Google Identity and Access 스포크 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • ServiceNow 요청을 인증하기 위해 Google Cloud Platform 자격 증명을 사용하여 ServiceNow 인스턴스와 Google Identity and Access 스포크를 통합합니다.

    시작하기 전에

    • 구독 요청 Integration Hub
    • Google Identity and Access 스포크 활성화
    • 필요한 역할: 관리자

    Google Identity and Access 애플리케이션 구성

    계정에서 사용자 지정 OAuth 애플리케이션을 Google Cloud Platform 생성하여 를 통해 OAuth 2.0 인증을 활성화합니다 Google Identity and Access 스포크.

    시작하기 전에

    Google Identity and Access 통합 요구 사항:
    • Google Cloud Platform 계정.
    • 필요한 역할: admin.

    이 태스크 정보

    에서 다음 단계를 완료합니다 Google Cloud Platform.

    프로시저

    1. 새 사용자 지정 애플리케이션을 등록하고 엽니다.
      1. https://console.developers.google.com 으로 이동합니다.
      2. 관리자 자격 증명으로 Google Cloud Platform 프로젝트를 생성합니다.
      3. 프로젝트를 엽니다.
    2. OAuth 인증된 도메인 이름을 제공합니다.
      1. API & Services 메뉴에서 OAuth 동의 화면을 선택합니다.
      2. 애플리케이션 이름을 입력합니다.
      3. 권한 있는 도메인 service-now.com 지정합니다.
      4. 저장을 클릭합니다.
    3. 자격 증명을 생성합니다.
      1. API & Services(API 및 서비스) 메뉴에서 Credentials(자격 증명)를 선택합니다.
      2. 자격 증명 만들기 목록에서 OAuth 클라이언트 ID 만들기를 선택합니다.
    4. 응용 프로그램 유형 웹 응용 프로그램을 선택합니다.
    5. 다음 승인된 리디렉션 URI https://<instance>.service-now.com/oauth_redirect.do 를 입력하고 생성을 클릭합니다.
    6. Google Identity and Access를 OAuth 공급자로 등록할 때 사용할 수 있도록 클라이언트 ID와 클라이언트 비밀번호를 텍스트 파일에 복사합니다.
      팁:
      Google API 및 서비스 인터페이스에서 사용자 인증 정보를 클릭하고 OAuth 2.0 클라이언트 ID 이름을 선택하여 언제든지 클라이언트 ID 및 보안 비밀에 액세스할 수 있습니다.

    OAuth 제공자로 등록 Google Identity and Access

    계정 구성 중에 Google Identity and Access 생성된 정보를 사용하여 애플리케이션을 OAuth 제공자로 등록 Google Identity and Access 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 인스턴스에서 ServiceNow 다음으로 이동합니다. 시스템 OAuth > 애플리케이션 레지스트리.
    2. 기록인 Google 클라우드 플랫폼을 엽니다.
    3. 양식에서 다음 필드를 채웁니다.
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다(예: Google Identity and Access).
      클라이언트 ID 애플리케이션의 클라이언트 ID입니다 Google Identity and Access .
      클라이언트 비밀 애플리케이션을 생성할 때 생성한 클라이언트 비밀입니다.
      OAuth API 스크립트 요청 및 응답을 사용자 지정하는 스크립트입니다. OAuthGoogleIAMUtil을 선택합니다.
      기본 부여 유형 토큰을 설정하는 데 사용된 부여 유형입니다. 인증 코드를 선택합니다.
      인증 URL OAuth 인증 코드 엔드포인트입니다. https://accounts.google.com/o/oauth2/v2/auth 입력합니다.
      토큰 URL OAuth 서버 토큰 엔드포인트입니다. https://oauth2.googleapis.com/token 입력합니다.
      리디렉션 URL 인스턴스의 URL이며 ServiceNowhttps://<instance>.service-now.com/oauth_redirect.do 형식입니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      시스템이 OAuth 자격 증명을 확인합니다.

    에 대한 자격 증명 기록 생성 Google Identity and Access 스포크

    계정 구성 중에 생성한 사용자 지정 OAuth 애플리케이션을 연결하는 Google Identity and Access 자격 증명 기록을 생성합니다. 연결 및 자격 증명 별칭은 Google Identity and Access 스포크 이러한 자격 증명을 사용하여 작업 권한을 부여합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명 > 자격 증명 을 클릭하고 새로 만들기를 클릭합니다.
    2. OAuth 2.0 자격 증명을 선택합니다.
    3. 자격 증명에 고유한 이름(예: GCPIAM Cred)을 입력합니다.
    4. OAuth 엔터티 프로파일 검색 아이콘( 검색 아이콘)을 클릭하고 서비스를 OAuth 제공자로 등록할 때 생성한 OAuth 애플리케이션 레지스트리의 이름으로 프로파일을 Google Identity and Access 선택합니다.
    5. OAuth 토큰 가져오기를 클릭합니다.