다중 제공자 1회 사용자 인증(SSO)에 대한 다이제스트 속성 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 다이제스트 설치 기존 스크립트를 활성화한 후 다중 제공자 SSO에 대한 속성을 구성합니다.

    시작하기 전에

    필요한 역할: adaptive_auth_admin, user_admin, sso_config_admin

    이 태스크 정보

    다중 제공자 1회 사용자 인증(SSO)을 사용하지 않는 경우 표준 1회 사용자 인증(SSO) 속성을 구성합니다.

    프로시저

    1. 다음으로 이동 모두 > 복수 제공자 SSO > 계정 제공자.
    2. 다이제스트 속성 양식의 필드에 내용을 입력합니다.
      옵션설명
      이름 다이제스트 토큰의 이름을 입력합니다.
      사용자 수신 헤더에 대해 일치하는 데이터가 포함된 sys_user 필드를 입력합니다.
      HTTP 다이제스트 헤더 이름 생성한 HTTP 헤더를 입력합니다. 예를 들면 DE_USER입니다.
      HTTP 헤더 이름 생성된 다이제스트된 토큰에 대해 생성한 HTTP 헤더를 입력합니다. 예를 들면 SM_USER입니다.
      비밀 암호 다이제스트 키를 인코딩하는 데 사용할 비밀 키를 입력합니다. 예를 들어 32자 이상입니다.
      실패한 SSO 리디렉션 필드 인증에 실패한 후 사용자를 리디렉션할 URL을 입력합니다.
      외부 로그아웃 리디렉션 로그아웃 후 사용자를 리디렉션할 URL을 입력합니다.
      1회 사용자 인증(SSO) 스크립트 MultiSSO_DigestedToken를 선택합니다.
      클라이언트 유형 클라이언트 유형에 따라 클라이언트 유형을 선택합니다. 옵션: Iframe 임베디드.
      주:
      구성에 클라이언트 유형 필드가 필요한 경우 양식을 편집하고 필드를 추가할 수 있습니다. 자세한 내용은 를 참조하십시오 OAuth 및 SSO 기록에 대한 클라이언트 유형 구성.
    3. 업데이트를 클릭합니다.
    4. 다이제스트된 토큰 기본값을 예로 설정합니다.
      기본값을 예로 설정하면 SSO와 연결된 시스템 기본 다이제스트 토큰 기록을 덮어씁니다. 첫 번째 다중 제공자 SSO 관련 IdP 기록이 활성화되면 다중 제공자 SSO와 관련된 기록만 사용됩니다.

      다이제스트 속성 테이블에 있는 다이제스트 토큰 기록은 IdP의 Sys_ID 추가하여 개별적으로 호출할 수 있습니다. 예를 들어, 다음 인증 URL의 다이제스트 토큰 기록입니다. https://<instance_name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record>&SM_USER=<user_name>&DE_USER=<digested_token>