소스 인스턴스에서 ServiceNow AI Platform® 비대화형 서비스 사용자 계정을 작성하고 구성하여 인스턴스 외부 콘텐츠 커넥터의 ServiceNow 액세스를 허용합니다.
시작하기 전에
필요한 역할: admin 및 security_admin
이 태스크 정보
ServiceNow 인스턴스 외부 콘텐츠 커넥터는 인스턴스에서 KB 문서 및 보안 주체를 ServiceNow AI Platform 검색합니다. 외부 콘텐츠 커넥터가 이 콘텐츠에 액세스할 수 있도록 하려면 문서 및 사용자 매핑 크롤링을 실행할 때 커넥터가 사용할 비대화형 서비스 사용자 계정을 구성해야 합니다.
외부 콘텐츠 커넥터가 검색 가능한 콘텐츠와 메타데이터를 검색할 인스턴스에서 이 모든 단계를 ServiceNow AI Platform 수행합니다. 이것이 소스 인스턴스입니다. 커넥터가 실행되고 검색된 데이터로 검색 애플리케이션을 채우는 인스턴스가 대상 인스턴스입니다.
프로시저
-
소스 인스턴스에서 새 비대화형 사용자를 생성하고 해당 사용자 ID를 저장합니다.
-
의 사용자 생성단계에 따라 새 사용자를 생성합니다.
주: 새 사용자 기록에서
웹 서비스 액세스 전용 옵션을 선택해야 합니다. 이 옵션은 새 사용자를 비대화형 사용자로 지정합니다. 비대화형 사용자와 대화형 사용자의 차이점에 대한 자세한 내용은 을 참조하십시오
비대화형 세션.
-
새 소스 인스턴스 사용자 계정의 사용자 ID 를 복사하여 안전한 위치에 저장합니다.
중요사항: 커넥터 관리자는 대상 인스턴스에서 인스턴스 외부 콘텐츠 커넥터를 ServiceNow 구성할 때 이 사용자 계정의 사용자 ID가 필요합니다.
-
소스 인스턴스에서 새 사용자에 대한 강력한 암호를 생성하고 복사합니다.
-
의 Configure password for a user단계에 따라 새 사용자에 대한 강력한 암호를 생성합니다.
-
복사한 암호를 안전한 위치에 저장합니다.
중요사항: 커넥터 관리자는 대상 인스턴스에서 인스턴스 외부 콘텐츠 커넥터를 ServiceNow 구성할 때 이 사용자 계정의 암호가 필요합니다.
-
소스 인스턴스에서 의 그룹에 사용자 추가단계에 따라 MFA 면제 사용자 그룹에 새 사용자를 추가합니다.
주: 이 그룹에 포함하면 소스 인스턴스에 로그인할 때 MFA(Multi-factor Authentication)를 사용해야 하는 기본 요구 사항에서 새 사용자가 제외됩니다. 이 구성은 인스턴스 외부 콘텐츠 커넥터가 제대로 작동하는 ServiceNow 데 필요합니다.
-
소스 인스턴스의 전역 애플리케이션 범위에서 새 사용자 지정 역할을 만듭니다.
-
의 애플리케이션 선택기에서 애플리케이션 선택단계에 따라 전역 애플리케이션 범위를 선택합니다.
-
다음으로 이동 .
-
새로 만들기를 선택합니다.
-
역할 양식에서 새 사용자 지정 역할의 이름을 입력합니다.
예를 들어 ext_cont_connectors_custom_role 입력할 수 있습니다.
-
제출을 선택합니다.
-
소스 인스턴스에서 ACL(접근 제어 목록)을 만들고 편집하여 사용자에게 보안 속성 [sys_security_attribute] 테이블에 대한 새 사용자 지정 역할 액세스 권한을 부여합니다.
-
다음으로 이동 .
-
새로 만들기를 선택합니다.
-
접근 제어 양식의 필드에 내용을 입력합니다.
| 필드 |
값 |
| 유형 |
기록을 선택합니다. |
| 운영 |
읽기를 선택합니다. |
| 활성 |
이 옵션을 선택합니다. |
| 이름 |
테이블 목록에서 보안 속성 [sys_security_attribute] 테이블을 선택합니다. 필드 목록을 기본값으로 설정된 상태로 둡니다. |
| 조건 |
| 역할 필요 |
새 사용자 지정 역할의 이름을 사용하여 새 행을 삽입합니다. |
-
제출을 선택한 다음 계속을 선택합니다.
새 ACL 기록이 접근 제어 목록 보기에 나타납니다.
-
접근 제어 [sys_security_acl] 테이블 목록 뷰에서 다음 조건으로 필터를 생성하고 적용합니다.
| 필드 |
운영 |
값 |
| 시스템 ID |
다음과 같음 |
ee3ebfdc9f4112108647e8c40b0a1cb0 |
테이블의 목록 뷰에 표시되는 기록을 제한하기 위해 필터를 만들고 적용하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 Create a filter in List.
이 필터는 결정 유형이 ' 미충족 시 거부'인 단일 접근 제어 기록을 표시해야 합니다.
-
필터링된 접근 제어 기록을 엽니다.
-
접근 제어 양식의 조건 섹션에서 역할 필요 조건 목록을 찾아 새 사용자 지정 역할의 이름을 사용하여 새 행을 삽입합니다.
-
업데이트를 선택합니다.
-
소스 인스턴스에서 새 사용자에게 역할을 할당합니다.
-
의 사용자에게 역할 할당단계에 따라 새 사용자에게 새 사용자 지정 역할을 할당합니다.
-
의 사용자에게 역할 할당단계에 따라 새 사용자에게 다음 역할을 각각 할당합니다.
| 역할 |
설명 |
| access_analyzer_admin |
액세스 제어 [sys_security_acl], 역할 [sys_user_role] 및 테이블 [sys_db_object] 테이블을 포함하여 소스 인스턴스의 액세스 제어와 관련된 테이블에 대한 사용자 액세스 권한을 부여합니다. 접근 제어에 대한 자세한 내용은 다음 문서를 참조하십시오 Access Control List Rules. |
| catalog_manager |
소스 인스턴스의 항목에 대한 서비스 카탈로그 사용자 액세스 권한을 부여합니다. 이 기본 시스템 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 기본 시스템 역할. |
| itil |
소스 인스턴스의 인시던트 및 사용자 기준에 대한 사용자 액세스 권한을 사용자에게 부여합니다. 이 기본 시스템 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 기본 시스템 역할. |
| knowledge_admin |
소스 인스턴스의 KB 문서에 대한 사용자 액세스 권한을 부여합니다. 이 기본 시스템 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 기본 시스템 역할. |
| snc_platform_rest_api_access |
소스 인스턴스의 Platform REST API에 대한 사용자 액세스 권한을 부여합니다. ServiceNow 인스턴스 외부 콘텐츠 커넥터는 크롤링 중에 및 Table API 를 Attachment API 사용하여 소스 인스턴스에 액세스합니다. 이 기본 시스템 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 기본 시스템 역할. |
| snc_read_only |
액세스 권한이 있는 모든 테이블에서 사용자 읽기 전용 액세스 권한을 제한합니다. 이 기본 시스템 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 읽기 전용 역할. |
다음에 수행할 작업
대상 인스턴스에 인스턴스 커넥터를 생성할
ServiceNow커넥터 관리자에게 다음 항목을 제공합니다.
- 소스 인스턴스의 URL입니다 ServiceNow AI Platform . 예를 들어 인스턴스 URL로 https://example.service-now.com/ 제공할 수 있습니다.
- 단계에서 1.b복사한 소스 인스턴스에서 생성한 비대화형 서비스 사용자의 사용자 ID입니다. 예를 들어 sn.instance.connector 를 사용자 ID로 제공할 수 있습니다.
- 단계에서 2.b복사한 소스 인스턴스에서 생성한 비대화형 서비스 사용자의 암호입니다.
커넥터 관리자는 소스 인스턴스에서 콘텐츠 및 보안 주체를 검색하도록 대상 인스턴스에서 인스턴스 외부 콘텐츠 커넥터를 구성 ServiceNow 하려면 이러한 항목이 ServiceNow AI Platform 필요합니다.
인스턴스 외부 콘텐츠 커넥터 생성 및 구성에 ServiceNow 대한 자세한 내용은 다음 문서를 참조하십시오 ServiceNow 인스턴스 외부 콘텐츠 커넥터 생성.