Okta 앱과 통합

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기11분

    • 인스턴스를 와 통합 ServiceNow 하여 Okta 연결된 모든 SSO 애플리케이션에 대한 소프트웨어 사용량을 볼 수 있습니다.

    Okta 애플리케이션 생성

    OktaNow Platform통합할 수 있는 애플리케이션을 만듭니다.

    시작하기 전에

    Okta 필요한 역할: 슈퍼 관리자, 애플리케이션 관리자 또는 API 액세스 관리 관리자
    주:
    슈퍼 관리자, 애플리케이션 관리자 또는 API 액세스 관리 관리자 역할은 OAuth 2.0 애플리케이션을 만드는 Okta 데만 필요합니다. OAuth 애플리케이션과 OAuth 애플리케이션 간의 Okta 연결은 ServiceNow 모든 애플리케이션에 대한 액세스 권한이 있는 관리자가 수행해야 합니다. Okta OAuth 2.0 애플리케이션이 생성되면 통합 OktaSaaS 라이선스 관리 Okta 갖는 액세스 권한은 OAuth 2.0 애플리케이션에 대해 활성화된 범위에 Okta 따라 결정됩니다. 관리자 역할에 대한 Okta 자세한 내용은 관리자 역할 및 권한을, OAuth 범위에 대한 Okta 자세한 내용은 범위 및 지원되는 엔드포인트를 참조하세요.

    프로시저

    1. 웹 브라우저에서 Okta 관리자 콘솔에 로그인합니다.
    2. Okta OAuth 2.0 기능으로 애플리케이션을 생성합니다.

      자세한 지침은 Okta용 OAuth 2.0 앱 생성 을 참조하십시오.

      애플리케이션을 만들 Okta 때 다음 사항에 유의하세요.
      • 로그인 리디렉션 URI로그아웃 리디렉션 URI 필드에 https://<instance-name>.service-now.com/oauth_redirect.do 을 입력합니다. 여기서 <instance-name>은 인스턴스의 ServiceNow 이름입니다.
      • Client ID(클라이언트 ID) 및 Client Secret(클라이언트 암호) 필드의 값을 복사합니다. 나중에 사용할 수 있도록 안전한 위치에 저장하십시오.
      • OAuth 2.0 애플리케이션에 다음 범위를 부여합니다.Okta
        • okta.groups.read
        • okta.eventHooks.read
        • okta.groups.manage
        • okta.eventHooks.manage
        • okta.apps.read
        • okta.users.manage
        • okta.users.read
        • okta.logs.read
        • okta.apps.manage
      • Okta 포털에서 사용자를 대신하여 행동하는 클라이언트 부여 유형 아래에서 새로 고침 토큰 확인란을 선택합니다.

    Okta 통합 프로파일 생성

    인스턴스에 통합 프로파일 ServiceNowOkta 생성합니다.

    시작하기 전에

    통합 프로파일을 Okta 생성하려면 ServiceNow Store에서 소프트웨어 자산 관리 - SaaS 라이선스 관리 플러그인(com.sn_sam_saas_int)을 요청하십시오.

    ServiceNow 필요한 역할: sam_integrator 또는 admin

    이 태스크 정보

    주:
    스포크 버전 7.0.0 소프트웨어 자산 관리SaaS 라이선스 관리 버전 4.1.2 Okta 부터 인스턴스는 ServiceNow 생성하는 각 Okta 통합 프로파일에 대해 별도의 Okta 연결을 생성합니다. 각 연결은 서로 독립적으로 실행되므로 인스턴스가 여러 개의 독립적인 Okta 통합 프로파일을 지원할 수 있습니다.

    를 사용하는 소프트웨어 자산 작업 공간경우 에서 통합 프로파일 코어 UIOkta 생성하는 옵션이 비활성화됩니다.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스작업
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > SSO 통합 프로파일레이블이 표시됩니다.
      2. 새로 만들기를 선택합니다.
      3. Okta 통합 프로파일을 선택합니다.
      소프트웨어 자산 워크플레이스
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > SSO 통합 프로파일레이블이 표시됩니다.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 Okta 를 선택합니다.
      4. 계속을 선택합니다.
    2. 양식의 필드에 내용을 입력합니다.
      표 1. SSO 통합 프로파일 양식
      필드 설명
      표시 이름 통합 프로파일의 이름입니다. 예: Okta 통합.
      상태 통합 프로파일의 상태입니다.
      • 통합 프로파일을 게시하지 않은 경우 이 필드는 초안으로 자동 설정됩니다.
      • 통합 프로파일을 이미 게시한 경우 이 필드는 게시됨으로 자동 설정됩니다.
      디렉터리 통합 조직의 Active Directory 사용자, 그룹 및 그룹 구성원 자격을 끌어오는 데 사용되는 디렉터리 통합 프로파일에 대한 참조입니다.
      • 에 대한 Okta 디렉터리 통합 기록이 있는 경우 기존 기록을 선택할 수 있습니다.
      • 에 대한 Okta 디렉터리 통합 기록이 없는 경우 이 양식을 저장하거나 제출하면 새 기록이 생성됩니다.
      프로파일 유형 통합 프로파일의 유형입니다.

      이 필드는 Okta로 자동 설정됩니다.
      연결 및 자격 증명

      디렉터리와 SSO 통합에 사용되는 연결 및 자격 증명 별칭에 대한 참조입니다.

      • 디렉터리 통합 기록이 있고 디렉터리 통합 필드에서 이를 선택하면 이 필드는 디렉터리 통합 기록의 연결 및 자격 증명 별칭으로 자동 설정됩니다.
      • 디렉터리 통합 값이 없으면 이 필드는 자동으로 채워집니다.
      Okta 구독 생성 이 통합 프로파일이 게시된 후 구독을 보기 Okta 위해 직접 통합 프로파일을 생성하는 옵션입니다.

      기본값: False
    3. 제출을 선택합니다.
    4. 연결 및 자격 증명 만들기 대화 상자를 엽니다.
      인터페이스작업
      코어 UI SSO 통합 프로파일 양식에서 새 연결 및 자격 증명 생성 관련 링크를 선택합니다.
      소프트웨어 자산 워크플레이스
      1. 연결 및 자격 증명 필드 옆에 있는 미리 보기 아이콘(미리 보기 아이콘)을 선택합니다.
      2. 기록 미리 보기에서 기록 열기 를 선택합니다.
      3. 연결 및 자격 증명 별칭 양식에서 새 연결 및 자격 증명 관련 링크 생성 을 선택합니다.
    5. 대화 상자에서 필드에 내용을 입력합니다.
      표 2. 연결 및 자격 증명 생성 대화 상자
      필드 설명
      이름 연결의 이름입니다. 예: Okta 연결.
      연결 URL 연결의 URL입니다. https://<yourOktaDomain>.com을 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      인증 URL OAuth 인증 엔드포인트의 URL입니다. https://<yourOktaDomain>.com/oauth2/v1/authorize를 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      토큰 URL 접근 토큰을 검색하고 새로 고치는 OAuth 엔드포인트의 URL입니다. https://<yourOktaDomain>.com/oauth2/v1/token을 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      토큰 해지 URL 액세스 토큰을 취소하는 OAuth 엔드포인트의 URL입니다. https://<yourOktaDomain>.com/oauth2/v1/revoke를 입력합니다. 여기서 <yourOktaDomain>은 조직 도메인입니다.
      OAuth 클라이언트 ID 애플리케이션에 할당된 클라이언트 ID입니다 Okta .
      OAuth 클라이언트 비밀 애플리케이션에 할당된 클라이언트 비밀입니다 Okta .
      OAuth 리디렉션 URL 인증 후 사용자가 리디렉션되는 OAuth 제공자의 URL입니다. 이 필드는 https://<instance-name>.service-now.com/oauth_redirect.do 으로 자동 설정됩니다. 여기서 <instance-name>은 인스턴스 이름입니다 ServiceNow .
    6. OAuth 토큰 생성 및 가져오기를 선택합니다.
      Okta 포털 로그인 대화 상자가 열립니다.
    7. 대화 상자에서 자격 증명을 입력하고 Okta로그인을 선택합니다.
      주:
      슈퍼 관리자, 애플리케이션 관리자 또는 API 액세스 관리 관리자 역할과 동일한 자격 증명을 사용하여 로그인해야 합니다.
      대화 상자가 닫히고 자동으로 SSO 통합 프로파일 양식으로 돌아갑니다.
    8. 게시를 선택합니다.

    결과

    예약된 작업과 디렉터리 작업 모두 애플리케이션과 연결된 모든 애플리케이션, 사용자, 그룹 및 소프트웨어 구독의 목록을 다운로드합니다 Okta . 통합 프로파일의 [Scheduled Jobs Results ] 및 [Directory Job Results ] 탭에서 작업 상태를 확인합니다. 소프트웨어 자산 관리 은 구독 제품 정의 [samp_sw_subscription_product-definition] 테이블의 식별자 와 일치하는 외부 카탈로그 ID를 사용하여 애플리케이션에 대한 소프트웨어 모델을 자동으로 생성합니다.

    다음에 수행할 작업

    Okta 구독 생성 확인란을 선택하고 이 통합 프로파일이 게시되면 에 대한 직접 통합 프로파일이 Okta 생성됩니다. 정보 메시지에서 직접 통합 프로파일 링크를 선택하여 직접 통합 프로파일로 이동할 수 있습니다.

    직접 통합 프로파일로 이동한 후 소프트웨어 구독 탭을 선택하여 구독을 볼 Okta 수 있습니다. 자세한 내용은 Okta SSO 직접 통합 프로파일 문서를 참조하십시오.

    경고:

    OAuth 토큰이 만료되면 통합 프로파일에 Okta 새 OAuth 토큰을 가져와야 한다는 오류 메시지가 표시됩니다. 오류 메시지의 링크를 선택하여 새 OAuth 토큰을 가져옵니다.

    통합 프로파일의 연결 기록 Okta 과 연결된 OAuth 2.0 자격 증명 기록을 삭제하지 마십시오. OAuth 2.0 사용자 인증 정보 레코드를 삭제하면 현재 OAuth 토큰이 만료된 후 새 OAuth 토큰을 가져올 수 없습니다.

    통합 프로파일을 게시하고 애플리케이션을 프로파일에 연결한 후 현재 날짜로부터 최대 60일 전까지 개별 사용자가 수행한 이벤트를 볼 수 있습니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    Okta SSO 직접 통합 프로파일

    OktaSSO 직접 통합 프로파일은 SSO 통합을 설정하는 동안 사용자에 대한 Okta 구독을 생성하여 사용자 라이센스를 관리하는 Okta 데 도움이 됩니다Okta.

    표 3. OKTA SSO 직접 통합 프로파일
    필드 설명
    표시 이름 통합 프로파일의 이름입니다.
    상태 통합 프로파일의 상태입니다.

    이 필드는 게시됨으로 자동 설정됩니다.
    프로파일 유형 통합 프로파일의 유형입니다.

    이 필드는 Okta 구독으로 자동 설정됩니다.
    구독 하위 플로우 다운로드
    하위 플로우 이 필드는 Okta 다운로드 구독으로 자동 설정됩니다.

    Connect SSO 애플리케이션

    SSO 애플리케이션을 연결하여 해당 애플리케이션에 대한 액세스 권한이 있는 모든 사용자와 그룹을 모니터링합니다. 사용자 로그인 데이터를 추적하고 사용하지 않은 라이선스를 회수할 수도 있습니다.

    시작하기 전에

    ServiceNow 필요한 역할: sam_integrator 또는 admin

    이 태스크 정보

    ServiceNow® SaaS 라이선스 관리 는 일부 애플리케이션과의 직접 통합을 제공합니다. 직접 통합은 가장 포괄적인 사용 현황 데이터를 제공합니다. 사용 가능한 직접 통합 목록은 을 참조하십시오 SaaS 애플리케이션과 통합.

    애플리케이션에 대한 직접 통합을 이미 생성한 경우 SSO 통합에서 동일한 애플리케이션을 연결하면 인스턴스에 중복 구독 기록이 ServiceNow 생성됩니다. 직접 통합만 사용해야 합니다. SSO 통합에서 애플리케이션을 연결하지만 나중에 해당 애플리케이션에 대한 직접 통합을 생성하려는 경우, 직접 통합을 생성하기 전에 애플리케이션의 연결을 끊어야 합니다.

    프로시저

    1. 다음으로 이동 모두 > SaaS 라이선스 > SSO 애플리케이션레이블이 표시됩니다.
    2. 연결할 애플리케이션을 선택합니다.
    3. 소프트웨어 모델 필드가 비어 있으면 애플리케이션의 소프트웨어 모델을 추가합니다.
      애플리케이션을 연결하려면 먼저 소프트웨어 모델과 연결해야 합니다. ServiceNow® 소프트웨어 자산 관리 은 구독 제품 정의 [samp_sw_subscription_product_definition] 테이블의 식별자 와 일치하는 외부 카탈로그 ID를 사용하여 애플리케이션에 대한 소프트웨어 모델을 자동으로 생성합니다. 다른 모든 애플리케이션의 경우 소프트웨어 모델을 수동으로 만들 수 있습니다. 자세한 지침은 클래식에서 소프트웨어 자산 관리 소프트웨어 모델 생성 문서를 참조하십시오.
    4. 마지막 활동 분석 원본 필드에서 마지막 활동을 분석할 날짜를 선택합니다.

      현재 날짜 또는 최대 60일 전부터 개별 사용자 및 애플리케이션에 대한 로그인 데이터 분석을 시작할 수 있습니다. 기본값은 30일입니다. 현재 날짜 이전의 날짜를 선택하면 분석하려는 데이터의 양으로 인해 결과가 표시되는 데 시간이 더 오래 걸릴 수 있습니다.

      마지막 활동 분석 원본 필드에서 값을 제출하면 필드가 읽기 전용이됩니다.

    5. 연결을 선택합니다.
      팁:
      여러 애플리케이션을 동시에 연결하려면 SSO 애플리케이션 목록에서 연결할 각 애플리케이션의 확인란을 선택합니다. 선택한 행 메뉴에서 작업을 선택한 다음, 연결을 선택합니다. 소프트웨어 모델과 연결되지 않은 애플리케이션이 있는 경우 Connect 메뉴 항목의 이름이 업데이트되어 일부 애플리케이션만 연결됨을 나타냅니다. 예를 들어 커넥트(4개 중 1개) 메뉴 항목은 선택한 4개의 앱 중 1개만 연결됨을 나타냅니다. 나머지 애플리케이션에 소프트웨어 모델을 추가하여 연결을 계속합니다.

    다음에 수행할 작업

    SSO 애플리케이션이 연결되면 인스턴스는 ServiceNow 매일 갱신되는 사용자, 그룹, 구독 및 재생 규칙을 자동으로 생성합니다. Developer Console에서 Okta 사용자, 애플리케이션, 그룹 또는 그룹 구성원 자격을 삭제하면 변경 사항이 인스턴스에 반영됩니다 ServiceNow .

    자동으로 생성된 모든 재생 규칙을 검토하여 사용자 구독 회수 사양을 충족하는지 확인합니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    자동으로 생성된 소프트웨어 모델에 대한 소프트웨어 권리를 생성하여 소유한 소프트웨어를 기준으로 사용된 소프트웨어를 추적합니다. 클래식 애플리케이션에서 소프트웨어 자산 관리 소프트웨어 권리를 생성하는 방법에 대한 자세한 내용은 을 참조하십시오 클래식에서 소프트웨어 자산 관리 권리 만들기. 소프트웨어 자산 작업 공간에서 소프트웨어 권리를 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 작업 공간에서 권리 생성. Playbook을 소프트웨어 자산 관리 사용하여 소프트웨어 권리를 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 가이드가 있는 워크스루를 사용하여 권리 생성.

    또한 조정은 구독에서 예약된 작업 또는 요청 시 실행됩니다. 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 조정 결과를 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 위치를 확인하고 미준수를 정정할 수 있습니다. 클래식 애플리케이션에서 조정을 소프트웨어 자산 관리 실행하는 방법에 대한 자세한 내용은 을 참조하십시오 소프트웨어 조정 실행. 소프트웨어 자산 작업 공간에서 조정을 실행하는 방법에 대한 자세한 내용은 을 참조하십시오 작업 공간에서 소프트웨어 조정 실행.