전자 서명을 사용한 SSO 승인을 위해서는 SAML IdP와 인스턴스에 대한 구성이 ServiceNow 필요합니다.

시작하기 전에

필요한 역할: admin

이 태스크 정보

SAML IdP는 SAML 어설션 요청에서 forceAuthn 속성을 지원하고 준수해야 합니다. 이 IdP 설정 없이는 전자 서명이 작동하지 않습니다. SAML 2.0 인증의 자격 증명을 사용하여 전자 서명으로 승인을 설정합니다.

프로시저

1. 전자 서명으로 승인 플러그인을 활성화합니다.
2. 다음으로 이동 복수 제공자 SSO > ID 제공자 OIDC 제공자 구성을 확인합니다.
3. 전자 서명 승인 탭에서 다음 전자 서명 SAML 속성을 입력합니다.

   옵션	설명
   전자 서명 인증용 Assertion Consumer URL	이 속성은 기본적으로 적절한 URL로 설정됩니다. 이 속성을 구성하려면 잠금 아이콘을 선택하여 이 필드를 편집할 수 있도록 합니다. 편집 후 아이콘을 선택하여 필드를 잠급니다.
   인증 팝업 대화 상자 너비	사용자가 전자 서명을 사용하여 요청을 승인하면 대화 상자가 열리고 사용자가 자격 증명을 입력할 수 있습니다. 이 설정은 해당 대화 상자의 너비를 제어합니다. 기본값은 800입니다.
   인증 팝업 대화 상자 높이	사용자가 전자 서명을 사용하여 요청을 승인하면 대화 상자가 열리고 사용자가 자격 증명을 입력할 수 있습니다. 이 설정은 해당 대화 상자의 높이를 제어합니다. 기본값은 900입니다.

   
4. 초기 OIDC 설정 중에 전자 서명을 구성하는 경우 제출 을 선택하고, 전자 서명의 세부 정보를 업데이트하려면 업데이트를 선택합니다.