Ansible 스포크 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 6분

    • 인스턴스와 Ansible 타워를 ServiceNow 통합하여 스포크 작업을 자동화 Ansible 합니다. 예를 들어 Tower 환경에서 자격 증명 목록을 검색하는 플로우를 Ansible 생성할 수 있습니다.

    시작하기 전에

    • Integration Hub 구독 요청
    • Ansible 스포크 활성화
    • 필요한 역할: admin

    Ansible Tower에서 OAuth 애플리케이션 생성

    ServiceNow 인스턴스의 연결 요청이 OAuth 애플리케이션에 의해 인증되도록 타워에 Ansible OAuth 애플리케이션을 생성합니다.

    시작하기 전에

    필요한 역할: admin

    Ansible Tower 인스턴스에 대한 관리자 액세스 권한이 있는지 확인합니다.

    프로시저

    1. Ansible Tower 애플리케이션 인스턴스에 로그인합니다.
    2. 왼쪽 패널의 Administration(관리)에서 Applications(애플리케이션)를 선택합니다.Ansible Automation Platform의 애플리케이션 링크입니다.
    3. Applications(애플리케이션) 페이지에서 Add(추가)를 선택합니다.애플리케이션을 추가하기 위한 추가 버튼입니다.
    4. 양식을 작성합니다.
      표 1. 새 애플리케이션 생성
      필드 설명
      이름 OAuth 애플리케이션의 고유한 이름입니다.
      설명 애플리케이션에 대한 설명입니다. 이 필드는 선택 사항입니다.
      조직 OAuth 애플리케이션이 연결된 조직입니다.
      권한 부여 유형 클라이언트에 대한 액세스 권한을 부여하는 OAuth 애플리케이션의 기초입니다. 기본은 클라이언트에 제공된 인증 코드 또는 리소스 소유자 암호일 수 있습니다.
      리디렉션 URI 액세스 권한이 부여된 후 URI를 클라이언트로 리디렉션합니다. 리디렉션 URI를 https://<인스턴스 이름>.service.now.com/oauth_redirect.do 형식으로 입력합니다.
      클라이언트 유형 OAuth 애플리케이션에서 인증을 요청하는 클라이언트 유형입니다.
    5. 저장을 선택합니다.
    6. 클라이언트 ID와 클라이언트 암호를 복사하여 안전한 장소에 저장합니다.클라이언트 비밀 및 클라이언트 ID.
      OAuth 애플리케이션을 생성했습니다.OAuth 애플리케이션이 생성되었습니다.

    Ansible Tower를 OAuth 제공자로 등록

    Tower 애플리케이션 구성 중에 Ansible 생성된 정보를 사용하여 Tower를 OAuth 제공자로 등록 Ansible 하고 인스턴스가 ServiceNow OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. Ansible에 대한 기록을 엽니다.
    3. 양식의 필드에 내용을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 Ansible Tower OAuth 프로파일을 입력합니다.
      클라이언트 ID Tower에 있는 애플리케이션의 클라이언트 ID입니다 Ansible .
      클라이언트 비밀 Tower에 있는 애플리케이션의 클라이언트 비밀입니다 Ansible .
      OAuth API 스크립트 요청 및 응답을 사용자 지정하는 선택적 스크립트입니다.
      로고 URL 애플리케이션 로고로 사용할 이미지가 포함된 URL입니다.
      기본 부여 유형 토큰을 설정하는 데 사용된 부여 유형입니다. 인증 코드를 선택합니다.
      새로 고침 토큰 수명 새로 고침 토큰이 유효한 시간(초)입니다. 기본 시간은 8,640,000초입니다.
      PKCE 필요 공용 클라이언트가 권한 부여를 위해 PKCE를 요구할 수 있도록 하는 옵션입니다.
      주:
      PKCE가 활성화된 경우에는 인증 코드기본 부여 유형으로만 사용할 수 있습니다.
      애플리케이션 이 기록이 포함된 애플리케이션 범위입니다. Ansible Tower 스포크를 선택합니다.
      다음에서 접근 가능 이 레지스트리에 액세스할 수 있는 애플리케이션 범위입니다.
      활성 애플리케이션 레지스트리를 적극적으로 사용하는 옵션입니다.
      인증 URL OAuth 인증 코드 엔드포인트입니다. 예: https://<Ansible-Tower-Instance>.com/api/o/authorize/ .
      토큰 URL OAuth 서버 토큰 엔드포인트입니다. 예: https:// <Ansible-Tower-Instance>.com/api/o/token/.
      토큰 해지 URL OAuth 서버 토큰 해지 엔드포인트입니다.
      리디렉션 URL https://<instance-name>.service-now.com/api/sn_ansible_ spoke/ansible_oauth_redirect 형식의 OAuth 콜백 엔드포인트입니다.
      상호 인증 사용 토큰 요청 및 해지에 상호 인증을 사용하는 옵션입니다. 이 옵션을 사용하려면 상호 인증 프로파일을 지정해야 합니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
    5. 리디렉션 URL 값을 사용자 지정 Ansible 타워 애플리케이션의 리디렉션 URI에 붙여넣습니다.
      예를 들어 https://<instance-name>.service-now.com/api/sn_ansible_ spoke/ansible_oauth_redirect 붙여 넣습니다.

    결과

    인스턴스는 스포크에 대한 OAuth 2.0 토큰을 요청할 수 있으며 토큰을 재생성하기 위해 새로 고침 토큰이 생성됩니다.

    Ansible 스포크 연결 기록 설정

    ServiceNow 인스턴스가 Ansible Tower 인스턴스에 인증 요청을 보내고 OAuth 토큰을 가져올 수 있도록 하는 정보가 포함된 연결 기록을 생성합니다.

    시작하기 전에

    필요한 역할: admin

    Ansible Tower 인스턴스에서 OAuth 애플리케이션을 설정해야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 프로세스 자동화 > 플로우 디자이너.
    2. 연결을 선택합니다.
    3. 아웃바운드 탭을 켭니다.
    4. 모든 연결 검색 필드에 Ansible을 입력합니다.
    5. AnsibleTowerAlias 카드에서 상세 정보 보기를 선택합니다.
    6. 구성을 선택합니다.
    7. 양식을 작성합니다.
      표 2. 연결 구성
      필드 설명
      연결 이름 Ansible Tower 인스턴스와 설정된 연결의 이름입니다. 첫 번째 연결의 기본 이름은 연결 및 자격 증명 별칭 페이지의 연결 및 자격 증명 양식에 지정된 이름과 일치하도록 자동으로 할당됩니다. 사용자 지정 이름을 제공하려면 연결 추가를 선택하여 연결 기록을 생성합니다.
      자격 증명 이름 ServiceNow 인스턴스에서 Ansible에 대해 생성한 자격 증명 기록의 이름입니다.
      애플리케이션 레지스트리 이름 ServiceNow 인스턴스에서 Ansible에 대해 생성한 애플리케이션 레지스트리 기록의 이름입니다.
      연결 URL 인스턴스가 ServiceNow Ansible Tower 인스턴스에 연결하는 데 사용하는 URL입니다.
      OAuth 클라이언트 ID OAuth 애플리케이션을 설정하는 동안 생성한 클라이언트 ID입니다.
      OAuth 클라이언트 비밀 OAuth 애플리케이션을 설정하는 동안 생성한 클라이언트 비밀입니다.
      OAuth 엔터티 프로파일 이름 Ansible Tower 인스턴스에서 생성한 OAuth 애플리케이션의 이름입니다.
      OAuth 엔터티 범위 Ansible 애플리케이션 레지스트리 기록의 OAuth 범위 제목 아래에 정의된 OAuth 엔터티 범위의 값입니다.
      인증 URL 클라이언트가 Ansible Tower 인스턴스에 대한 액세스를 요청하는 데 사용하는 URL입니다. URL 형식은 https://<ansible-tower-instancename>.com api/o/authorize 입니다.
      토큰 URL 클라이언트가 Ansible Tower 인스턴스에 액세스하기 위해 토큰을 요청하는 데 사용하는 URL입니다. URL 형식은 https://<ansible-tower-instance-name>.com/api/o/token입니다.
      OAuth 리디렉션 URL OAuth 애플리케이션이 인스턴스로 리디렉션하는 데 사용하는 리디렉션 URL입니다 ServiceNow . URL은 https://<인스턴스 이름>.service-now.com/oauth_redirect.do 형식이어야 합니다.
    8. OAuth 토큰 구성 및 가져오기를 선택합니다.
      OAuth 애플리케이션은 연결 요청을 인증하고 Ansible Tower 인스턴스에 액세스하기 위한 임시 토큰을 제공합니다.