스포크 설정 Okta

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 8분

스포크 Okta 를 Okta 통합하여 에서 다양한 작업을 Okta자동화합니다. 예를 들어, 에서 사용자의 Okta활성화를 자동화할 수 있습니다. 통합하려면 인스턴스를 ServiceNow 연결하고 Okta API 키 또는 OAuth 인증을 사용합니다.

시작하기 전에

구독을 요청합니다 통합 허브 .
ServiceNow 인스턴스에서 스포크를 Okta 활성화합니다.
개발자 포털에 계정을 갖습니다 Okta .
필요한 역할: admin.

이 태스크 정보

요구 사항에 따라 API 키 또는 OAuth 자격 증명을 사용하여 스포크를 설정할 수 있습니다. 그러나 ServiceNow 도메인에는 한 번에 하나의 별칭만 사용할 수 있습니다.

API 키를 사용하여 스포크 설정 Okta

요청을 인증 ServiceNow 하기 위해 API 키를 사용하여 인스턴스와 Okta 계정을 통합 ServiceNow 합니다.

인증을 요청할 API 키 생성

Okta 조직 또는 개발자 계정에서 API 키를 생성하여 개발자 또는 조직 계정에서 연결 기록을 인증하도록 Okta 합니다.

시작하기 전에

Okta 요구 사항:

Okta 조직 또는 개발자 계정
필요한 역할: Okta administrator

이 태스크 정보

API 키를 사용하면 Okta 조직 또는 개발자 계정이 인스턴스 ServiceNow 의 액세스 요청을 인증할 수 있습니다.

프로시저

https://developer.okta.com/login/에 로그인합니다.
왼쪽 패널에서 보안 > API.
API 페이지에서 토큰을 선택합니다.
토큰 만들기를 선택합니다.
토큰 생성 창에서 토큰의 이름을 입력합니다.
토큰 만들기를 선택합니다.
토큰이 생성됩니다.
API 토큰을 복사하여 안전한 장소에 저장합니다.
토큰의 만료 날짜를 기록해 둡니다.

스포크에 Okta 대한 API 키 자격 증명 기록 생성

생성한 Okta 애플리케이션에 자격 증명 기록을 생성합니다. Okta 스포크 연결 및 자격 증명 별칭은 이러한 자격 증명을 사용하여 작업 권한을 부여합니다.

시작하기 전에

필요한 역할: admin.

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
새로 만들기를 선택합니다.
API 키 자격 증명을 선택합니다.

양식을 작성합니다.


필드	필요한 값
이름	기록을 고유하게 식별하는 사용자 지정 이름입니다. 예: `Okta 자격 증명`
활성	Okta 계정에 연결하는 데 사용할 자격 증명 기록을 활성화합니다.
API 키	Okta 계정에서 `SSWS<API 토큰>` 형식으로 생성한 API 토큰입니다. `<API 토큰>`을 API 토큰으로 바꿉니다. API 토큰을 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 인증을 요청할 API 키 생성.
적용 대상	이 자격 증명을 사용할 수 있는 MID 서버입니다. 예를 들어 모든 MID Server를 선택합니다.
순서	Okta API에 액세스하려고 할 때 이 자격 증명이 사용되는 순서(시퀀스)입니다. 숫자가 작을수록 이 자격 증명이 목록에서 더 위에 나타납니다. 많은 수의 자격 증명을 사용하거나 로그인 시도가 3회 실패하여 보안상 사용자가 잠기는 경우 자격 증명 순서를 설정하십시오. 모든 자격 증명의 순서 번호가 같거나 없으면 인스턴스에서 임의의 순서로 자격 증명을 시도합니다. 예를 들어 `100`을 입력합니다.
자격 증명 별칭	Okta API에 연결할 때 런타임에 확인되는 Okta 스포크에 대한 자격 증명 별칭입니다.

제출을 선택합니다.

스포크에 대한 Okta 연결 기록 생성

Okta API에 대한 연결 기록을 생성합니다. Okta 스포크 연결 및 자격 증명 별칭은 이러한 연결을 사용하여 Okta에서 작업을 수행합니다.

시작하기 전에

필요한 역할: admin.

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
Okta에 대한 기록을 엽니다.
연결 탭에서 새로 만들기를 선택합니다.

양식을 작성합니다.


필드	필요한 값
이름	연결 기록을 고유하게 식별하려면 이름을 입력합니다. 예를 들어 `Okta 연결을` 입력합니다.
자격 증명	Okta에 대해 생성한 자격 증명 기록을 선택합니다. 예를 들어 Okta 자격 증명을 선택합니다.
연결 URL	Okta 조직 URL을 입력합니다. 예를 들면 `https://dev-418994.oktapreview.com` 입니다.

제출을 선택합니다.

OAuth 자격 증명을 사용하여 설정 Okta

요청을 인증하는 데 사용자 Okta 지정 OAuth 애플리케이션을 생성하여 인스턴스와 Okta 계정을 통합 ServiceNow 합니다.ServiceNow

시작하기 전에

개발자 콘솔에 Okta 대한 액세스
필요한 역할: 관리자

Okta에서 OAuth 애플리케이션 생성

개발자 계정에 사용자 지정 OAuth 애플리케이션을 Okta 생성하여 인스턴스의 ServiceNow 요청에 대한 OAuth 2.0 인증을 활성화합니다.

시작하기 전에

필요한 역할: 관리자

개발자 또는 조직 계정에 대한 Okta 관리자 접근 권한

프로시저

https://developer.okta.com/login/에 로그인합니다.
왼쪽 패널에서 애플리케이션 > 애플리케이션 > .
애플리케이션 페이지에서 앱 통합 생성을 선택합니다.
새 앱 통합 생성 창에서 OIDC - OpenID 연결을 선택합니다.
선택
- OIDC - OpenID 커넥트
- 웹 애플리케이션
다음을 선택합니다.

양식을 작성합니다.

표 1. 새 웹 앱 통합
필드	설명
앱 통합 이름	OAuth 애플리케이션의 사용자 지정 이름입니다.
로고	OAuth 애플리케이션의 로고입니다. 로고를 업로드하는 것은 선택 사항입니다.
부여 유형	빌드 중인 애플리케이션 유형에 따라 사용할 OAuth 2.0 플로우의 유형입니다. 적절한 옵션을 선택하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 https://developer.okta.com/docs/concepts/oauth-openid/#openid-connect. 다음 옵션 선택: 인증 코드 새로 고침 토큰 암시적(하이브리드) 암시적 부여 유형이 있는 ID 토큰 허용 암시적 부여 유형이 있는 액세스 토큰 허용
로그인 리디렉션 URI	Okta에서 인증 응답 및 ID 토큰을 수신하는 URI입니다. ServiceNow 인스턴스 URL을 `https://<인스턴스 이름>.service-now.com/oauth_redirect.do` 형식으로 입력합니다.
로그아웃 리디렉션 URI	사용자 세션을 닫기 위해 Okta에 연결하는 URI입니다. ServiceNow 인스턴스 URL을 `https://<instance-name>.service-now.com/oauth_redirect.do` 형식으로 입력합니다.
기본 URI	자체 호스팅 Okta 위젯의 URI입니다. 기본 URI를 제공하는 것은 선택 사항입니다.
통제된 접근	조직에서 Okta 통합에 대한 액세스 권한을 할당하는 옵션입니다. 액세스 권한을 할당하려면 다음을 수행합니다. 조직의 모든 사용자에게 액세스 권한을 할당하려면 조직의 모든 사용자가 액세스할 수 있도록 허용을 선택합니다. 선택한 그룹에 액세스 권한을 할당하려면 선택한 그룹에 대한 액세스 제한을 선택하고 선택한 그룹 필드에 그룹 이름을 입력합니다. 통합 후 액세스 권한을 할당하려면 지금은 그룹 할당 건너뛰기를 선택합니다.

저장을 선택합니다.
OAuth 애플리케이션이 생성됩니다.
Okta API에 접근할 수 있는 권한을 부여합니다.
1. Okta API 범위를 선택합니다.
2. 작업에서API에 대해 권한 부여를 선택합니다.
  주:
  모든 스포크 작업이 작동하는 데 필요한 모든 OAuth 범위입니다. 사용 가능한 스포크 작업의 하위 집합만 사용하는 경우 자체 보안 요구 사항에 따라 필요한 범위만 선택할 수 있습니다.
  - okta.사용자.관리
  - okta.apps.manage
  - okta.logs.read
  - okta.groups.read
  - okta.groups.manage
  - okta.users.read
  - okta.apps.read
  - okta.eventHooks.read
  - okta.eventHooks.manage
  API 범위에 대한 자세한 내용은 Okta 개발자 설명서의 허용되는 범위 정의를 참조하십시오.

스포크에 대한 Okta 연결 기록 생성

서버에 연결하기 위한 정보가 포함된 연결 기록을 생성합니다.Okta 인스턴스는 ServiceNow 이 양식을 사용하여 OAuth 애플리케이션에 인증 요청을 보냅니다.

시작하기 전에

중요사항:

의 9 Okta에서 OAuth 애플리케이션 생성단계에서 설명한 대로 다른 OAuth 범위를 구성한 경우 이 절차를 수행하지 마십시오. 대신, 에 설명된 단계를 수행하고 의 9 Okta에서 OAuth 애플리케이션 생성단계에서 부여된 Okta 웹 애플리케이션에 맞는 해당 OAuth 범위를 추가합니다.

필요한 역할: admin.

프로시저

다음으로 이동 모두 > 프로세스 자동화 > 워크플로우 스튜디오.
통합 탭을 선택합니다.
모든 연결 검색 필드에 Okta를 입력합니다.
주:
아웃바운드 탭은 기본적으로 활성화되어 있습니다. 활성화되어 있는지 확인합니다.
Okta 스포크 타일에서 세부 정보 보기를 선택합니다.
구성을 선택합니다.

양식에서 다음 값을 입력합니다.

표 2. 연결 구성
필드	설명
이름	Okta 인스턴스와 설정된 연결의 이름입니다. 첫 번째 연결의 기본 이름은 연결 및 자격 증명 별칭 페이지의 연결 및 자격 증명 양식에 지정된 이름과 일치하도록 자동으로 할당됩니다. 사용자 지정 이름을 제공하려면 연결 추가를 선택하여 연결 기록을 생성합니다.
연결 URL	Okta 서버에 연결하기 위한 URL입니다. URL 형식은 https://[yourOktaDomain].com입니다.
API 버전	Okta API의 버전입니다.
인증 URL	Okta의 OAuth 애플리케이션이 Okta 자원 서버에 액세스할 수 있는 권한을 요청하기 위해 제공하는 URL입니다. 형식은 `https://{youroktadomain}.com/oauth2/{API 버전}/authorize입니다.`
토큰 URL	접근 토큰을 가져올 URL입니다. 형식은 `https://{youroktadomain}.com/oauth2/{API 버전}/토큰`입니다.
토큰 해지 URL	클라이언트 애플리케이션이 이전에 발급된 접근 토큰과 새로 고침 토큰의 해지 또는 취소를 요청할 수 있도록 OAuth 인증 서버에서 제공하는 URL입니다. 형식은 `https://{youroktadomain}.com/oauth2/{API 버전}/revoke`입니다.
OAuth 클라이언트 ID	Okta 개발자 계정에서 생성된 클라이언트 ID입니다.
OAuth 클라이언트 비밀	Okta 개발자 계정에서 생성된 클라이언트 비밀입니다.
OAuth 리디렉션 URL	URL을 인스턴스 ServiceNow 로 리디렉션합니다. 형식은 `https://{instance-name}.service-now.com/oauth_redirect.do` 입니다.

OAuth 토큰 구성 및 가져오기를 선택합니다.
Okta 스포크에 대해 OAuth 액세스 토큰이 생성됩니다.
주:
OAuth 액세스 토큰이 부여되기 전에 Okta에 로그인해야 합니다.