설정 Salesforce 스포크

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 12분

    • 계정을 인스턴스와 ServiceNow 통합합니다세일즈포스. 에서 사용자 지정 OAuth 애플리케이션을 세일즈포스 생성하고 의 요청을 ServiceNow인증합니다.

    시작하기 전에

    • 구독 요청 통합 허브
    • Salesforce 스포크 활성화
    • 필요한 역할: admin.
    주:
    여기에는 두 가지 스포크 설정 절차가 설명되어 있습니다. 요구 사항에 따라 절차 중 하나를 수행합니다.
    주:
    기본 연결 별칭 기록을 삭제하지 마십시오. 이로 인해 예기치 않은 동작이 발생할 수 있습니다. 기본 연결 별칭을 사용하여 연결을 구성합니다.

    스포크에 대한 Salesforce 연결 구성

    스포크에서 세일즈포스세일즈포스 요청을 인증 ServiceNow 하도록 연결을 추가하고 구성합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 프로세스 자동화 > 워크플로우 스튜디오.
    2. 통합을 선택합니다.
    3. 연결 탭을 선택합니다.
    4. 검색 상자를 사용하여 Salesforce 연결 별칭을 찾습니다.
    5. 상세 정보 보기를 선택합니다.Salesforce 스포크에 대한 연결 템플릿
    6. 연결을 설정합니다 세일즈포스 .
      1. 연결을 추가하거나 편집합니다.
        • 기존 연결을 설정하려면 구성 또는 편집을 선택합니다.
        • 새 연결을 만들고 구성하려면 연결 추가를 선택합니다.
        주:
        스포크를 통한 다중 연결을 지원하려면 다음 문서를 참조하십시오 다중 연결 지원.
      2. 구성 양식의 필드에 내용을 입력합니다.
        필드 설명
        연결 이름 연결을 고유하게 식별하는 이름입니다. 예: Salesforce
        연결 URL(인스턴스 URL) 에 연결할 URL입니다 세일즈포스. https://<organization_name>.my.salesforce.com 형식을 사용합니다.
        부여 유형 인증을 위한 OAuth 권한 유형입니다. 다음 옵션 중 하나를 선택합니다.
        • 인증 코드
        • 클라이언트 자격 증명
        OAuth 클라이언트 ID OAuth 인증을 위해 생성된 세일즈포스 클라이언트 ID입니다.
        OAuth 클라이언트 비밀 OAuth 인증을 위해 생성된 세일즈포스 클라이언트 비밀입니다.
        OAuth 리디렉션 URL 인증에 성공한 후 리디렉션되는 세일즈포스 URL입니다. https://<instance_name>.service-now.com/oauth_redirect.do 형식을 사용합니다.
      3. 저장 및 OAuth 토큰 가져오기를 선택합니다.

    결과

    Salesforce 스포크 연결이 구성되었고 사용할 준비가 되었습니다.

    세일즈포스에서 연결된 앱 생성

    계정을 사용하여 Salesforce 스포크OAuth 2.0 인증을 활성화하는 연결된 앱을 세일즈포스 만듭니다.

    시작하기 전에

    • 세일즈포스 계정
    • 필요한 역할: 세일즈포스 관리자

    이 태스크 정보

    계정에서 이 단계를 완료합니다 세일즈포스 . 에서 연결된 앱 만들기 보기 세일즈포스 Trailblazer 포럼 연결된 앱 생성 및 구성에 대한 지침에 대한 설명서입니다.

    프로시저

    1. 계정에서 세일즈포스 연결된 앱을 생성합니다.
    2. 애플리케이션이 세일즈포스 인스턴스와 데이터를 공유할 수 있도록 연결된 앱을 구성합니다 ServiceNow .
      1. OAuth 설정 사용을 선택하고 인증 설정을 구성합니다.
      2. JWT 서명 키를 사용하여 스포크를 설정하려면 디지털 서명 사용을 선택하고 Java KeyStore(JKS) 인증서를 업로드합니다.
      3. OAuth 범위를 선택합니다.
        부여 유형 OAuth 범위
        인증 코드
        • 데이터 액세스 및 관리(API)
        • 언제든지 사용자를 대신하여 요청 수행(refresh_token, offline_access)
        클라이언트 자격 증명 데이터 액세스 및 관리(API)
      4. 콜백 URL에서 인스턴스 URL을 https://<instance-name>.service-now.com/oauth_redirect.do 형식으로 지정합니다ServiceNow.
      5. 연결된 앱을 만든 후 정책 편집 페이지의 OAuth 정책 에서 다음 값을 설정합니다.
        필드
        허용된 사용자 관리자가 승인한 사용자는 사전 승인되었습니다.
        IP 제한 IP 제한 완화
      6. 요구 사항에 따라 연결된 앱에 대한 사용자 프로비저닝을 구성합니다.
    3. 소비자 키소비자 비밀의 값을 기록합니다.
      주:
      • 요구 사항에 따라 프로파일과 권한 세트를 할당합니다.
      • OAuth 앱 IP 제한에서 OAuth 정책을 지정하여 연결된 앱이 기본 앱처럼 작동하도록 합니다.

    결과

    연결된 앱은 에 생성됩니다 세일즈포스.

    옵션 1: OAuth 권한 부여 템플릿을 사용하여 스포크 설정 Salesforce

    계정을 인스턴스와 ServiceNow 통합합니다세일즈포스. 에서 세일즈포스 사용자 지정 OAuth 애플리케이션을 생성하고 OAuth 인증 템플릿을 ServiceNow 사용하여 요청을 인증합니다.

    시작하기 전에

    프로시저

    1. 다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. Salesforce에 대한 기록을 엽니다.
    3. 새 연결 및 자격 증명 생성 관련 링크를 선택합니다.
    4. 양식에서 필드를 채웁니다.
      표 1. 연결 및 자격 증명 생성 양식
      필드 설명
      연결 정보
      연결 이름 연결 기록을 식별하는 이름입니다.
      연결 URL(인스턴스 URL) 인스턴스에 세일즈포스 연결할 기본 URL(https://<instance-name>.salesforce.com 형식)
      자격 증명 정보
      부여 유형 애플리케이션의 OAuth 2.0 권한 유형입니다. 가능한 값:
      • 인증 코드
      • 클라이언트 자격 증명
      OAuth 클라이언트 ID 연결된 앱 구성 중에 생성한 소비자 키입니다.세일즈포스
      OAuth 클라이언트 비밀 연결된 앱 구성 중에 생성한 소비자 비밀입니다.세일즈포스
      OAuth 리디렉션 URL 사용자가 인증 후로 리디렉션되는 OAuth 제공자의 URL입니다. 이 필드는 자동으로 채워집니다.
    5. OAuth 토큰 생성 및 가져오기를 선택합니다.
      OAuth2 인증 대화 상자가 표시됩니다.
    6. 애플리케이션을 생성하는 데 사용한 관리자 계정으로 세일즈포스 로그인합니다.세일즈포스
      ServiceNow 인스턴스에서 OAuth 세일즈포스 토큰을 생성한 후 자동으로 통합 프로파일 양식으로 돌아갑니다.
    7. 게시를 선택합니다.

    옵션 2: JWT 서명 키를 사용하여 설정 Salesforce 스포크

    계정을 인스턴스와 ServiceNow 통합합니다세일즈포스. 에서 사용자 지정 OAuth 애플리케이션을 세일즈포스 생성하고 JWT 서명 키를 사용하여 요청을 ServiceNow 인증합니다.

    시작하기 전에

    Java 키 스토어 인증서를 Salesforce 스포크

    유효한 JKS(Java KeyStore) 인증서를 첨부하여 JSON JWT(웹 토큰) 전달자 부여 토큰 인증을 활성화합니다Salesforce 스포크.

    시작하기 전에

    • 유효한 Java KeyStore 인증서
    • 필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 인증서.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 2. X.509 인증서 양식
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다. 예: Salesforce 인증서.
      만료 알림 인증서가 만료되기 직전에 알림을 보내는 옵션입니다.
      만료 시 알림 인증서가 만료되면 사용자에게알림이 전송 됩니다.
      만료되기 전 경고 인증서가 만료되기 전에 알림을 보낼 일 수입니다.
      활성 인증서를 적극적으로 사용하는 옵션입니다.
      형식 인증서 형식입니다. 인스턴스는 PEM 및 DER 형식을 지원합니다.
      유형 인증서의 유형입니다. Java 키 스토어를 선택합니다.
      유효 기간(시작) 인증서가 유효해지는 시작 날짜입니다.
      만료 인증서가 만료되는 날짜입니다.
      며칠 후 만료 인증서가 만료될 때까지의 일 수입니다.
      키 스토어 암호 인증서와 관련된 암호입니다.
      간단한 설명 인증서에 대한 요약입니다.
      PEM 인증서 X509 인증서의 내용입니다.
    4. 첨부 파일 아이콘( 첨부 파일 아이콘)을 클릭하고 JKS 인증서를 첨부합니다.
    5. 스토어/인증서 확인을 클릭합니다.

    결과

    JKS 인증서가 생성되어 Salesforce 스포크.

    Salesforce 스포크에 대한 JWT 서명 키 생성

    Java KeyStore 인증서에 할당할 JWT(JSON Web Token) 서명 키를 생성합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > JWT 키.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 3. JWT 키 양식
      필드 설명
      이름 JWT 서명 키를 고유하게 식별하는 이름입니다. 예: Salesforce JWT 키.
      서명 키 스토어 이전 작업에 첨부된 유효한 JKS 인증서입니다. 예: Salesforce 인증서.
      키 ID 토큰에 서명하는 데 여러 키를 사용할 때 사용되는 키를 식별하는 키 ID입니다.
      애플리케이션 이 기록이 포함된 애플리케이션 범위입니다. Salesforce 스포크를 선택합니다.
      서명 알고리즘 JWT 키로 서명하는 알고리즘입니다.
      서명 키 암호 서명 키와 관련된 암호입니다.
      활성 인증서를 적극적으로 사용하는 옵션입니다.
    4. 제출을 클릭합니다.

    결과

    JWT 키가 생성되어 JKS 인증서에 할당됩니다.

    Salesforce 스포크에 대한 JWT 제공자 생성

    인스턴스에 JSON 웹 토큰(JWT) 제공자를 추가합니다 ServiceNow .

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > JWT 제공자.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 4. JWT 제공자 양식
      필드 설명
      이름 JWT 제공자를 고유하게 식별할 수 있습니다. 예: Salesforce JWT 제공자.
      만료 간격(초) JWT 제공자 토큰의 수명을 설정할 숫자(초)입니다.
      서명 구성 이전 단계의 JWT 서명 키입니다. 예: Salesforce JWT 키.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      표준 클레임 및 사용자 지정 클레임 관련 목록이 표시됩니다.
    5. 표준 클레임 관련 목록에 iss, subaud에 대한 값을 입력합니다.
      에서 서버 간 통합을 위한 OAuth 2.0 JWT 전달자 플로우 를 참조하십시오. 세일즈포스 Trailblazer 포럼 지침에 대한 설명서입니다.
    6. 업데이트를 클릭합니다.

    결과

    JWT 제공자가 인스턴스에 ServiceNow 추가됩니다.

    OAuth 제공자로 등록 Salesforce

    연결된 앱 구성 중에 Salesforce 생성된 정보를 사용하여 OAuth 제공자로 등록 Salesforce 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 활성화 합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. 새로 만들기를 클릭합니다.
      어떤 종류의 OAuth 애플리케이션입니까?
    3. 외부 공급업체 OAuth 제공자에 연결을 선택합니다.
      시스템에 빈 애플리케이션 레지스트리 양식이 표시됩니다.
    4. 양식에서 필드를 채웁니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 Salesforce OAuth를 입력합니다.
      클라이언트 ID 연결된 앱 구성 중에 생성한 소비자 키입니다.Salesforce
      클라이언트 비밀 연결된 앱 구성 중에 생성한 소비자 비밀입니다.Salesforce
      OAuth API 스크립트 요청 및 응답을 사용자 지정하는 선택적 스크립트입니다.
      기본 부여 유형 토큰을 설정하는 데 사용된 부여 유형입니다. JWT 전달자를 선택합니다.
      새로 고침 토큰 수명 새로 고침 토큰이 유효한 시간(초)입니다. 기본 시간은 8,640,000초입니다.
      PKCE 필요 공용 클라이언트가 권한 부여를 위해 PKCE를 요구할 수 있도록 하는 옵션입니다.
      주:
      PKCE가 활성화된 경우 인증 코드기본 부여 유형으로 사용할 수 있습니다.
      애플리케이션 이 기록이 포함된 애플리케이션 범위입니다. Salesforce를 선택합니다.
      다음에서 접근 가능 이 레지스트리에 액세스할 수 있는 애플리케이션 범위입니다.
      활성 애플리케이션 레지스트리를 적극적으로 사용하는 옵션입니다.
      인증 URL 이 필드는 비워 두어야 합니다.
      토큰 URL OAuth 서버 토큰 엔드포인트입니다.
      • 프로덕션 인스턴스의 경우 https://login.salesforce.com/services/oauth2/token 를 입력합니다.
      • 샌드박스 인스턴스의 경우 다음을 입력합니다 https://test.salesforce.com/services/oauth2/token
      토큰 해지 URL 이 필드는 비워 두어야 합니다.
      리디렉션 URL 이 필드는 비워 두어야 합니다.
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      • 시스템은 OAuth 자격 증명을 확인하고 리디렉션 URL 필드를 채웁니다.
      • 시스템은 권한 부여 유형JWT 전달자OAuth 엔터티 프로파일을 채웁니다. 예를 들어 OAuth 엔터티 프로파일 은 기본 이름Salesforce JWT 제공자 default_profile 로 생성됩니다.
    6. 리디렉션 URL 필드에서 값을 복사합니다.
    7. 업데이트를 클릭합니다.
    8. 계정에 로그인 세일즈포스하여 연결된 앱의 구성을 편집합니다.
      자세한 내용은 Salesforce Trailblazer 포럼 지침에 대한 설명서입니다.
    9. 리디렉션 URL 값을 연결된 앱의 세일즈포스 콜백 URL에 붙여넣기 합니다.
      예를 들어 https://<instance-name>.service-now.com/oauth_redirect.do 을 붙여넣습니다.

    결과

    인스턴스는 스포크에 대한 OAuth 2.0 토큰을 요청할 수 있습니다 Salesforce .
    주:
    OAuth 토큰이 만료되면 대부분의 경우 스포크가 새 토큰을 자동으로 재생성합니다. 토큰이 만료되어 재생성되지 않은 경우 관리자 역할을 가진 사용자가 스포크 OAuth 토큰을 재생성할 수 있습니다.

    Salesforce 스포크 에 대한 복수 기록 생성

    생성한 연결된 앱에 대한 자격 증명 기록을 세일즈포스 생성합니다. 연결 및 자격 증명 별칭은 Salesforce 스포크 이러한 자격 증명을 사용하여 작업 권한을 부여합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 ' 어떤 유형의 자격 증명을 작성하시겠습니까? '라는 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
      팝업 창에 빈 OAuth 2.0 자격 증명 양식이 표시됩니다.
    4. 양식에서 필드를 채웁니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 Salesforce 자격 증명을 입력합니다.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      OAuth 엔터티 프로파일 연결된 앱을 OAuth 제공자로 등록할 때 생성한 OAuth 프로파일입니다세일즈포스. 예를 들어 Salesforce OAuth default_profile를 선택합니다.
      적용 대상 이 자격 증명을 사용할 수 있는 MID Server입니다. 예를 들어 모든 MID Server를 선택합니다.
      순서 이 자격 증명을 적용하는 순서입니다. 예를 들어 100을 입력합니다.
    5. 레코드를 저장합니다.
    6. OAuth 토큰 가져오기 관련 링크를 클릭하여 OAuth 토큰을 생성합니다.

    결과

    Salesforce 스포크에 대한 자격 증명 기록이 생성됩니다.

    Salesforce 스포크 에 대한 연결기록 생성

    계정에 대한 연결기록을 세일즈포스 생성합니다. 연결 및 자격 증명 별칭은 Salesforce 스포크 이러한 연결을 사용하여 에서 세일즈포스작업을 수행합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. Salesforce에 대한 기록을 엽니다.
    3. 연결 탭에서새로 만들기를 클릭합니다.
      시스템에 빈 HTTP 연결 양식이 표시됩니다.
    4. 다음 값을 입력합니다.
      필드 필요한 값
      이름 연결 기록을 고유하게 식별하는 이름입니다. 예를 들어 Salesforce 연결을 입력합니다.
      자격 증명 에 대해 세일즈포스작성한 자격 증명 기록입니다. 예를 들어 Salesforce 자격 증명을 선택합니다.
      연결 별칭 이 연결과 관련된 별칭 기록입니다.
      URL 작성기
      주:
      이 확인란을 선택하지 마십시오.
      연결 URL 인스턴스에 연결하기 위한 기본 URL입니다 세일즈포스 . 예: https://<instance-name>.salesforce.com.
      MID 서버 사용 MID 서버를 사용하는 옵션입니다. 이 확인란을 선택하는 경우 고급 MID 서버 구성 관련 목록에서 필드를 정의합니다.
      활성 연결을 적극적으로 사용하는 옵션입니다.
      도메인 작업 또는 활동이 실행되는 도메인입니다.
    5. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
    6. 속성 관련 목록에서 api_versionv48.0 으로 설정되어 있는지 확인합니다.

    결과

    이(가) Salesforce 스포크 설정되고 인스턴스와 통합됩니다.ServiceNow