DocuSign スポークの設定方法 - Support and Troubleshooting

DocuSign スポークの設定方法 Summary この記事では、DocuSign スポークの設定方法について説明します。

Instructions 前提条件 :

DocuSign アカウントが必要です を使用する ServiceNow インスタンス DocuSign スポーク インストール済み

パート 1:

DocuSign アカウントでアプリを作成する。

DocuSign アカウントにログインします。 [Admin] セクションに移動し、[API and Keys] をクリックします。 統合アプリを作成するには、[アプリ/統合キーを追加] ボタンをクリックします。 統合キーと秘密キーを取得します。 [Add RSA Keypair] をクリックし、公開、秘密、およびキーペア ID をより安全な場所にコピーします。 リダイレクト URL の値を入力します。 (例: https://yourinstancename.service-now.com/oauth_redirect.do)

注: [認証コード付与] として [ユーザーアプリケーション] を選択していることを確認してください。

パート 2 :

JKS ファイルの生成

DocuSign 統合アプリから生成された秘密鍵をコピーし、この秘密鍵を使用して新しいファイルprivatekey.keyを作成します。 秘密鍵を使用して CA 署名済み証明書を作成します。これに対して以下のコマンドを実行してください。 openssl req -new -x509 -key privatekey.key -out cacert.pem -days 1095 3.秘密鍵とCA署名証明書を使用してPKCS 12ファイルを作成し、次のコマンドを実行してください。(要求されたときはいつでもパスワードを設定してください)

openssl pkcs12 -export -in cacert.pem -inkey privatekey.key -certfile cacert.pem -out testkeystore.p12 4.次に、次のコマンドを実行してJKSファイルを作成します。

keytool -importkeystore -srckeystore testkeystore.p12 -srcstoretype pkcs12 -destkeystore ranDocusign.jks -deststoretype JKS

パート3:

ServiceNow インスタンスに OAuth プロファイルと JWT プロバイダーを作成します。

ServiceNow インスタンスにログインします。 [System Definition] の [> Certificates] に移動し、[New] をクリックして新しい証明書を作成します。 [タイプ] で [Java キーストア] を選択し、JKS ファイルの生成中に作成したパスワードを入力し、JKS ファイルを添付します。 [ストア/証明書を検証] リンクをクリックします。 システム oAuth -> JWT キーに移動し、新しい JWS キーを作成します。 署名キーストア用に以前に作成した証明書を選択し、署名キーを入力します。 [JWT プロバイダー] に移動します:> 新しい JWT プロバイダーを作成。 署名構成用に以前に作成した JWT キーを選択し、標準要求に適切な値を入力し、カスタム要求に新しいエントリを作成し、スコープの値を指定します。詳細については ここ をクリックしてください。 System oAuth ->Application レジストリに移動し、新しい OAuth プロファイルを作成します。 DocuSign Integrator アプリから取得したクライアント ID とクライアントシークレットを入力します。 次のように認証 URL を指定します。 https://account-d.docusign.com/oauth/auth 次のようにトークン URL を指定します。 https://account-d.docusign.com/oauth/token デフォルトの権限許可タイプを JWT ベアラーとして選択します。 レコードを保存します。 OAuth エンティティスコープを作成します。(必要なスコープをここに追加してください) パート4:

個人としての同意を得る。

DocuSign oAuth の [システム OAuth - >アプリケーションレジストリ - >] に移動し、[OAuth エンティティプロファイル] 関連リストで [権限許可タイプ] を [認証コード] にして新しい OAuth エンティティプロファイルを作成します この OAuth プロファイルに必要なスコープも追加します。 Connection & Credentials -> Credentials & Create new Credentials of type oAuth 2.0 に移動します。 権限許可タイプを認証コードとして作成された OAuth エンティティプロファイルを選択します。 次に、[OAuth トークンを取得] リンクをクリックし、DocuSign のユーザー名とパスワードを入力して同意します。 ここで、再度、OAuth 2.0 タイプの新しい認証情報を作成し、タイプ JWT ベアラーのエンティティプロファイルを選択します。 Get OAuth Link をクリックすると、「OAuth Flow is completed successfully」というメッセージが表示されます。 パート 5:

組織アドミンとしての同意を得る。

組織が所有するアプリケーションで組織アドミンの同意を得た場合は、以下のリンクを参照してください。 https://developers.docusign.com/esign-rest-api/guides/authentication/obtaining-consent#admin-consent-for-internal-applications パート 6:

DocuSign スポークの 認証情報 レコードを ここに記載 されている様に作成します。 DocuSign スポークの接続レコードを ここに記載 されている様に作成します。 DecuSign Webhook を ここに記載 されている様に設定します。