에서 OAuth OIDC 제공자 구성 Now Platform

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 인바운드 API 호출 또는 Single Sign-On 옵션(다중 공급자 SSO)을 사용하여 타사 OIDC 공급자가 생성한 ID 토큰을 수락하도록 OAuth OIDC 공급자를 구성할 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    Now Platform 인바운드 API 호출 외에도 외부 SSO(Single Sign-On) 구현을 통해 OIDC를 지원합니다. OIDC 공급자 구성의 예는 Azure AD 설정을 참조하세요. OIDC 제공자 구성의 SSO 관련 예는 SSO(Single Sign-On)에 대한 OIDC(OpenID Connect) 구성 만들기를 참조하세요.

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리레이블이 표시됩니다.
      • 새로 만들기를 클릭하고 ID 토큰을 확인하도록 OIDC 공급자 구성을 클릭한 다음 양식을 작성합니다.
      • OIDC 공급자(ADFS, Auth0, Azure AD, Google, Okta)에 대한 기존 템플릿을 선택한 다음 양식을 채웁니다.
        주:
        OAuth 2.0 플러그인으로 데모 데이터를 로드한 후에는 OIDC 제공자 템플릿을 사용할 수 있습니다.
      필드 설명
      이름 OAuth OIDC 엔터티를 식별하는 고유 이름입니다.
      클라이언트 ID 외부 공급업체 OAuth OIDC 서버에 등록된 애플리케이션의 클라이언트 ID입니다. 인스턴스는 액세스 토큰을 요청할 때 클라이언트 ID를 사용합니다.
      클라이언트 비밀 외부 공급업체 OAuth OIDC 서버에 등록된 애플리케이션의 클라이언트 비밀입니다.
      OAuth API 스크립트 외부 OAuth 제공자에 대한 요청 및 응답을 사용자 지정하는 데 사용할 수 있는 스크립트입니다.
      OAuth OIDC 제공자 구성 OIDC 공급자(ADFS, Auth0, Azure AD, Google, Okta)를 사용하여 JWT 토큰의 유효성을 검사할 수 있습니다. OIDC 제공자 구성 기록을 클릭하여 사용자 클레임사용자 필드 가 적절하게 설정되었는지 확인합니다. Enable JTI claim verification(JTI 클레임 검증 활성화)을 선택하면 JWT 토큰 검증에서 ServiceNow 제공자가 보낸 JTI의 유효성도 검사합니다.
      주:
      유효성 검증을 선택하지 않으면 JWT 토큰에 JTI가 있는지 여부에 관계없이 JTI의 유효성을 검증할 수 없습니다.
      클럭 오차 제약 조건이 유효한 것으로 간주되는 시간(초)입니다. 기본값은 300입니다.
      의견 애플리케이션과 연결할 추가 정보입니다.
      애플리케이션 이 엔터티를 포함하는 애플리케이션의 이름입니다.
      다음에서 접근 가능 모든 애플리케이션 범위 또는 이 애플리케이션 범위에서만 액세스할 수 있도록 하려면 옵션을 선택합니다.
      토큰 제한 적용 인증 프로파일을 허용하도록 설정된 API에만 토큰을 사용할 수 있도록 허용하려면 선택합니다. API 액세스 정책을 사용하여 권한 부여 권한을 설정할 수 있습니다. 자세한 내용은 REST API 액세스 정책 만들기를 참조하세요.

      기본값: 선택되지 않음.
      활성 OAuth 애플리케이션을 활성화하려면 확인란을 선택합니다.
      리디렉션 URL 인증 코드를 수신하기 위한 OAuth 애플리케이션의 URL입니다.
      종료 세션 엔드포인트 URL 세션이 종료된 후 활성화되는 URL 엔드포인트입니다.
      강제 인증 사용 사용자에 대한 강제 인증을 활성화하는 옵션입니다.
    2. 제출을 클릭합니다.
      기록은 애플리케이션 레지스트리 [oauth_entity] 테이블에 저장됩니다.
      인스턴스가 토큰 및 인증 코드를 발급하면 애플리케이션 레지스트리 [oauth_entity] 테이블에 외부 OIDC 제공자 유형으로 기록이 생성됩니다. 자세한 내용은 문서를 참조하십시오.
    3. 옵션: OAuth 엔터티 프로파일 기록의 관련 목록으로 이동하여 범위 없이 새 OAuth 제공자에 대해 시스템에서 생성된 기본 프로파일을 확인합니다.
      이름, 권한 부여 유형 및 OAuth 범위를 포함하여 OAuth 제공자 프로파일을 변경하거나 추가할 수 있습니다.
    4. 옵션: OAuth 엔터티 범위 기록의 관련 목록으로 이동하여 이 OAuth 제공자가 사용 가능한 모든 OAuth 범위를 정의합니다.
      정의된 범위는 프로필을 만들거나 업데이트할 때 선택할 수 있습니다. 정의된 각 OAuth 범위에는 제공자 스펙에서 가져와야 하는 이름 및 범위(예: 읽기 범위 또는 쓰기 범위)가 포함되어 있습니다. 각 범위는 별도로 정의해야 합니다.
    5. 옵션: 자동 사용자 프로비저닝을 사용하려면 사용자 프로비저닝 기록의 관련 목록으로 이동하십시오.
      옵션설명
      자동으로 사용자 프로비저닝 사용자에 대한 강제 인증을 활성화하는 옵션입니다.
      프로비저닝 데이터 소스 OIDC 토큰을 사용자로 ServiceNow 변환하는 데 사용할 데이터 소스입니다. 조회 목록을 사용하여 사전 정의된 데이터 소스 템플릿을 선택한 다음 기록을 열어 변환 테이블 매핑을 구성합니다. 변환 매핑을 구성할 때 소스 필드의 출처 JWT token는 , 대상 필드는 테이블에 있습니다 sys_user .
      프로비저닝된 사용자에게 적용되는 사용자 역할 새로 프로비저닝된 ServiceNow 사용자에게 적용되는 사용자 역할입니다.