ServiceNow 모바일 앱의 사용자 인증

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • ServiceNow 모바일 앱은 OAuth 2.0을 사용하여 플랫폼 인증을 지원합니다. 인증 메커니즘에는 다중 제공자 SSO, MFA, LDAP, 로컬 DB 및 다이제스트가 포함됩니다.

    AppAuth 인증

    ServiceNow 모바일 앱은 AppAuth라는 새로운 인증 방법을 사용합니다. AppAuth는 외부 모바일 브라우저를 사용하여 사용자를 로그인합니다. 다음 단계에서는 AppAuth를 사용한 로그인에 대해 자세히 설명합니다.
    1. 클라이언트는 code_verifier라는 비밀을 만들고 기록하고 변환된 버전 t(code_verifier)(code_challenge라고 함)를 파생시킵니다. 이 code_challenge 변환 방법 t_m과 함께 OAuth 2.0 인증 요청으로 전송됩니다.
    2. 권한 부여 엔드포인트는 평소와 같이 응답하지만 t(code_verifier) 와 변환 방법을 기록합니다.
    3. 그런 다음 클라이언트는 평소와 같이 액세스 토큰 요청에 인증 코드를 보내지만 이전 단계에서 생성된 code_verifier 비밀을 포함합니다.
    4. 권한 부여 서버는 code_verifier 변환하여 이전 단계의 t(code_verifier) 와 비교합니다. 같지 않으면 액세스가 거부됩니다.
    그림 1. 추상 프로토콜 플로우
    모바일 앱 로그인을 위한 인증 프로세스의 플로우

    1회 사용자 인증(SSO)

    ServiceNow 모바일 앱에서 외부 인증을 사용하려면 다중 제공자 1회 사용자 인증(SSO)이 필요합니다. 다중 공급자 SSO 플러그인 [com.snc.integration.sso.multi.installer]은 SAML 인증 지원을 제공합니다. 로그인 프로세스(AppAuth)는 SAML을 사용할 때 이 플러그인을 사용하여 사용자를 IDP(SAML 제공자) 로그인 페이지로 리디렉션합니다.

    이 플러그인에 대한 자세한 내용은 외부 1회 사용자 인증(SSO)을 참조하십시오.

    다중 제공자 SSO 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 Multi-Provider single sign-on (SSO).

    Multifactor Authentication

    사용자는 MFA 플러그인 [com.snc.integration.multifactor.authentication]을 사용하여 Multifactor Authentication을 통해 인스턴스에 액세스할 수 있습니다. 사용자는 모바일 앱에서 인스턴스를 선택하면 로그인 페이지로 이동합니다.

    그림 2. 모바일 에이전트 앱의 Multifactor 로그인 페이지
    모바일 에이전트 앱의 Multifactor 로그인 페이지입니다.

    Multi-factor Authentication 구성에 대한 자세한 내용은 Multifactor Authentication 시스템 속성을 참조하십시오

    LDAP

    LDAP 자격 증명을 사용하여 액세스하려면 LDAP 인증을 사용하십시오. 사용자는 로컬 로그인(DB 기반)과 동일한 로그인 페이지를 보지만 LDAP 서버의 백엔드는 인증을 삭제합니다. LDAP 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 Lightweight Directory Access Protocol integration.

    로컬 DB

    인스턴스 데이터베이스의 사용자 기록에 있는 사용자 이름과 비밀번호입니다.

    공식적으로 지원되지 않음

    • Kerberos
    • 인증서 기반 인증(AppAuth의 외부 브라우저가 일부 인증서 기반 메커니즘을 해결할 수 있음)