다중 제공자 SSO 속성을 구성한 후 새 SAML 2.0 또는 다이제스트 토큰 ID 제공자를 업데이트하거나 만들 수 있습니다.
프로시저
-
다음으로 이동 .
-
ID 공급자 기록을 편집하려면 해당 기록을 클릭합니다.
- 다이제스트 토큰 구성의 경우 속성을 수동으로 업데이트합니다.
- SAML2 업데이트 1 구성의 경우 ID 제공자 메타데이터 임포트 관련 링크를 사용하여 ID 제공자 메타데이터를 자동으로 업데이트하거나 속성을 수동으로 업데이트합니다.
- OpenID Connect 구성의 경우 속성을 수동으로 업데이트합니다.
-
새 ID 공급자를 만들려면 새로 만들기를 클릭합니다.
- 다이제스트 토큰 구성의 경우: 다이제스트 SSO 를 클릭하고 다중 공급자 Single Sign-On에 대한 다이제스트 속성을 입력합니다.
- SAML2 구성의 경우: MultiSSOV2_SAML2_custom 클릭하고 URL에서 ID 제공자 메타데이터를 XML로 임포트하거나 ID 제공자 정보를 수동으로 입력합니다.
- OpenID Connect의 경우: OpenID Connect 를 클릭하고 클라이언트 ID, 클라이언트 암호 및 잘 알려진 구성 URL을 입력합니다.
-
IdP를 기본 IdP를 사용할 수 없을 때 사용되는 페일오버 IdP로 만들려면 기본 확인란을 선택합니다.
SAML 2 업데이트 1을 활성화한 상태에서 Fuji 릴리스로 업그레이드하면 SAML 2 업데이트 1 IdP가 기본 페일오버로 선택됩니다. 새 인스턴스에 대해 또는 SAML 2 업데이트 1이 활성화되지 않은 릴리스에서 업그레이드하는 경우 기본 장애 조치 IdP가 선택되지 않습니다.
주: 메타데이터 임포트 프로세스에서는 ID 제공자에 대한 인증서 레코드가 자동으로 생성됩니다. x509 인증서 모듈로 이동하여 인증서를 확인합니다.
주: SAML 인증서와 함께 작동하려면 Single Sign-On용 인증서가 항상 PEM 형식이어야 합니다.
-
전자 서명이 활성 상태인 경우 ID 제공자 양식을 구성하고 전자 서명 인증용 Assertion Consumer URL 필드를 추가합니다.
대부분의 경우 이 URL은
https://YOURINSTANCE.service-now.com/consumer.do 입니다. 그러나 전자 서명을 위한 SAML 인증을 처리하는 사용자 지정 방법을 사용하는 경우 고유한 소비자 URL을 설정할 수 있습니다. SAML 2.0 업데이트 1만 사용하고 Multi-Provider Single Sign-on을 사용하지 않는 경우
전자 서명 SAML 속성을 사용하여 Assertion Consumer URL을 구성합니다.