엔터프라이즈 클라우드와 GitHub 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 10분

    • 애플리케이션을 엔터프라이즈 클라우드 애플리케이션과 GitHub 통합 소프트웨어 자산 관리 하면 소프트웨어 구독을 추적하고 사용하지 않는 라이센스를 회수할 수 있습니다.

    중요사항:
    필요한 사용자 또는 API 권한에만 액세스 권한을 부여하여 보안 위험을 최소화하고 정보를 보호합니다.
    표 1. 최소 사용자 권한
    프로세스 엔터프라이즈 클라우드 애플리케이션에서 GitHub 필요한 사용자 역할 인증 범위
    구독 다운로드 조직 소유자 읽기:조직
    사용자 활동 끌어오기 조직 소유자
    • 읽기:조직
    • 리포지토리
    • 읽기:audit_log
    구독 회수 조직 소유자 쓰기:조직

    클라우드 통합은 GitHub Enterprise 현재 Enterprise 요금제를 보유한 사용자로만 제한됩니다.

    엔터프라이즈 클라우드용 GitHub API 접근 토큰 생성

    엔터프라이즈 클라우드 API에 액세스하는 데 사용할 수 있는 토큰을 생성합니다.GitHub

    시작하기 전에

    GitHub 필요한 역할: 조직 소유자

    인증에 사용하는 사용자 계정은 자신이 속한 조직의 모든 리포지토리를 읽을 수 있어야 합니다.

    이 태스크 정보

    GitHub 리포지토리 호스팅 서비스는 개인 액세스 토큰을 사용하여 사용자에게 API에 대한 액세스 권한을 부여합니다GitHub. 개인용 액세스 토큰은 API 요청을 승인하는 방식으로 OAuth 액세스 토큰과 유사하게 작동합니다. 엔터프라이즈 클라우드 API 요청에 GitHub 권한을 부여하는 개인 액세스 토큰을 생성하면 엔터프라이즈 클라우드 API에 대한 GitHub 액세스 권한을 얻을 수 있습니다.

    프로시저

    1. 웹 브라우저에서 GitHub를 엽니다.
    2. 계정에 로그인합니다 GitHub .
    3. 페이지 헤더에서 GitHub 프로필 사진을 선택한 다음 설정을 선택합니다.
      프로필 설정이 열립니다.
    4. 측면 탐색 창에서 개발자 설정을 선택합니다.
      개발자 설정이 열립니다.
    5. 측면 탐색 창에서 개인 액세스 토큰을 선택합니다.
    6. 토큰(클래식)을 선택합니다.
    7. 개인 액세스 토큰 페이지에서 새 토큰 생성을 선택합니다.
    8. 새 토큰 생성(클래식)을 선택합니다.
    9. 계속하기 전에 암호를 확인하라는 메시지가 표시되면 암호를 입력 GitHub 한 다음 암호 확인을 선택합니다.
    10. 새 개인 액세스 토큰 양식의 메모 필드에 토큰의 목적을 설명합니다.
    11. 토큰에 만료를 지정하려면 만료 드롭다운 메뉴를 선택하고 기본값을 선택하거나 달력 선택기를 사용합니다.
    12. 범위 선택 양식 섹션에서 리포지토리, write:org, read:org 및 read:audit_log OAuth 범위를 활성화합니다.
      OAuth 범위는 애플리케이션이 보호된 자원에 대해 갖는 액세스 수준을 제한합니다. 리포지토리 OAuth 범위를 사용하면 프라이빗 리포지토리를 완전히 제어할 수 있습니다. write:org 및 read:org OAuth 범위를 사용하면 모든 팀, 프로젝트 및 구성원 자격을 포함한 전체 조직을 관리할 수 있습니다. read:audit_log OAuth 범위를 사용하면 감사 로그 데이터에 액세스하여 정확한 사용자 활동을 추적할 수 있습니다. OAuth 범위에 대한 GitHub 자세한 내용은 OAuth 앱에 대한 범위를 참조하십시오.
      1. 포지토리 확인란을 선택하여 리포지토리 OAuth 범위를 사용하도록 설정합니다.
        이 OAuth 범위를 사용하면 repo:status, repo_deployment, public_repo, repo:invite 및 security_events OAuth 범위가 자동으로 활성화됩니다.
      2. write:org 및 read:org OAuth 범위를 활성화합니다.
      3. read:audit_log OAuth 범위를 활성화합니다.
    13. 토큰 작성을 선택합니다.
      개인 액세스 토큰이 생성됩니다.
    14. 나중에 사용할 수 있도록 접근 토큰을 복사하여 안전한 위치에 저장합니다.
    15. 토큰을 사용하여 SAML 1회 사용자 인증(SSO)을 사용하는 조직이 소유한 자원에 액세스하려면 토큰에 권한을 부여해야 합니다.
      자세한 정보는 SAML 싱글 사인온과 함께 사용할 개인 액세스 토큰 권한 부여를 참조하십시오.

    클라우드 통합 프로파일 생성 GitHub Enterprise

    엔터프라이즈 클라우드 통합 프로파일을 GitHub Enterprise 생성하여 소프트웨어 구독을 추적하고 엔터프라이즈 클라우드 애플리케이션의 GitHub 라이센스를 최적화합니다.

    시작하기 전에

    클라우드 통합 프로파일을 GitHub Enterprise 만들려면 ServiceNow Store에서 - SaaS 라이선스 관리 플러그인(sn_sam_saas_int)을 요청 소프트웨어 자산 관리 하십시오.

    ServiceNow 필요한 역할: sam_integrator

    중요사항:
    페이지에 선택적 기능을 설치하는 동안 이 통합에 대한 GitHub 스포크 확인란을 선택해야 합니다.Application Manager 필요한 SaaS 애플리케이션 선택에 대한 자세한 내용은 다음 문서를 참조하십시오 SaaS 라이선스 관리 요청.

    업그레이드 또는 Zurich 릴리스하는 경우 Yokohama 클라우드 통합 프로파일을 GitHub Enterprise 다시 구성해야 합니다.

    이 태스크 정보

    를 사용하는 소프트웨어 자산 작업 공간경우 클라우드 통합 프로파일 코어 UIGitHub 만드는 옵션이 비활성 상태입니다.

    프로시저

    1. 통합 프로파일로 이동합니다.
      인터페이스동작
      코어 UI
      1. 다음으로 이동 모두 > 소프트웨어 자산 > SaaS 라이선스 > 직접 통합 프로 파일.
      2. 새로 만들기를 선택합니다.
      3. GitHub Cloud 통합 프로파일을 선택합니다.
      소프트웨어 자산 작업 공간
      1. 다음으로 이동 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일.
      2. 새로 만들기를 선택합니다.
      3. 드롭다운 목록에서 GitHub Cloud 를 선택합니다.
      4. 계속을 선택합니다.
    2. 양식에서 필드를 채웁니다.
      표 2. 통합 프로파일 양식
      필드 설명
      표시 이름 통합 프로파일의 이름입니다. 예: GitHub Cloud 통합
      상태 통합 프로파일의 상태입니다.
      • 통합 프로파일을 게시하지 않은 경우 이 필드는 초안으로 자동 설정됩니다.
      • 통합 프로파일을 이미 게시한 경우 이 필드는 게시됨으로 자동 설정됩니다.
      프로파일 유형 통합 프로파일의 유형입니다.

      이 필드는 github_cloud_subscription로 자동 설정됩니다.
    3. 각 프로세스의 벤더 구성 필드에 지정된 필수 사용자 역할 또는 API 권한을 검토하여 보안 위험을 최소화하고 라이센스를 최적화 SaaS 합니다.
      주:
      자세한 내용은 최소 사용자 권한 테이블을 참조하세요.
      1. 구독 하위 플로우 다운로드 섹션에서 하위 플로우 필드가 GitHub Cloud 구독 다운로드로 설정되어 있는지 확인합니다.
        주:
        구독 다운로드 확인란은 기본적으로 선택되어 있으며 선택을 취소할 수 없습니다.
        소프트웨어 자산 관리 는 구성원, 외부 공동 작업자, 보류 중인 초대 및 보류 중인 외부 공동 작업자를 끌어와 GitHub Enterprise Cloud 구독에 대한 전체 보기를 제공합니다.
        중요사항:
        보류 중인 외부 공동 작업자를 끌어오려면 시스템 속성을 활성화합니다 sn_sam_saas_int.pull_pending_collaborator_github . 리포지토리 수가 많을수록 API 트랜잭션 수가 증가합니다.
      2. 활동 계산 하위 플로우 섹션에서 하위 플로우 필드가 GitHub Cloud 사용자 활동 업데이트로 설정되어 있는지 확인합니다.
        주:
        활동 다운로드 확인란은 기본적으로 선택되어 있습니다. 이 값을 지우면 활동 예약된 작업이 SAM - Refresh <displayname> Activity 생성되지 않습니다.
        사용자 활동 분석 필드에서 사용자 활동을 분석할 시작 날짜 및 시간도 선택할 수 있습니다. 기본적으로 현재 날짜로부터 최대 60일 전까지의 사용자 활동을 분석하고 이 프로파일을 생성한 시점부터 개별 사용자가 수행한 이벤트를 볼 수 있습니다.
        주:
        소프트웨어 자산 관리 프로파일 생성 날짜와 관계없이 사용자 활동 분석을 시작할 때부터 이벤트를 가져옵니다.
        소프트웨어 재생 규칙의 마지막 활동 임계치 필드에서 이 값을 수정할 수 있습니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.
        팁:
        이 하위 플로우의 성능 문제를 방지하려면 가장 좋은 방법은 필드에서 사용자 활동 분석을 현재 날짜로부터 최대 7일 이전으로 설정하는 것입니다.
      3. 구독 회수 하위 플로우 섹션에서 하위 플로우 필드가 GitHub Cloud 구독 회수로 설정되어 있는지 확인합니다.
        주:
        구독 회수 확인란은 기본적으로 선택되어 있습니다. 구독을 회수하지 않으려면 이 확인란의 선택을 취소할 수 있습니다. 이 필드를 선택 취소하면 제거 후보가 생성되지만 구독 회수 하위 플로우가 트리거되지 않거나 재생 프로세스가 시작되지 않습니다.
    4. 저장을 선택합니다.
      인스턴스가 ServiceNow 초안 통합 프로파일을 생성합니다.

      연결 및 자격 증명 필드가 나타나고 sn_github_spoke로 자동 설정됩니다. GitHub입니다.

    5. 연결 및 자격 증명 필드 옆에 있는 미리 보기 아이콘을 선택한 다음 기록 미리 보기에서 기록 열기를 선택하여 연결 및 자격 증명 별칭 기록을 엽니다.
    6. 연결 및 자격 증명 별칭 양식에서 새 연결 및 자격 증명 관련 링크 생성 을 선택합니다.
    7. 연결 및 자격 증명 생성 대화 상자에서 필드에 내용을 입력합니다.
      표 3. 연결 및 자격 증명 생성 대화 상자
      필드 설명
      연결 이름 연결의 이름입니다 GitHub .
      연결 URL API 엔드포인트의 URL입니다 GitHub .

      https://api.github.com 입력합니다.
      MID 서버 사용 인스턴스에서 ServiceNow 엔터프라이즈 클라우드 애플리케이션과 GitHub 통신하는 데 a MID 서버 를 사용할 수 있도록 하는 옵션입니다.
      • 인스턴스에 다음이 MID 서버필요한 경우 이 필드를 true로 설정합니다.
      • 인스턴스에 . 필요 없는 MID 서버경우 이 필드를 비워 둡니다.
      중요사항:
      이 옵션을 활성화하려면 인스턴스에 이미 설정되어 MID 서버 있어야 합니다. 자세한 지침은 MID 서버를 참조하십시오.
      API 키 엔터프라이즈 클라우드 API에 액세스할 수 있는 개인 액세스 토큰입니다.GitHub
      • 설치된 스포크 버전이 GitHub 2.2.5 이상인 경우 <api-key>를 입력합니다.
      • 설치된 스포크 버전이 2.2.5보다 낮은 경우 GitHub전달자 <api-key>를 입력합니다.
      <api-key>는 에서 작성한 개인 액세스 토큰입니다. 엔터프라이즈 클라우드용 GitHub API 접근 토큰 생성
    8. 생성을 선택합니다.
    9. 통합 프로파일 양식에서 연결 확인을 선택하여 이 통합의 연결 및 자격 증명 상세 정보를 확인합니다.

      연결을 확인하면 구독 다운로드 및 활동 계산 API는 검증되지만 구독 회수 API는 검증되지 않습니다.

    10. 연결이 확인되면 게시를 선택합니다.
    11. 게시 확인 대화 상자에서 확인을 선택합니다.
      주:
      통합 프로파일이 게시된 후 활동 다운로드 확인란의 선택을 취소하면 다음 이벤트가 발생하기 때문에 연결의 유효성을 다시 검사한 다음 통합 프로파일을 다시 게시해야 합니다.
      • 통합 프로파일 양식의 상태 필드가 초안으로 변경됩니다.
      • 연결 확인 버튼이 양식에 표시됩니다.
      • 현재 SAM - Refresh <displayname> Activity 작업이 삭제됩니다.

    다음에 수행할 작업

    통합이 연결되면 ServiceNow 인스턴스가 매일 새로 고침되는 소프트웨어 모델, 재생 규칙 및 소프트웨어 구독을 자동으로 생성합니다.

    통합 프로파일을 생성한 후에는 다음으로 이동하여 프로파일 소프트웨어 자산 작업 공간 에 대한 정보를 봅니다. 라이센스 운영 > 사용자 구독 > 직접 통합 프로파일. 통합 프로파일을 선택하면 다음과 같은 관련 목록을 볼 수 있습니다. 기본 뷰에서 통합 프로파일에 대해 다음 관련 목록이 모두 표시되지 않는 경우 상세 정보 탭에서 사용자 지정 통합 뷰를 선택할 수 있습니다.
    • 소프트웨어 모델
    • 구독 식별자 미 승인됨
    • 예약된 작업
    • 예약된 작업 결과
    • 소프트웨어 구독
    • 구독 식별자 제외 규칙
    • 구독 사용자 제외 규칙

    통합 프로파일을 생성한 후에는 특정 구독이 라이센스 비용 계산에 포함되지 않도록 구독 제외 규칙을 정의할 수 있습니다. 자세한 내용은 및 SSO 애플리케이션에 대한 SaaS 구독 제외 문서를 참조하십시오.

    고유한 연결을 사용하여 여러 통합 프로파일을 설정하려면 하위 별칭을 생성하여 각 통합 프로파일에 대해 서로 다른 구성 및 설정을 관리합니다. 자세한 내용은 하위 별칭을 생성하여 여러 통합 프로파일 설정 문서를 참조하십시오.

    자동으로 생성된 모든 재생 규칙을 검토하여 사용자 구독을 회수합니다. 자세한 내용은 소프트웨어 재생 규칙 검토 문서를 참조하십시오.

    자동으로 생성된 소프트웨어 모델에 대한 소프트웨어 권리를 생성하여 소유한 소프트웨어와 비교하여 사용된 소프트웨어를 추적합니다.
    조정은 구독에서 예약된 작업 또는 요청 시 실행되기도 합니다. 라이센스 워크벤치(소프트웨어 자산 관리클래식 애플리케이션) 또는 라이센스 사용량 뷰(소프트웨어 자산 작업 공간)에서 조정 결과를 볼 수 있습니다. 이러한 결과를 사용하여 라이센스 준수 현황을 결정하고 규정 미준수를 정정합니다.