Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

CDC용 ServiceNow 인스턴스 구성

이 문서에서는 Datastream에서 사용할 ServiceNow 인스턴스를 구성하는 방법을 설명합니다. 연결을 설정하려면 기본 인증 또는 OAuth 2.0 클라이언트 사용자 인증 정보 흐름을 사용하여 인증하면 됩니다.

시작하기 전에

Datastream에서 사용할 ServiceNow 구성을 시작하기 전에 다음이 있는지 확인하세요.

활성 ServiceNow 인스턴스(예: company.service-now.com)
사용자를 만들고, 역할을 할당하고, OAuth 애플리케이션 레지스트리를 관리할 수 있는 ServiceNow 인스턴스의 관리자 권한
ServiceNow 인스턴스 버전에 대한 지식

통합 사용자 구성

ServiceNow에서 신규 사용자를 만들거나 기존 계정의 설정을 조정하여 Datastream 액세스를 허용할 수 있습니다. 보안 및 감사 목적으로 전용 통합 사용자를 만드는 것이 좋습니다.

ServiceNow에서 사용자 관리 > 사용자 로 이동합니다.
새 사용자를 만들려면 새로 만들기 를 클릭합니다. 기존 사용자를 수정하려면 사용자 목록에서 사용자 ID 를 검색하고 클릭하여 레코드를 엽니다.
사용자 세부정보를 구성합니다.
- 사용자 ID 필드에 고유한 이름을 입력합니다(예: datastream_integration). 사용자 식별자는 신규 사용자에게만 설정합니다.
- 커넥터에 OAuth 인증을 선택하는 경우 사용자 레코드를 더 잘 식별할 수 있도록 이름 및 성 필드에 값을 입력하는 것이 좋습니다.
- ID 구성: ServiceNow 플랫폼 버전을 기반으로 합니다.
  - Xanadu 이상: ID 유형 드롭다운에서 머신을 선택합니다. 이렇게 하면 웹 서비스 액세스만 이 자동으로 사용 설정됩니다.
  - Xanadu 이전: 웹 서비스 액세스만 체크박스를 선택합니다.
레코드를 저장합니다.
- 신규 사용자의 경우 제출 을 클릭합니다.
- 기존 사용자의 경우 업데이트 를 클릭합니다.
새 사용자를 만든 경우 레코드를 다시 엽니다. 목록에서 사용자를 찾아 사용자 ID 를 클릭하여 레코드 옵션에 액세스합니다.
비밀번호를 설정합니다.
1. 양식 헤더에서 비밀번호 설정 을 클릭합니다.
2. 안전한 비밀번호를 입력하고 비밀번호 저장 을 클릭합니다.
3. 커넥터에 기본 인증을 사용하는 경우 연결 프로필을 구성할 때 필요하므로 비밀번호를 기록해 둡니다.
권한을 할당합니다. 복제하려는 모든 테이블에 대한 읽기 액세스 권한을 통합 사용자에게 부여해야 합니다. 또한 커넥터에는 sys_db_object, sys_table_rotation, sys_dictionary 시스템 메타데이터 테이블에 대한 명시적 읽기 권한이 필요합니다.

선택사항: OAuth 2.0 클라이언트 사용자 인증 정보 구성

OAuth 2.0은 Datastream에서 ServiceNow 커넥터를 사용하는 데 가장 안전하고 권장되는 인증 방법입니다. 영구 비밀번호 대신 클라이언트 ID 와 클라이언트 보안 비밀 을 사용합니다.

인스턴스에 OAuth 2.0 플러그인을 활성화합니다. 자세한 내용은 ServiceNow 문서를 참조하세요.
com.snc.platform.security.oauth.is.active 시스템 속성이 true로 설정되어 있는지 확인합니다. 자세한 내용은 ServiceNow 문서를 참조하세요.
glide.oauth.inbound.client.credential.grant_type.enabled 시스템 속성이 true로 설정되어 있는지 확인합니다. 자세한 내용은 ServiceNow 문서를 참조하세요.
인바운드 OAuth 구성을 설정합니다. 인스턴스 보안 요구사항에 따라 다음 OAuth 구성 범위 중 하나를 선택할 수 있습니다.
- 광범위한 범위: 광범위한 범위의 OAuth를 사용하는 경우 토큰 보유자는 연결된 사용자 역할 및 액세스 제어 목록 (ACL)을 상속합니다.
- 세분화된 REST API 인증 범위: 이 유형의 OAuth 구성은 연결된 사용자 역할 및 ACL 외에도 범위에서 허용하는 특정 REST API 및 메서드로 제한합니다.
OAuth 통합 레코드를 만듭니다. 자세한 내용은 ServiceNow 문서를 참조하세요.
- 취리히 플랫폼 버전 이상
- 취리히 이전 플랫폼 버전
OAuth 통합 레코드를 만든 후 구성은 플랫폼 버전 및 OAuth 범위에 따라 달라집니다.
- 광범위한 범위 구성:
  - 취리히 이상: 통합 레코드의 인증 범위 섹션에서 인증 범위 또는 다음 API로 승인 제한 필드에 항목이 없고 선택한 범위의 API에만 액세스 허용 체크박스가 선택되어 있지 않은지 확인합니다.
  - 취리히 이전: 범위 제한 드롭다운에서 광범위한 범위 를 선택하고 인증 범위 목록을 비워 둡니다.
- 세분화된 REST API 인증 범위 구성: 필요에 따라 인증 범위를 사용하여 토큰 보유자를 범위에서 허용하는 특정 REST API 및 메서드로 추가로 제한합니다. Datastream 커넥터에는 Table API에 대한 GET 액세스 권한만 필요합니다. 플랫폼 버전에 따라 다음 단계를 수행합니다.
  - 취리히 이상: 통합 레코드의 인증 범위 섹션에서 승인 범위를 선택하고 Table API에 대한 액세스를 제한합니다.
    
    참고: 통합 레코드를 수정할 때 승인 범위를 만들면 범위는 기본적으로 Table API의 모든 API 메서드에 액세스할 수 있습니다. GET 메서드에 대한 액세스만 추가로 제한하려면 시스템 웹 서비스 > API 인증 범위 > REST API 인증 범위 로 이동하여 새로 만든 레코드를 수동으로 수정해야 합니다.
  - 취리히 이전:
    1. 선택한 승인 범위에 대한 Table API 액세스를 제한합니다. 자세한 내용은 ServiceNow 문서를 참조하세요.
    2. 인증 범위 섹션 아래에 범위를 추가합니다.
    3. 범위 제한 상자에서 안전하게 범위 지정 을 선택합니다.

선택사항: IP 주소 액세스 제어 구성

ServiceNow 인스턴스에서 IP 주소 액세스 제어를 사용하는 경우 Datastream IP 주소를 명시적으로 허용 목록에 추가해야 합니다.

다음 단계는 Datastream IP 주소를 포함하는 IP 주소 액세스 제어 DENY 규칙이 있는 경우에만 필요합니다. 기본적으로 인스턴스 액세스에는 IP 제한이 없습니다.

ServiceNow에서 시스템 보안 > IP 주소 액세스 제어 로 이동합니다.
새로 만들기 를 클릭합니다.
레코드 생성 양식에서 다음 설정을 적용합니다.
1. 유형 드롭다운에서 허용 을 선택합니다.
2. 방향 드롭다운에서 인바운드 를 선택합니다.
3. 범위 시작 및 범위 종료 필드에 Datastream IP 주소 목록에서 특정 IP 주소 또는 주소 범위를 입력합니다. Datastream IP 주소
4. 활성 체크박스가 선택되어 있는지 확인합니다.
제출 을 클릭합니다.
Datastream 주소 목록의 모든 IP 주소에 대해 이전 단계를 반복합니다.

다음 단계

ServiceNow 소스에 대해 자세히 알아보세요.