque :
      Vous devez vous assurer que le périmètre de l’application est Adobe Sign Spoke.
      Accessible depuis Périmètre de l'application à partir duquel ce registre est accessible.
      Actif Option permettant d’utiliser activement le registre d’application.
      URL d'autorisation Point de terminaison du code d'autorisation OAuth. Par exemple, https://secure.<region>.echosign.com/public/oauth/v2.
      URL de jeton Point de terminaison de jeton du serveur OAuth. Par exemple, https://secure.<region>.echosign.com/oauth/v2/token.
      URL de révocation du jeton Point de terminaison de révocation du jeton du serveur OAuth.
      URL de redirection Point de terminaison de rappel OAuth. Le système génère l’URL lors de l’enregistrement du registre d’application.
      Actualiser l'URL du jeton URL permettant d’actualiser un jeton. Par exemple, https://secure.<region>.echosign.com/oauth/v2/refresh.
      Remarque :
      Ce champ est masqué dans la mise en page du formulaire. Configurez la mise en page du formulaire pour afficher ce champ.
      Activer l'authentification réciproque Option permettant d'utiliser l'authentification réciproque pour la demande et la révocation de jeton. Il est nécessaire de spécifier un profil d'authentification réciproque pour utiliser cette option.
    5. Insérez les enregistrements pour les modificateurs de champ d’application de groupe dans la liste connexe Périmètres de l’entité OAuth au format suivant : <scope> :<modifier>.
      Par exemple, si le champ d’application user_read du modificateur Groupe est activé dans l’application Adobe Sign , insérez l’enregistrement suivant dans la liste connexe Périmètres des entités OAuth.
      Champ Valeur
      user_read : groupe user_read : groupe
    6. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Le système valide les informations d’identification OAuth et renseigne l’URL de redirection.
    7. Copiez et enregistrez l’URL de redirection.
    8. Connectez-vous à votre Adobe Sign compte et modifiez la configuration de votre application personnalisée Adobe Sign .
      Voir le Adobe Sign développement documentation pour les instructions.
    9. Collez la valeur URL de redirection dans l’URI de redirection de votre application personnalisée Adobe Sign .
      Par exemple, collez https://adobesign1.service-now.com/oauth_redirect.do.

    Résultats

    L’instance peut demander des jetons OAuth 2.0 pour le spoke et un jeton d’actualisation est créé pour régénérer les jetons.

    Créer des enregistrements d’informations d’identification pour le Adobe SignSpoke

    Autorisez les Adobe SignSpoke actions en créant des enregistrements d’informations d’identification pour l’application enregistrée dans Adobe Sign. Les Adobe SignSpoke alias de connexion et d’informations d’identification utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?
    3. Sélectionnez Informations d'identification OAuth 2.0.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, les informations d’identification Adobe Sign.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Profil de l'entité OAuth Profil OAuth créé lors de l’inscription Adobe SignSpoke en tant que fournisseur OAuth. Par exemple, sélectionnez le profil OAuth Adobe Sign.
      Concerne Serveurs MID qui peuvent utiliser ces informations d'identification. Par exemple, sélectionnez Tous les MID Servers.
      Ordre Ordre dans lequel les informations d'identification sont utilisées. Par exemple, saisissez 100.
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    6. Pour générer le jeton OAuth, cliquez sur le lien connexe Obtenir le jeton OAuth.

    Résultats

    L’enregistrement d’informations d’identification Adobe SignSpoke est créé.

    Créer un alias de connexion et d’informations d’identification pour Adobe Sign le groupe

    Gérez les informations de connexion et d’informations d’identification d’un Adobe Sign groupe pour autoriser les actions spécifiques au groupe en créant des alias de connexion et d’informations d’identification pour le Adobe Sign groupe.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Un exemple d’alias de connexion et d’informations d’identification est fourni à des fins de démonstration. Si vous utilisez l’exemple d’alias, il n’est pas nécessaire de créer un alias de connexion et d’informations d’identification. Toutefois, l’administrateur doit créer un alias pour tous les autres Adobe Sign groupes afin de synchroniser ce groupe avec l’instance ServiceNow .

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Alias de connexion et d'informations d'identification
      Champ Description
      Nom Nom permettant d'identifier l'alias de façon unique. Par exemple, AdobeSign_Legal.
      ID ID unique généré par le système.
      Application Périmètre de l'application qui contient cet enregistrement. Sélectionnez le spoke Adobe Sign.
      Type Type d'alias. Sélectionnez Connexion et informations d'identification.
      Type de connexion Type de connexion. Sélectionnez HTTP.
      Prendre en charge plusieurs connexions actives Option pour spécifier si l'alias prend en charge plusieurs connexions actives.
    4. Cliquez sur Enregistrer.

    Résultats

    L’alias de connexion et d’informations d’identification est créé pour le Adobe Sign groupe et le groupe peut être synchronisé avec l’instance ServiceNow .

    Créer un enregistrement de connexion et des attributs de connexion pour le Adobe SignSpoke

    Effectuez des actions en Adobe Sign créant des enregistrements de connexion et des attributs de connexion pour votre Adobe Sign groupe. Les alias de connexion et d’informations d’identification Adobe SignSpoke utilisent ces connexions pour effectuer des actions sur Adobe Sign.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrir pour l’enregistrement de Adobe Sign.
    3. Dans la liste connexe Connexions, cliquez sur Nouveau.
    4. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Connexion HTTP(s)
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, Connexion Adobe Sign.
      Informations d'identification Enregistrement d'informations d'identification créé pour Adobe SignSpoke . Par exemple, les informations d’identification Adobe Sign.
      Alias de connexion Enregistrement d'alias associé à cette connexion.
      Générateur d'URL
      Remarque :
      ne cochez pas la case.
      URL de connexion URL de connexion. Par exemple, https://api.eu1.echosign.com/.
      Utiliser un MID Server Option permettant d'utiliser un Serveur MID. Si la case est cochée, définissez les champs dans la liste connexe Configuration du Serveur MID avancée.
      Actif Option permettant d'utiliser activement la connexion.
      Domaine Domaine dans lequel l'action ou l'activité s'exécute.
    5. Cliquez sur Envoyer.
    6. Dans la liste connexe des attributs de connexion, cliquez sur Nouveau.
    7. Renseignez les champs du formulaire.
      Tableau 3. Formulaire Attributs de connexion
      Champ Valeur requise
      Type Type d’attribut de connexion. Sélectionnez Chaîne.
      Étiquette Nom permettant d’identifier l’attribut de connexion. Entrez Version.
      Nom de colonne Valeur générée par le système qui est basée sur la valeur saisie dans l’étiquette.
      Application Périmètre de l'application qui contient cet enregistrement.
      Remarque :
      Assurez-vous que le périmètre de l’application est Adobe Sign Spoke.
      Actif Option permettant d’utiliser activement l’attribut de connexion.
      Lecture seule Option permettant de désactiver les modifications apportées à l’attribut de connexion. Saisissez false.
      Valeur par défaut Valeur par défaut de l’attribut de connexion. Entrez v6.
    8. Cliquez sur Envoyer.

    Résultats

    L’enregistrement de connexion et l’attribut de connexion sont créés pour l’alias de connexion et d’informations d’identification.

    Configurer l’accès des applications aux ServiceNow tables

    Autorisez Adobe SignSpoke la création d’un rôle d’utilisateur administrateur de groupe lorsqu’un Adobe Sign groupe est synchronisé avec ServiceNow des tables en configurant l’accès à l’application des tables requises ServiceNow .

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Définition du système > Tables.
    2. Pour chacune des tables suivantes, assurez-vous que les options Peut lire, Peut créer et Peut mettre à jour sont sélectionnées dans la liste connexe Accès à l’application.
      Étiquette Nom
      Rôle sys_user_role
      Contrôle d'accès sys_security_acl
      Rôles d'accès sys_security_acl_role
      Menu d'application sys_app_application
      Module sys_app_module
    3. Cliquez sur Mettre à jour.

    Résultats

    L’accès de l’application aux tables requises ServiceNow est configuré.

    Créer un Adobe Sign groupe dans ServiceNow

    Synchronisez-le ServiceNow avec le groupe requis en Adobe Sign créant un enregistrement dans la table Détails du groupe AdobeSign [sn_adobesign_spoke_adobesign_group_details].

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Spoke Adobe Sign > Groupes.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 4. Formulaire des détails du groupe AdobeSign
      Nom de groupe Nom permettant d’identifier le Adobe Sign groupe de façon unique. Par exemple, Juridique.
      ID de groupe ID unique associé à l'enregistrement.
      Alias de connexion Alias de connexion créé pour synchroniser le groupe avec ServiceNow.Adobe Sign

    Résultats

    Le groupe requis Adobe Sign est créé dans et peut être géré à ServiceNow partir du Adobe SignSpoke .
    Le rôle d’utilisateur spécifique au groupe est créé dans ServiceNow, lorsque le groupe est créé dans l’instance ServiceNow . Par exemple, un rôle d’utilisateur de groupe RH, sn_adobesign_spoke.HR, est créé lorsque le groupe RH est créé dans ServiceNow. ServiceNow L’administrateur peut affecter ces rôles d’utilisateur de groupe aux utilisateurs et contrôler l’accès aux informations spécifiques au groupe, telles que :
    • Documents et accords
    • Alias de connexion et d’informations d’identification
    • Enregistrements d’informations d’identification
    • Registres d'application
    • Les données des tables de l' Adobe SignSpoke

    Seul ServiceNow l’administrateur a accès aux informations sur tous les Adobe Sign groupes synchronisés avec l’instance ServiceNow .

    Synchroniser les documents en Adobe Sign groupe avec ServiceNow

    Synchronisez-les ServiceNow avec le groupe requis dans Adobe Sign pour accéder aux documents et accords spécifiques au groupe, à partir du Adobe SignSpoke .

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Assurez-vous que les groupes sont installés et configurés avec leurs alias de connexion et d’informations d’identification respectifs avant de synchroniser les documents de groupe.

    Procédure

    1. Accédez à la Tout > Spoke Adobe Sign > Documents.
      La table Documents AdobeSign [sn_adobesign_spoke_adobe_sign_documents] s’ouvre.
    2. Cliquez sur la liste connexe Obtenir des documents.
      Remarque :
      • Si vous êtes connecté en tant qu’administrateur, vous pouvez synchroniser les documents de tous les Adobe Sign groupes.
      • Si vous êtes connecté en tant qu’administrateur de groupe, vous ne pouvez synchroniser que les documents spécifiques à vos Adobe Sign groupes.

    Résultats

    Les détails de tous les documents spécifiques aux groupes requis Adobe Sign sont synchronisés avec ServiceNow.