Visa 스포크 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 인스턴스를 통합 ServiceNow 하고 Visa 스포크 기본 인증을 사용하여 요청을 인증 ServiceNow 합니다.

    시작하기 전에

    • 구독을 Integration Hub 요청합니다.
    • Visa 스포크을 활성화합니다.
    • 필요한 역할: 관리자

    인스턴스에 클라이언트 인증서 업로드

    클라이언트 인증서를 ServiceNow 인스턴스에 업로드하여 연결 및 자격 증명 생성을 활성화합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 LDAP > 인증서.
    2. 새로 만들기를 클릭합니다.
    3. 양식을 작성하십시오.
      표 1. X.509 인증서 양식 필드
      필드 설명
      이름 기록을 고유하게 식별할 이름을 입력합니다. 예: Visa 클라이언트 인증서.
      유형 PKCS12 키 저장소를 선택합니다.
      만료 시 알림 인증서가 만료될 때 알림을 받을 사용자를 정의합니다.
      만료되기 전 경고 인증서가 만료되기 전에 알림을 보낼 일수를 입력합니다.
      활성 사용
      며칠 후 만료 인증서가 만료될 때까지의 일 수를 입력합니다.
      키 저장 암호 인증서와 연결된 암호를 입력합니다.
      간단한 설명 인증서에 대한 요약을 입력합니다.
    4. 첨부 파일 아이콘을 클릭하고 클라이언트 인증서(.p12) 파일을 첨부합니다.
    5. Validate Stores/Certificates(저장소/인증서 확인)를 클릭하여 인증서가 올바른지 확인합니다.
      인스턴스에서 인증서 또는 키 저장소에 오류가 발생하면 오류 메시지가 표시됩니다.

    신뢰할 수 있는 서버 인증서 업로드

    VROL(Visa Resolve Online) 엔드포인트에 대한 인증서를 생성하여 TrustCertificate로 ServiceNow 인스턴스에 업로드합니다. 신뢰할 수 있는 서버 인증서를 업로드하면 인스턴스가 유효하고 안전한 서비스에 연결되고 있는지 확인할 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    인스턴스는 서비스 제공자가 제공한 인증서를 사용하여 아웃바운드 웹 서비스 호출의 유효성을 검사합니다.

    프로시저

    1. PEM 형식으로 새 인증서 기록을 만들고 Trust Store Cert를 입력합니다.
    2. 다음 작업 중 하나를 수행합니다.
      • 서비스 공급자의 DER 형식 인증서를 첨부합니다.
      • 서비스 제공자의 PEM 형식 인증서를 복사하여 PEM 인증서 필드에 붙여넣습니다.

    프로토콜 프로파일 생성

    사용자 지정 HTTPS 프로토콜 프로파일을 생성하여 아웃바운드 웹 서비스에 사용되는 자격 증명 및 인증서를 지정할 수 있습니다. 예를 들어 사용자 지정 HTTPS 프로토콜 프로필을 만들어 상호 인증을 사용하도록 설정할 수 있습니다.

    시작하기 전에

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 프로토콜 프로파일.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절히 입력합니다.
      표 2. 양식 이름
      필드 설명
      프로토콜 이 HTTPS 프로토콜을 식별하는 고유한 이름(예: visahttps)을 입력합니다. 프로토콜 이름을 사용하면 일반 HTTPS 연결과 이 프로토콜 프로필을 사용하는 HTTPS 연결을 구분할 수 있습니다. 입력한 이름이 URL의 프로토콜 이름이 됩니다. 예를 들어, visahttps://endpoint.service.com
      주:
      HTTPS와 같은 기존 프로토콜 이름과 이름이 일치하는 사용자 지정 프로토콜은 생성할 수 없습니다.
      키 저장소 클라이언트 인증서를 업로드할 때 생성한 키 저장소 인증서를 선택합니다. 예: Visa 클라이언트 인증서
      기본 포트 이 프로토콜을 사용하는 연결의 포트 번호를 입력합니다.

    기본 인증 서버 자격 증명 만들기

    ServiceNow 인스턴스에 액세스하는 데 필요한 자격 증명을 만듭니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 선택합니다.
    3. 기본 인증 자격 증명을 선택합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 3. 기본 인증 자격 증명 양식
      필드 설명
      이름 이 자격 증명을 설명하는 고유한 이름을 입력합니다.
      사용자 이름 사용자를 식별하기 위한 이름입니다.
      암호 이 자격 증명을 사용하기 위한 암호입니다.
      활성 이 자격 증명 사용을 활성화하는 옵션입니다.
      주문 플랫폼에서 장치에 로그인하려고 할 때 이 자격 증명을 시도하는 순서(시퀀스)입니다. 숫자가 작을수록 이 자격 증명이 목록에서 더 위에 나타납니다. 많은 수의 자격 증명을 사용하거나 로그인 시도가 3회 실패하여 보안상 사용자가 잠기는 경우 자격 증명 순서를 설정하십시오. 모든 자격 증명의 순서 번호가 같거나 없으면 인스턴스에서 임의의 순서로 자격 증명을 시도합니다. 기본값: 100
    5. 제출을 선택합니다.

    Visa에 대한 연결 및 자격 증명 별칭 생성

    계정에 대한 Visa 스포크 사용자 지정 자격 증명 기록을 생성합니다. 연결 및 자격 증명 별칭은 Visa 스포크 이러한 자격 증명을 사용하여 작업 권한을 부여합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 자격 증명 및 연결 > 연결를 클릭하고 새로 만들기를 클릭한 다음 HTTP(s) 연결을 선택합니다.
    2. 다음 연결 정보를 추가하고 제출을 클릭합니다.
      필드 설명
      이름 이 HTTP 연결의 고유한 이름입니다.
      자격 증명 연결 권한을 부여하는 데 사용할 자격 증명 레코드를 선택합니다.
      연결 별칭 이 연결과 연결할 레코드 별칭을 선택합니다. 별칭을 사용하면 별칭을 사용하는 동작이나 활동을 재구성하지 않고도 연결 기록을 업데이트할 수 있습니다.
      URL 작성기 연결 URL을 수동으로 입력하거나 시스템을 사용하여 입력을 기반으로 URL을 작성합니다. 기본값은 선택 취소되어 있습니다. 이 옵션을 선택하면 연결 URL이 다음 필드에서 계산됩니다.
      • 상호 인증 — 상호 인증이 사용되는 경우 확인란입니다.
      • 프로토콜 프로파일 — 생성된 프로토콜을 선택합니다. 예: visahttps.
      • 호스트 - Visa 엔드포인트를 입력합니다. 예를 들어, xxx.visa.com
      • 기본 경로 - 연결 문자열의 경로입니다.
      주:
      상호 인증을 체크하면 Protocol + :// + host:port +URL 연결 URL이 작성됩니다. 상호 인증을 선택하지 않으면 연결 URL이 빌드됩니다. 프로토콜 프로파일 + :// + host:port +URL
      연결 URL URL 작성기가 선택되어 있지 않은 경우 이 필드에 연결 URL을 입력합니다.
      주:
      상호 인증을 체크하면 Protocol + :// + host:port +URL 연결 URL이 작성됩니다. 상호 인증을 선택하지 않으면 연결 URL이 빌드됩니다. 프로토콜 프로파일 + :// + host:port +URL
      활성 이 연결을 활성화하려면 확인란을 선택합니다.
      도메인 작업 또는 활동이 실행되는 도메인을 결정합니다.
    3. 제출을 클릭합니다.
      사용자 지정 HTTP 작업 또는 활동을 만들 준비가 되었습니다.