그룹과 동기화 Adobe SignServiceNow

계정에서 사용자 지정 OAuth 애플리케이션 Adobe Sign 생성

계정에서 사용자 지정 OAuth 애플리케이션을 Adobe Sign 생성하여 를 통한 OAuth 2.0 인증을 활성화합니다 Adobe Sign 스포크.

시작하기 전에

Adobe Sign 계정
필요한 역할: Adobe Sign admin 자격 증명

이 태스크 정보

계정에서 이 단계를 완료합니다 Adobe Sign . 자세한 내용은 Adobe Sign 발달 사용자 지정 애플리케이션 생성 및 구성에 대한 지침을 제공하는 설명서입니다.

프로시저

Adobe Sign 계정에서 애플리케이션을 생성합니다.
나중에 사용할 수 있도록 애플리케이션 ID 및 애플리케이션 비밀을 복사하고 기록합니다.
이러한 상세 정보는 애플리케이션을 인스턴스에 외부 공급업체 OAuth 제공자로 등록하는 ServiceNow 데 필요합니다.

결과

계정에서 사용자 Adobe Sign 지정 OAuth 애플리케이션이 생성되고 인스턴스와 ServiceNow 통합될 수 있습니다.

웹후크 구성

참가자가 계약 또는 문서에 서명할 때 데이터를 ServiceNow 보낼 수 있도록 Adobe Sign 애플리케이션에서 Adobe Sign 웹후크를 구성합니다.

시작하기 전에

필요한 역할: admin

이 태스크 정보

애플리케이션 범위가 Adobe Sign 계정인 경우 계정 범위 내에 정의된 모든 그룹에 동일한 웹후크를 사용합니다. 애플리케이션 범위가 Adobe Sign 그룹인 경우 각 그룹에 대해 구성해야 합니다.

프로시저

Adobe Sign 계정에서 이러한 구성을 사용하여 웹후크를 생성합니다.
1. URL에 대상 URL을 https://<instance-name>.service-now.com/api/sn_adobesign_spoke/adobesign_webhook 형식으로 입력합니다.
2. 이벤트에서 모든 이벤트 계약 및 모든 이벤트 Mega Sign을 입력합니다.
3. 알림 매개변수에서 필요한 모든 계약 이벤트를 선택합니다.
  자세한 내용은 Adobe Sign 발달 계정에서 웹후크를 Adobe Sign 만드는 방법에 대한 자세한 내용은 설명서를 참조하십시오.

ServiceNow 인스턴스에서 클라이언트 상세 정보를 추가합니다.

다음으로 이동 Adobe Sign 스포크 > 클라이언트 상세 정보.
Adobe Sign 클라이언트 ID 기록을 엽니다.

양식에서 다음 값을 입력합니다.


필드	설명
인증 키	인증할 키입니다. `UB7E5BXCXY` 입력합니다.
클라이언트 ID	계정 구성 중에 생성된 애플리케이션 ID입니다 Adobe Sign .

업데이트를 클릭합니다.

결과

웹후크가 계정에 생성 Adobe Sign 되고 의 Adobe Sign 서명 이벤트가 의 테이블 Adobe Sign 스포크에서 업데이트됩니다.

OAuth 제공자로 등록 Adobe Sign

계정 구성 중에 Adobe Sign 생성된 정보를 사용하여 OAuth 제공자로 등록 Adobe Sign 하고 인스턴스가 ServiceNow OAuth 2.0 토큰을 요청하도록 허용합니다.

시작하기 전에

필요한 역할: admin

프로시저

다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
새로 만들기를 클릭합니다.
시스템에 어떤 종류의 OAuth 애플리케이션이 있습니까?
타사 OAuth 공급자에 연결을 선택합니다.

양식의 필드에 내용을 입력합니다.


필드	필요한 값
이름	기록을 고유하게 식별하는 이름입니다. 예를 들어 `Adobe Sign OAuth 프로필을` 입력합니다.
클라이언트 ID	계정 구성 중에 생성된 애플리케이션 ID입니다 Adobe Sign .
클라이언트 비밀	계정 구성 중에 생성된 애플리케이션 비밀입니다 Adobe Sign .
OAuth API 스크립트	요청 및 응답을 사용자 지정하는 선택적 스크립트입니다.
로고 URL	애플리케이션 로고로 사용할 이미지가 포함된 URL입니다.
기본 부여 유형	토큰을 설정하는 데 사용된 부여 유형입니다. 인증 코드를 선택합니다.
새로 고침 토큰 수명	새로 고침 토큰이 유효한 시간(초)입니다. 기본 시간은 8,640,000초입니다.
PKCE 필요	공용 클라이언트가 권한 부여를 위해 PKCE를 요구할 수 있도록 하는 옵션입니다. 주: PKCE가 활성화된 경우에는 인증 코드를 기본 부여 유형으로만 사용할 수 있습니다.
애플리케이션	이 기록이 포함된 애플리케이션 범위입니다. Adobe Sign 스포크를 선택합니다. 주: 애플리케이션 범위가 Adobe Sign 스포크인지 확인해야 합니다.
다음에서 접근 가능	이 레지스트리에 액세스할 수 있는 애플리케이션 범위입니다.
활성	애플리케이션 레지스트리를 적극적으로 사용하는 옵션입니다.
인증 URL	OAuth 인증 코드 엔드포인트입니다. 예: `https://secure.<region>.echosign.com/public/oauth/v2`.
토큰 URL	OAuth 서버 토큰 엔드포인트입니다. 예: `https://secure.<region>.echosign.com/oauth/v2/token`.
토큰 해지 URL	OAuth 서버 토큰 해지 엔드포인트입니다.
리디렉션 URL	OAuth 콜백 엔드포인트입니다. 시스템은 애플리케이션 레지스트리를 저장할 때 URL을 생성합니다.
토큰 URL 새로 고침	토큰을 새로 고치는 URL입니다. 예: `https://secure.<region>.echosign.com/oauth/v2/refresh`. 주: 이 필드는 양식 레이아웃에서 숨겨져 있습니다. 이 필드를 표시하도록 양식 레이아웃을 구성합니다.
상호 인증 사용	토큰 요청 및 해지에 상호 인증을 사용하는 옵션입니다. 이 옵션을 사용하려면 상호 인증 프로파일을 지정해야 합니다.

OAuth 엔터티 범위 관련 목록에 그룹 범위 수정자에 대한 기록을 <scope>:<modifier> 형식으로 삽입합니다.

예를 들어 애플리케이션에서 Adobe Sign 그룹 수정자의 user_read 범위가 활성화된 경우 OAuth 엔터티 범위 관련 목록에 다음 기록을 삽입합니다.


필드	값
user_read:그룹	user_read:그룹

양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
시스템에서 OAuth 자격 증명을 확인하고 리디렉션 URL을 채웁니다.
리디렉션 URL을 복사하고 기록합니다.
계정에 로그인 Adobe Sign 하여 사용자 지정 Adobe Sign 애플리케이션의 구성을 편집합니다.
자세한 내용은 Adobe Sign 발달 설명서를 참조하십시오.
리디렉션 URL 값을 사용자 지정 Adobe Sign 애플리케이션의 리디렉션 URI에 붙여넣습니다.
예를 들어 https://adobesign1.service-now.com/oauth_redirect.do 붙여넣습니다.

결과

인스턴스는 스포크에 대한 OAuth 2.0 토큰을 요청할 수 있으며 토큰을 재생성하기 위해 새로 고침 토큰이 생성됩니다.

에 대한 자격 증명 기록 생성 Adobe Sign 스포크

에 등록된 애플리케이션에 대한 자격 증명 기록을 생성하여 작업을 승인 Adobe Sign 스포크 합니다 Adobe Sign. 연결 및 자격 증명 별칭은 Adobe Sign 스포크 이러한 자격 증명을 사용하여 작업을 승인합니다.

시작하기 전에

필요한 역할: admin

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
새로 만들기를 클릭합니다.
시스템에 어떤 유형의 자격 증명을 작성하시겠습니까?라는 메시지가 표시됩니다.
OAuth 2.0 자격 증명을 선택합니다.

양식의 필드에 내용을 입력합니다.


필드	필요한 값
이름	기록을 고유하게 식별하는 이름입니다. 예: `Adobe Sign 자격 증명`.
활성	자격 증명 기록을 적극적으로 사용하는 옵션입니다.
OAuth 엔터티 프로파일	OAuth 제공자로 등록 Adobe Sign 스포크 하는 동안 생성된 OAuth 프로파일입니다. 예를 들어 Adobe Sign OAuth 프로필을 선택합니다.
적용 대상	이 자격 증명을 사용할 수 있는 MID 서버입니다. 예를 들어 모든 MID Server를 선택합니다.
순서	자격 증명이 사용되는 순서입니다. 예를 들어 `100`을 입력합니다.

양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
OAuth 토큰을 생성하려면 OAuth 토큰 가져오기 관련 링크를 클릭합니다.

결과

에 대한 자격 증명 기록이 Adobe Sign 스포크 생성됩니다.

그룹에 대한 Adobe Sign 연결 및 자격 증명 별칭 작성

그룹의 연결 및 자격 증명 정보를 Adobe Sign 관리하여 그룹에 대한 Adobe Sign 연결 및 자격 증명 별칭을 생성함으로써 그룹별 작업을 승인합니다.

시작하기 전에

필요한 역할: admin

이 태스크 정보

샘플 연결 및 자격 증명 별칭은 데모 목적으로 제공됩니다. 샘플 별칭을 사용하는 경우에는 연결 및 자격 증명 별칭을 만들 필요가 없습니다. 그러나 관리자는 다른 Adobe Sign 모든 그룹에 대한 별칭을 생성하여 해당 그룹을 인스턴스와 ServiceNow 동기화해야 합니다.

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 1. 연결 및 자격 증명 별칭 양식
필드	설명
이름	별칭을 고유하게 식별하는 이름입니다. 예: `AdobeSign_Legal`.
ID	시스템에서 생성된 고유 ID입니다.
애플리케이션	이 기록이 포함된 애플리케이션 범위입니다. Adobe Sign 스포크를 선택합니다.
유형	별칭 유형입니다. 연결 및 자격 증명을 선택합니다.
연결 유형	연결 유형입니다. HTTP를 선택합니다.
다중 활성 연결 지원	별칭이 여러 활성 연결을 지원하는지 지정하는 옵션입니다.

저장을 클릭합니다.

결과

그룹에 대한 Adobe Sign 연결 및 자격 증명 별칭이 생성되고 그룹을 인스턴스와 ServiceNow 동기화할 수 있습니다.

에 대한 연결 기록 및 연결 속성 생성 Adobe Sign 스포크

그룹에 대한 Adobe Sign 연결 기록 및 연결 속성을 생성하여 작업을 Adobe Sign 수행합니다. 연결 및 자격 증명 별칭은 Adobe Sign 스포크 이러한 연결을 사용하여 에 대한 Adobe Sign작업을 수행합니다.

시작하기 전에

필요한 역할: admin

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
에 대한 Adobe Sign기록에 대해 엽니다.
연결 관련 목록에서 새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 2. HTTP 연결 양식
필드	필요한 값
이름	기록을 고유하게 식별하는 이름입니다. 예: `Adobe Sign 연결`.
자격 증명	Adobe Sign 스포크에 대해 생성된 자격 증명 기록입니다. 예: Adobe Sign 자격 증명.
연결 별칭	이 연결과 관련된 별칭 기록입니다.
URL 작성기	주: 이 확인란을 선택하지 마십시오.
연결 URL	연결 URL입니다. 예: `https://api.eu1.echosign.com/`.
MID 서버 사용	MID 서버를 사용하는 옵션입니다. 확인란을 선택하면 고급 MID 서버 구성 관련 목록에서 필드를 정의합니다.
활성	연결을 적극적으로 사용하는 옵션입니다.
도메인	작업 또는 활동이 실행되는 도메인입니다.

제출을 클릭합니다.
연결 속성 관련 목록에서 새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 3. 연결 속성 양식
필드	필요한 값
유형	연결 속성 유형입니다. 문자열을 선택합니다.
레이블	연결 속성을 식별하기 위한 이름입니다. 버전을 입력합니다.
열 이름	레이블에 입력한 값을 기반으로 하는 시스템 생성 값입니다.
애플리케이션	이 기록이 포함된 애플리케이션 범위입니다. 주: 애플리케이션 범위가 Adobe Sign 스포크인지 확인합니다.
활성	연결 속성을 적극적으로 사용하는 옵션입니다.
읽기 전용	연결 속성에 대한 수정을 비활성화하는 옵션입니다. `false를` 입력합니다.



기본값	연결 속성의 기본값입니다. `v6`을 입력합니다.

제출을 클릭합니다.

결과

연결 및 자격 증명 별칭에 대한 연결 기록과 연결 속성이 생성됩니다.

테이블에 대한 ServiceNow 애플리케이션 접근 구성

필수 ServiceNow 테이블의 애플리케이션 액세스를 구성하여 그룹이 테이블과 ServiceNow 동기화될 때 Adobe Sign 그룹 관리자 사용자 역할을 생성할 수 있습니다 Adobe Sign 스포크.

시작하기 전에

필요한 역할: admin

프로시저

다음으로 이동 모두 > 시스템 정의 > 테이블.

다음 각 테이블에 대해 애플리케이션 액세스 관련 목록에서 읽기 가능, 만들 수 있음 및 업데이트 가능 옵션이 선택되어 있는지 확인합니다.


레이블	이름
역할	sys_user_role
접근 제어	sys_security_acl
접근 역할	sys_security_acl_role
애플리케이션 메뉴	sys_app_application
모듈	sys_app_module

업데이트를 클릭합니다.

결과

필요한 ServiceNow 테이블의 애플리케이션 액세스가 구성되었습니다.

에서 그룹 생성 Adobe SignServiceNow

AdobeSign 그룹 세부 사항 [sn_adobesign_spoke_adobesign_group_details] 테이블에 기록을 만들어 필요한 그룹 Adobe Sign 과 동기화 ServiceNow 합니다.

시작하기 전에

필요한 역할: admin

프로시저

다음으로 이동 모두 > Adobe Sign 스포크 > 그룹.
새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 4. AdobeSign 그룹 상세 정보 양식

그룹 이름	그룹을 고유하게 식별하는 Adobe Sign 이름입니다. 예를 들면 `법무입니다`.
그룹 ID	기록과 연결된 고유 ID입니다.
연결 별칭	그룹을 와 동기화 Adobe Sign 하기 위해 작성된 연결 별칭입니다 ServiceNow.

결과

필요한 Adobe Sign 그룹은 에서 생성 ServiceNow 되고 에서 관리할 Adobe Sign 스포크수 있습니다.

인스턴스에 그룹이 생성 ServiceNow 되면 그룹에 특정한 사용자 역할이 에서 생성됩니다ServiceNow. 예를 들어, HR 그룹 사용자 역할인 sn_adobesign_spoke.HR은 에서 HR 그룹이 생성ServiceNow될 때 생성됩니다. 관리자는 이러한 그룹 사용자 역할을 사용자에게 할당하고 다음과 같은 그룹별 정보에 대한 접근을 제어할 수 있습니다. ServiceNow

문서 및 계약서
연결 및 자격 증명 별칭
자격 증명 기록
애플리케이션 레지스트리
테이블의 데이터 Adobe Sign 스포크

관리자만 ServiceNow 인스턴스와 ServiceNow 동기화되는 모든 Adobe Sign 그룹에 대한 정보에 액세스할 수 있습니다.

그룹에서 Adobe Sign 문서 동기화 대상 ServiceNow

에서 그룹 Adobe Sign 스포크과 관련된 문서 및 계약에 액세스하기 위해 필요한 그룹 Adobe Sign 과 동기화 ServiceNow 합니다.

시작하기 전에

필요한 역할: admin

이 태스크 정보

그룹 문서를 동기화하기 전에 그룹이 설정되고 각각의 연결 및 자격 증명 별칭으로 구성되었는지 확인하십시오.

프로시저

다음으로 이동 모두 > Adobe Sign 스포크 > 문서.
AdobeSign 문서 [sn_adobesign_spoke_adobe_sign_documents] 표가 열립니다.
문서 가져오기 관련 목록을 클릭합니다.
주:
- 관리자로 로그인한 경우 모든 Adobe Sign 그룹의 문서를 동기화할 수 있습니다.
- 그룹 관리자로 로그인한 경우 그룹에 해당하는 Adobe Sign 문서만 동기화할 수 있습니다.

결과

필요한 Adobe Sign 그룹별 모든 문서의 상세 정보는 과 동기화됩니다 ServiceNow.