다음을 통해 공유

Databricks 데이터 수집을 위한 ServiceNow 구성

Databricks 데이터 수집을 위해 ServiceNow 인스턴스를 구성하는 방법을 알아봅니다.

인증 방법 선택

지원되는 인증 방법은 다음과 같습니다.

  • U2M OAuth(권장)
  • OAuth ROPC(리소스 소유자 암호 자격 증명)

Databricks는 보다 안전한 접근 방식이므로 U2M OAuth를 권장합니다. 그러나 인증 토큰이 만료되면 ServiceNow 연결이 만료됩니다. 기본적으로 100일마다 발생합니다. 빈도를 줄이기 위해 ServiceNow에서 만료 기간을 수정하거나 ROPC를 사용할 수 있습니다.

가져온 인증 세부 정보를 사용하여 ServiceNow에 대한 Databricks Unity 카탈로그 연결을 만듭니다.

사용자 권한 부여

ServiceNow 사용자 권한을 부여하기 위한 다음 옵션이 지원됩니다.

OAuth 범위 Description
관리자 액세스(권장) admin 역할 및 snc_read_only 역할이 필요합니다.
최소 권한 액세스 테이블 수준 ACL을 사용합니다.

Databricks는 효율적인 스키마 검색을 제공하기 때문에 이 방법을 권장합니다. 다음 권한이 있어야 합니다.

  • 삭제를 캡처하려면 ServiceNow 사용자에게 액세스 권한이 sys_audit_delete table있어야 하며 수집 중인 테이블은 삭제를 추적해야 합니다(ServiceNow에서는 테이블 특성을 설정할 no_audit_delete=true 수 없음).
  • ServiceNow 사용자에게는 admin 역할이 있어야 합니다.
  • (선택 사항) 관리 사용자를 읽기 전용 액세스로 제한하려면 snc_read_only 역할을 할당할 수 있습니다.

최소 권한 액세스

API 사용을 최소화하는 것보다 권한 제한이 더 중요한 경우에만 이 방법을 선택합니다. 스키마 검색은 초기 설정 중뿐만 아니라 각 파이프라인 실행에서 발생합니다. 이 방법을 사용하려면 다음 ACL 권한이 필요합니다.

  • sys_dictionary
  • sys_dictionary.*
  • sys_db_object
  • sys_db_object.*
  • sys_audit_delete
  • sys_audit_delete.*
  • sys_glide_object
  • sys_glide_object.*

OAuth 애플리케이션 만들기

이 단계에서는 Databricks 인제스트를 위한 ServiceNow 인증 정보를 수집합니다.

중요합니다

ServiceNow에는 기본적으로 U2M OAuth에 MFA(다단계 인증)가 필요합니다. 로그인할 때 표준 MFA 흐름의 일부로 두 번째 인증 방법을 제공합니다. 이 요구 사항은 ROPC 인증에 적용되지 않습니다.

ServiceNow 관리자는 MFA 요구 사항에서 사용자 인증을 제외할 수 있습니다. 자세한 내용은 ServiceNow 설명서의 사용자 예외 를 참조하세요.

  1. 모든 메뉴에서 시스템 OAuth검색한 다음 애플리케이션 레지스트리 클릭합니다.

    ServiceNow OAuth 애플리케이션 레지스트리ServiceNow OAuth Application RegistryServiceNow OAuth Application Registry

  2. 새 OAuth API 엔드포인트를 외부 클라이언트를 위해 > 생성합니다클릭합니다.

    ServiceNow 외부 클라이언트에 대한 OAuth API 엔드포인트 생성

  3. 애플리케이션의 이름을 입력합니다.

  4. 인증 범위useraccount를 입력합니다.

  5. (U2M OAuth만 해당) 리디렉션 URL에 대해 .를 입력합니다 https://<databricks-workspace-url>/login/oauth/servicenow.html. <databricks-workspace-url>를 전체 Databricks 작업 공간 URL(예: https://adb-4385079616193792.12.azuredatabricks.net)로 대체하십시오.

    메모

    ROPC를 사용하는 경우 이 단계를 건너뜁니다.

  6. 클릭제출합니다.

    ServiceNow OAuth 애플리케이션 세부 정보ServiceNow OAuth application detailsServiceNow OAuth application details

  7. 클라이언트 ID클라이언트 암호복사합니다.

인스턴스 ID 가져오기

인스턴스 ID는 ServiceNow 계정 로그인 URL의 첫 번째 부분입니다.

https://<instanceid>.service-now.com

예를 들어 ServiceNow 인스턴스의 홈페이지가 https://abc.service-now.com인스턴스 ID는 abc.

사용자 이름 및 암호 가져오기

메모

이 단계는 ROPC 흐름에만 필요합니다. Databricks는 U2M OAuth를 대신 사용하는 것이 좋습니다.

활성 ServiceNow 사용자의 사용자 이름 및 암호를 가져옵니다.

커서 열에서 인덱싱 사용

수집 성능을 향상시키기 위해 Databricks는 ServiceNow 관리자와 협력하여 ServiceNow의 커서 필드에서 인덱싱을 사용하도록 설정하는 것이 좋습니다. 커서 열은 가용성과 우선순위에 따라 다음 목록에서 선택됩니다: sys_updated_on (첫 번째 선택), sys_created_on (두 번째 선택), sys_archived (세 번째 선택). ServiceNow API를 통해 데이터 수집 시 성능을 향상시키기 위한 표준 방법입니다. 인덱스를 설정하면 Databricks가 전체 커서 열을 완전히 검사하지 않도록 할 수 있으며, 이로 인해 큰 업데이트가 병목 상태가 발생할 수 있습니다. 자세한 내용은 ServiceNow 설명서에서 테이블 인덱스 만들기 를 참조하세요.

다음 단계

데이터 수집 파이프라인을 생성하세요

  • Last updated on