다중 공급자 SSO(Single Sign-On)에 대한 다이제스트 속성 구성
다이제스트 설치 존재 스크립트를 활성화한 후 다중 공급자 SSO에 대한 속성을 구성합니다.
시작하기 전에
이 태스크 정보
프로시저
- 다음으로 이동 모두 > 복수 제공자 SSO > ID 제공자레이블이 표시됩니다.
-
다이제스트 속성 양식의 필드에 내용을 입력합니다.
옵션 설명 이름 다이제스트 토큰의 이름을 입력합니다. 사용자 수신 헤더에 대해 일치하는 데이터가 포함된 sys_user 필드를 입력합니다. HTTP 다이제스트 헤더 이름 생성한 HTTP 헤더를 입력합니다. 예: DE_USER.HTTP 헤더 이름 생성된 다이제스트된 토큰에 대해 생성한 HTTP 헤더를 입력합니다. 예: SM_USER.비밀 암호 다이제스트 키 인코딩에 사용할 비밀 키를 입력합니다. 예를 들어 32자 이상입니다.실패한 SSO 리디렉션 필드 인증 실패 후 사용자를 리디렉션할 URL을 입력합니다. 외부 로그아웃 리디렉션 로그아웃 후 사용자를 리디렉션할 URL을 입력합니다. 1회 사용자 인증(SSO) 스크립트 MultiSSO_DigestedToken 선택합니다. - 업데이트를 클릭합니다.
-
다이제스트 토큰 기본값을 예로 설정합니다.
기본값을 true로 설정하면 SSO에 연결된 시스템 기본 다이제스트 토큰 레코드를 덮어씁니다. 첫 번째 다중 공급자 SSO 관련 IdP 기록이 활성화되면 다중 공급자 SSO에 연결된 기록만 사용됩니다.
다이제스트 속성 테이블에 존재하는 다이제스트 토큰 기록은 IdP의 Sys_ID 추가하여 개별적으로 호출할 수 있습니다. 예를 들어, https://<instance_name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record>&SM_USER=<user_name>&DE_USER=인증 URL의 다이제스트 토큰 기록이 있습니다<digested_token>