설정 Salesforce 스포크

Yokohama 애플리케이션과의 통합 생성

Release

yokohama

ft:locale

ko-KR

ft:publication_title

Yokohama 애플리케이션과의 통합 생성

ft:clusterId

crint

bundleId

crint

workflow

Creator

설정 Salesforce 스포크

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기11분

계정을 인스턴스와 ServiceNow 통합합니다Salesforce. 에서 Salesforce 사용자 지정 OAuth 애플리케이션을 작성하고 요청을 인증 ServiceNow합니다.

시작하기 전에

통합 허브 구독 요청
Salesforce 스포크 활성화
필요한 역할: admin.

주:

여기에는 두 개의 스포크 설정 절차가 요약되어 있습니다. 요구 사항에 따라 절차 중 하나를 수행합니다.

OAuth 인증 템플릿을 사용하여 스포크를 설정하려면 문서를 참조하십시오 옵션 1: OAuth 인증 템플릿을 사용하여 설정 Salesforce 스포크.
JWT 서명 키를 사용하여 스포크를 설정하려면 문서를 참조하십시오 옵션 2: JWT 서명 키를 사용하여 설정 Salesforce 스포크.

주:

기본 연결 별칭 기록을 삭제하지 마십시오. 이로 인해 예기치 않은 동작이 발생할 수 있습니다. 기본 연결 별칭을 사용하여 연결을 구성합니다.

에서 연결된 앱 만들기 Salesforce

계정에 연결된 앱을 Salesforce 생성하여 를 Salesforce 스포크사용하여 OAuth 2.0 인증을 활성화합니다.

시작하기 전에

Salesforce 계정
필요한 역할: Salesforce 관리자

이 태스크 정보

계정에서 Salesforce 이 단계를 완료합니다. 에서 연결된 앱 만들기를 참조하십시오. Salesforce Trailblazer 포럼 연결된 앱을 만들고 구성하는 방법에 대한 지침이 포함된 설명서입니다.

프로시저

계정에서 Salesforce 연결된 앱을 생성합니다.

애플리케이션이 인스턴스와 ServiceNow 데이터를 공유할 수 있도록 Salesforce 연결된 앱을 구성합니다.

OAuth 설정 사용을 선택하고 인증 설정을 구성합니다.
JWT 서명 키를 사용하여 스포크를 설정하려면 디지털 서명 사용을 선택하고 Java KeyStore(JKS) 인증서를 업로드합니다.
OAuth 범위를 선택합니다.
- 데이터 액세스 및 관리(API)
- 언제든지 사용자 대신 요청 수행(refresh_token, offline_access)
콜백 URL에 다음 형식으로 인스턴스 URL을 지정합니다 ServiceNow . https://<instance-name>.service-now.com/oauth_redirect.do

연결된 앱을 만든 후 정책 편집 페이지의 OAuth 정책 에서 다음 값을 설정합니다.


필드	값
허용된 사용자	관리자 승인 사용자는 사전 승인됩니다.
IP 제한	IP 제한 완화

요구 사항에 따라 연결된 앱에 대한 사용자 프로비저닝을 구성합니다.

소비자 키 및 소비자 비밀의 값을 기록합니다.
주:
- 요구 사항에 따라 프로파일 및 권한 세트를 할당합니다.
- OAuth 앱 IP 제한에서 OAuth 정책을 지정하여 연결된 앱이 기본 앱처럼 작동하도록 합니다.

결과

연결된 앱이 에 생성됩니다 Salesforce.

옵션 1: OAuth 인증 템플릿을 사용하여 설정 Salesforce 스포크

계정을 인스턴스와 ServiceNow 통합합니다Salesforce. 에서 Salesforce 사용자 지정 OAuth 애플리케이션을 생성하고 OAuth 인증 템플릿을 사용하여 요청을 ServiceNow 인증합니다.

시작하기 전에

에서 연결된 앱 만들기 Salesforce
필요한 역할: 관리자

프로시저

다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
기록 Salesforce 를 엽니다.
새 연결 및 자격 증명 작성 관련 링크를 클릭합니다.

양식에서 다음 값을 입력합니다.

표 1. 연결 및 자격 증명 생성 양식
필드	설명
연결 이름	연결 기록을 식별하는 이름입니다.
연결 URL(인스턴스 URL)	인스턴스에 연결하기 Salesforce 위한 기본 URL(`https://<instance-name>.salesforce.com` 형식)
OAuth 클라이언트 ID	연결된 앱 구성 중에 Salesforce 생성한 소비자 키입니다.
OAuth 클라이언트 비밀	연결된 앱 구성 중에 생성한 소비자 비밀입니다 Salesforce .
OAuth 리디렉션 URL	사용자가 인증 후에 리디렉션되는 OAuth 제공자의 URL입니다. 이 필드는 자동으로 채워집니다.

OAuth 토큰 생성 및 가져오기를 클릭합니다.
OAuth2 인증 대화 상자가 표시됩니다.
Salesforce 애플리케이션을 생성하는 Salesforce 데 사용한 관리자 계정으로 로그인합니다.
ServiceNow 인스턴스에서 OAuth Salesforce 토큰을 생성한 후 자동으로 통합 프로파일 양식으로 돌아갑니다.
게시를 클릭합니다.

옵션 2: JWT 서명 키를 사용하여 설정 Salesforce 스포크

계정을 인스턴스와 ServiceNow 통합합니다Salesforce. 에서 Salesforce 사용자 지정 OAuth 애플리케이션을 작성하고 JWT 서명 키를 사용하여 요청을 ServiceNow 인증합니다.

시작하기 전에

에서 연결된 앱 만들기 Salesforce
필요한 역할: admin

Java 키 스토어 인증서를 Salesforce 스포크

유효한 JKS(Java KeyStore) 인증서를 .Salesforce 스포크

시작하기 전에

유효한 Java KeyStore 인증서
필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 시스템 정의 > 인증서.
새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 2. X.509 인증서 양식
필드	설명
이름	기록을 고유하게 식별하는 이름입니다. 예: `Salesforce 인증서`.
만료 알림	인증서가 만료되기 직전에 알림을 보내는 옵션입니다.
만료 시 알림	인증서가 만료되면 사용자에게 알림이 전송됩니다.
만료되기 전 경고	인증서가 만료되기 전에 알림을 보낼 일 수입니다.
활성	인증서를 적극적으로 사용하는 옵션입니다.
형식	인증서 형식입니다. 인스턴스는 PEM 및 DER 형식을 지원합니다.
유형	인증서의 유형입니다. Java 키 스토어를 선택합니다.
유효 기간(시작)	인증서가 유효한 시작 날짜입니다.
만료	인증서가 만료되는 날짜입니다.
며칠 후 만료	인증서가 만료될 때까지의 일 수입니다.
키 저장 암호	인증서와 연결된 암호입니다.
간단한 설명	인증서에 대한 요약입니다.
PEM 인증서	X509 인증서의 내용입니다.

첨부 파일 아이콘( )을 클릭하고 JKS 인증서를 첨부합니다.
Validate Stores/Certificates(저장소/인증서 확인)를 클릭합니다.

결과

JKS 인증서가 생성되어 .Salesforce 스포크

에 대한 JWT 서명 키 생성 Salesforce 스포크

Java KeyStore 인증서에 할당할 JWT(JSON Web Token) 서명 키를 생성합니다.

시작하기 전에

필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 시스템 OAuth > JWT 키.
새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 3. JWT 키 양식
필드	설명
이름	JWT 서명 키를 고유하게 식별하는 이름입니다. 예: `Salesforce JWT 키`.
서명 키 저장소	이전 작업에서 첨부된 유효한 JKS 인증서입니다. 예: `Salesforce 인증서`.
키 ID	토큰에 서명하는 데 여러 키를 사용할 때 사용되는 키를 식별하는 키 ID입니다.
애플리케이션	이 기록이 포함된 애플리케이션 범위입니다. Salesforce 스포크를 선택합니다.
서명 알고리즘	JWT 키로 서명하는 알고리즘입니다.
서명 키 암호	서명 키와 연결된 암호입니다.
활성	인증서를 적극적으로 사용하는 옵션입니다.

제출을 클릭합니다.

결과

JWT 키가 생성되어 JKS 인증서에 할당됩니다.

에 대한 JWT 제공자 생성 Salesforce 스포크

인스턴스에 JSON 웹 토큰(JWT) 제공자를 추가합니다 ServiceNow .

시작하기 전에

필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 시스템 OAuth > JWT 제공자.
새로 만들기를 클릭합니다.

양식의 필드에 내용을 입력합니다.

표 4. JWT 제공자 양식
필드	설명
이름	JWT 제공자를 고유하게 식별하기 위한 것입니다. 예: `Salesforce JWT 공급자`.
만료 간격(초)	JWT 제공자 토큰의 수명을 설정할 숫자(초)입니다.
서명 구성	이전 단계의 JWT 서명 키입니다. 예: `Salesforce JWT 키`.

양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
표준 클레임 및 사용자 지정 클레임 관련 목록이 표시됩니다.
표준 클레임 관련 목록에서 iss, sub 및 aud 값을 입력합니다.
에서 서버 간 통합에 대한 OAuth 2.0 JWT 전달자 플로우 를 참조하십시오. Salesforce Trailblazer 포럼 지침은 설명서입니다.
업데이트를 클릭합니다.

결과

JWT 제공자가 인스턴스에 추가됩니다 ServiceNow .

OAuth 제공자로등록 Salesforce

연결된 앱 구성 중에 Salesforce 생성된 정보를 사용하여 OAuth 제공자로 등록 Salesforce 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 설정합니다 .

시작하기 전에

필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
새로 만들기를 클릭합니다.
어떤 종류의 OAuth 애플리케이션입니까?
외부 공급업체 OAuth 제공자에 연결을 선택합니다.
시스템에 빈 애플리케이션 레지스트리 양식이 표시됩니다.

양식의 필드에 내용을 입력합니다.


필드	필요한 값
이름	기록을 고유하게 식별하는 이름입니다. 예를 들어 `Salesforce OAuth`를 입력합니다.
클라이언트 ID	연결된 앱 구성 중에 Salesforce 생성한 소비자 키입니다.
클라이언트 비밀	연결된 앱 구성 중에 생성한 소비자 비밀입니다Salesforce.
OAuth API 스크립트	요청 및 응답을 사용자 지정하는 선택적 스크립트입니다.
기본 부여 유형	토큰을 설정하는 데 사용된 부여 유형입니다. JWT 전달자를 선택합니다.
새로 고침 토큰 수명	새로 고침 토큰이 유효한 시간(초)입니다. 기본 시간은 8,640,000초입니다.
PKCE 필요	공용 클라이언트가 권한 부여를 위해 PKCE를 요구할 수 있도록 하는 옵션입니다. 주: PKCE가 활성화된 경우에는 인증 코드를 기본 부여 유형으로만 사용할 수 있습니다.
애플리케이션	이 기록이 포함된 애플리케이션 범위입니다. Salesforce를 선택합니다.
다음에서 접근 가능	이 레지스트리에 액세스할 수 있는 애플리케이션 범위입니다.
활성	애플리케이션 레지스트리를 적극적으로 사용하는 옵션입니다.
인증 URL	이 필드는 비워 두어야 합니다.
토큰 URL	OAuth 서버 토큰 엔드포인트입니다. 프로덕션 인스턴스에 `https://login.salesforce.com/services/oauth2/token` 를 입력합니다. Sandbox 인스턴스의 경우 https://test.salesforce.com/services/oauth2/token 를 입력합니다 `.`
토큰 해지 URL	이 필드는 비워 두어야 합니다.
리디렉션 URL	이 필드는 비워 두어야 합니다.

양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
- 시스템이 OAuth 자격 증명을 확인하고 리디렉션 URL 필드를 채웁니다.
- 시스템은 OAuth엔터티 프로파일을JWT 전달자로 입력합니다. 예를 들어 OAuth 엔터티 프로파일 은 기본 이름인 Salesforce JWT provider default_profile 사용하여 생성됩니다.
리디렉션 URL 필드에서 값을 복사합니다.
업데이트를 클릭합니다.
Salesforce 계정에 로그인하여 연결된 앱의 구성을 편집합니다.
자세한 내용은 Salesforce Trailblazer 포럼 지침은 설명서입니다.
리디렉션 URL 값을 연결된 앱의 콜백 URL Salesforce 에 붙여넣습니다.
예를 들어 https://<instance-name>.service-now.com/oauth_redirect.do 을 붙여 넣습니다.

결과

인스턴스는 스포크에 대한 OAuth 2.0 토큰을 요청할 수 있습니다 Salesforce .

주:

OAuth 토큰이 만료되면 대부분의 경우 스포크가 자동으로 새 토큰을 다시 생성합니다. 토큰이 만료되어 재생성되지 않은 경우 관리자 역할을 가진 사용자가 스포크 OAuth 토큰을 재생성할 수 있습니다.

에 대한 치과 기록 생성 Salesforce 스포크

생성한 연결된 앱에 대한Salesforce 자격 증명 기록을 생성합니다. 연결 및 자격 증명 별칭은 Salesforce 스포크 이러한 자격 증명을 사용하여 작업을 승인합니다.

시작하기 전에

필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
새로 만들기를 클릭합니다.
시스템에 '어떤 유형의 자격 증명을 작성하시겠습니까? ' 메시지가 표시됩니다.
OAuth 2.0 자격 증명을 선택합니다.
팝업 창에 빈 OAuth 2.0 자격 증명 양식이 표시됩니다.

양식의 필드에 내용을 입력합니다.


필드	필요한 값
이름	기록을 고유하게 식별하는 이름입니다. 예를 들어 `Salesforce 자격 증명을` 입력합니다.
활성	자격 증명 기록을 적극적으로 사용하는 옵션입니다.
OAuth 엔터티 프로파일	연결된 앱을 OAuth 공급자로 등록할 Salesforce 때 만든 OAuth 프로필입니다. 예를 들어 Salesforce OAuth default_profile 선택합니다.
적용 대상	이 자격 증명을 사용할 수 있는 MID Server입니다. 예를 들어 모든 MID Server를 선택합니다.
순서	이 자격 증명을 적용하는 순서입니다. 예를 들어 `100`을 입력합니다.

레코드를 저장합니다.
OAuth 토큰 가져오기 관련 링크를 클릭하여 OAuth 토큰을 생성합니다.

결과

에 Salesforce 스포크 대한 자격 증명 기록이 생성됩니다.

에 대한 연결기록 생성 Salesforce 스포크

계정에 대한Salesforce 연결기록을 생성합니다. 연결 및 자격 증명 별칭은 Salesforce 스포크 이러한 연결을 사용하여 .Salesforce

시작하기 전에

필요한 역할: 관리자

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
Salesforce 기록에 대해 엽니다.
연결 탭에서 새로 만들기를 클릭합니다.
시스템에 빈 HTTP 연결 양식이 표시됩니다.

이 값을 입력합니다.


필드	필요한 값
이름	연결 기록을 고유하게 식별하는 이름입니다. 예를 들어 `Salesforce Connection`을 입력합니다.
자격 증명	에 대해 Salesforce생성한 자격 증명 기록입니다. 예를 들어 Salesforce 자격 증명을 선택합니다.
연결 별칭	이 연결과 관련된 별칭 기록입니다.
URL 작성기	주: 이 확인란을 선택하지 마십시오.
연결 URL	인스턴스에 연결하기 위한 기본 URL입니다 Salesforce . 예: `https://<instance-name>.salesforce.com`.
MID 서버 사용	MID 서버를 사용하는 옵션입니다. 이 확인란을 선택하는 경우 고급 MID 서버 구성 관련 목록에서 필드를 정의합니다.
활성	연결을 적극적으로 사용하는 옵션입니다.
도메인	작업 또는 활동이 실행되는 도메인입니다.

양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
속성 관련 목록에서 api_version v48.0 으로 설정되어 있는지 확인합니다.

결과

가 Salesforce 스포크 설정되고 인스턴스와 ServiceNow 통합됩니다.