ADFS 신뢰 당사자 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 인스턴스 메타데이터를 가져와서 ADFS 서버로 가져옵니다. 그러나 신뢰 당사자의 수동 구성은 구현하기가 더 쉬운 것 같습니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 복수 제공자 SSO > ID 제공자 > SAML2 업데이트 1 > 암호화 및 서명 SAML 속성 Sign AuthnRequest(glide.authenticate.sso.saml2.require_signed_authnrequest)가 활성 상태가 아닌지 확인합니다.
      ADFS 관리자가 서명된 요청이 필요한지 확인할 수 있는 경우에만 이 속성을 활성 상태로 유지합니다.
    2. SAML 2 메타데이터 링크를 통해 생성된 메타데이터를 복사하여 파일에 저장합니다.
    3. ADFS 서버에 로그인하고 관리 콘솔을 엽니다.
    4. 신뢰 당사자 트러스트를 선택합니다.
    5. 창의 오른쪽 위 모서리에서 신뢰 당사자 트러스트 추가 를 선택합니다.

      추가 마법사가 나타납니다.

    6. 딸깍 하는 소리 스타트 시작합니다.
    7. 파일 가져오기 옵션을 사용하여 메타데이터 파일을 가져옵니다.
    8. 표시 이름(예: ServiceNow )을 지정하고 원하는 메모를 입력합니다.
    9. ADFS 3.0 프로파일을 선택합니다.
    10. 토큰 암호화 인증서를 선택하지 마십시오.
      이미 내보낸 서비스에 정의된 인증서를 사용합니다. 인증서를 정의하면 인스턴스와 적절한 통신을 할 수 없습니다.
    11. URL 구성에서 설정을 활성화하지 마십시오.
    12. 연결한 인스턴스 사이트를 신뢰 당사자 트러스트 식별자로 입력합니다.
      이 경우 https://company.service-now.com 사용하고 추가를 클릭합니다.
    13. 모든 사용자가 이 신뢰 당사자에 액세스할 수 있도록 허용합니다.
    14. Next(다음)를 클릭하고 Open the Claims when this finishes(이 작업이 완료되면 클레임 열기) 확인란의 선택을 취소합니다.
    15. 이 페이지를 닫습니다.
      새 신뢰 당사자 트러스트가 창에 나타납니다.
    16. 신뢰 당사자 트러스트를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
    17. 고급 탭으로 이동하여 보안 해시 알고리즘을 SHA-256 또는 SHA-1로 설정합니다.
    18. 엔드포인트 탭으로 이동하여 사후 바인딩과 URL이 https://company.service-now.com/navpage.doSAML Assertion Consumer를 추가합니다.