ServiceNow 모바일 앱의 사용자 인증

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • ServiceNow 모바일 앱은 OAuth 2.0을 사용하여 플랫폼 인증을 지원합니다. 인증 메커니즘에는 다중 공급자 SSO, MFA, LDAP, 로컬 DB, 다이제스트가 포함됩니다.

    AppAuth 인증

    ServiceNow 모바일 앱은 AppAuth라는 새 인증 방법을 사용합니다. AppAuth에서는 사용자가 로그인하는 데 외부 모바일 브라우저를 사용합니다. 다음 단계는 AppAuth를 사용하여 로그인하는 방법을 자세히 설명합니다.
    1. 클라이언트는 code_verifier라는 비밀을 생성하고 기록하며, 변형된 버전 t(code_verifier)(code_challenge로 나타냄)를 파생시킵니다. 이 code_challenge는 변환 메서드 t_m과 함께 OAuth 2.0 인증 요청으로 전송됩니다.
    2. 인증 엔드포인트는 평소대로 응답하지만 t(code_verifier)와 변환 메서드를 기록합니다.
    3. 그런 다음 클라이언트는 액세스 토큰 요청에 인증 코드를 평소대로 전송하지만 이전 단계에서 생성된 code_verifier 비밀을 포함합니다.
    4. 인증 서버는 code_verifier를 변환하고 이것을 이전 단계의 t(code_verifier)와 비교합니다. 서로 같지 않으면 액세스가 거부됩니다.
    그림 1. 추상 프로토콜 플로우
    모바일 앱에 로그인하기 위한 인증 프로세스의 플로우

    SSO(Single Sign-On)

    외부 인증을 사용하려면 ServiceNow 모바일 앱에 다중 공급자 SSO(Single Sign-On)가 필요합니다. 다중 공급자 SSO 플러그인[com.snc.integration.sso.multi.installer]은 SAML 인증 지원을 제공합니다. 로그인 프로세스(AppAuth)는 이 플러그인을 사용하여 SAML 사용 시 사용자를 IDP(SAML 공급자) 로그인 페이지로 리디렉션합니다.

    이 플러그인에 대한 자세한 내용은 외부 1회 사용자 인증(SSO)을 참조하십시오.

    복수 제공자 SSO 구성에 대한 자세한 내용은 을 참조하십시오 Multi-Provider Single sign-on (SSO).

    Multifactor Authentication

    사용자는 MFA 플러그인[com.snc.integration.multifactor.authentication]을 사용하여 Multifactor Authentication을 통해 인스턴스에 액세스할 수 있습니다. 모바일 앱에서 해당 인스턴스를 선택하면 사용자는 로그인 페이지로 리디렉션됩니다.

    그림 2. Mobile Agent 앱의 다단계 로그인 페이지
    모바일 에이전트 앱의 사용자 다단계 로그인 페이지입니다.

    Multi-factor Authentication 구성에 대한 자세한 내용은 Multifactor Authentication 시스템 속성을 참조하십시오.

    LDAP

    LDAP Authentication을 사용하여 LDAP 자격 증명 사용에 액세스합니다. 사용자는 로컬 로그인(DB 기반)과 동일한 로그인 페이지를 보지만, LDAP 서버로 백엔드가 인증을 삭제합니다. LDAP 구성에 대한 자세한 내용은 을 참조하십시오 LDAP integration.

    로컬 DB

    인스턴스 데이터베이스의 사용자 기록에 있는 사용자 이름과 암호입니다.

    공식적으로 지원되지 않음

    • Kerberos
    • 인증서 기반 인증(일부 인증서 기반 메커니즘에 대해 AppAuth의 외부 브라우저가 해결할 수 있음)