OAuth 및 SSO 기록에 대한 클라이언트 유형 구성
OAuth 및 SSO 기록 관련 구성에 대한 클라이언트 유형 필드를 구성합니다.
웹 UI(대화형 로그인), Iframe 임베디드, 임베디드, 통합 등 다양한 로그인 유형에 대한 세션을 설정할 때 다양한 로그인에 사용되는 OIDC(OAuth Entity), SAML, 다이제스트 기록에 대한 클라이언트 유형을 구성할 수 있습니다.
클라이언트 유형 선택 항목은 다음과 같습니다.
- Iframe 포함: 외부 공급업체 웹 사이트의 Iframe에 상주하는 대화형 ServiceNow 인스턴스에 사용할 수 있습니다. 예를 들어 중요한 테이블(sys_user 테이블 - 사용자의 전화 번호)이 있는 경우 관리자는 sec 속성(Iframe 포함)이 false로 설정된 ACL을 구성하여 사용자가 서드파티의 Iframe Embedded 세션에서 데이터(테이블 정보)에 액세스하지 못하도록 할 수 있습니다.
- 사용자로 통합: Slack, Teams 등과 같은 데스크톱 앱에 설치된 가상 에이전트 챗봇에 사용할 수 있습니다.
- 서비스형 통합: 기계 간 통합(서비스 간 통신)에 사용할 수 있습니다.
주:
- OIDC(OAuth 엔터티)의 경우: 모든 선택 항목을 사용할 수 있습니다.
- SAML 및 다이제스트의 경우: Iframe만 포함됨 양식을 편집하여 클라이언트 유형 필드를 기록에 추가하고 Iframe 임베디드 클라이언트 유형을 선택해야 합니다.
- 선택한 클라이언트 유형 이 없음이면 세션의 분류가 없습니다.
OIDC(OAuth 엔터티), SAML 및 다이제스트에 대해 생성된 모든 기록에 클라이언트 유형 필드를 사용하는 것이 좋습니다. 이렇게 하면 구성은 동일하지만 클라이언트 유형으로 구별되는 각 로그인 방법을 더 잘 제어할 수 있습니다.
필드를 구성한 후 사용자가 해당 구성(OAuth 또는 SSO)에서 로그인할 때마다 인증이 성공하면 구성된 클라이언트 유형에 따라 세션이 고려되므로 세션 시간 제한이 활용됩니다.
현재 세션의 경우 해당 보안 속성이 포함되거나 사용자가 선택한 클라이언트 유형 내의 테이블 특정 정보에 액세스하지 못하도록 하는 데 활용할 수 있습니다. 자세한 내용은 OOB(바로 사용 가능) 보안 속성 문서를 참조하십시오.
클라이언트 유형에 대한 세션 시간 제한
다음은 다양한 클라이언트 유형에 대한 세션 시간 제한과 관련된 시스템 속성입니다.
- glide.session_timeout.iframe_embedded
- glide.session_timeout.integration_as_a_user
- glide.session_timeout.integration_as_a_service