다중 공급자 SSO(Single Sign-On)에 대한 다이제스트 속성 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 다이제스트 설치 존재 스크립트를 활성화한 후 다중 제공자 SSO에 대한 속성을 구성합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    다중 공급자 Single Sign-On을 사용하지 않는 경우 표준 Single Sign-On 속성을 구성합니다.

    프로시저

    1. 다음으로 이동 모두 > 복수 제공자 SSO > 계정 제공자.
    2. 다이제스트 속성 양식의 필드를 채웁니다.
      옵션설명
      이름 다이제스트 토큰의 이름을 입력합니다.
      사용자 수신 헤더에 대해 일치하는 데이터가 포함된 sys_user 필드를 입력합니다.
      HTTP 다이제스트 헤더 이름 생성한 HTTP 헤더를 입력합니다. 예: DE_USER.
      HTTP 헤더 이름 생성된 다이제스트 토큰에 대해 생성한 HTTP 헤더를 입력합니다. 예: SM_USER.
      비밀 암호 다이제스트 키 인코딩에 사용할 비밀 키를 입력합니다. 예를 들어 32자 이상입니다.
      실패한 SSO 리디렉션 필드 인증에 실패한 후 사용자를 리디렉션할 URL을 입력합니다.
      외부 로그아웃 리디렉션 로그아웃 후 사용자를 리디렉션할 URL을 입력합니다.
      1회 사용자 인증(SSO) 스크립트 MultiSSO_DigestedToken 선택합니다.
      클라이언트 유형 클라이언트 유형에 따라 클라이언트 유형을 선택합니다. 옵션: Iframe 임베디드.
      주:
      구성에 클라이언트 유형 필드가 필요한 경우 양식을 편집하고 필드를 추가할 수 있습니다. 자세한 내용은 을 참조하십시오 OAuth 및 SSO 기록에 대한 클라이언트 유형 구성.
    3. 업데이트를 클릭합니다.
    4. 다이제스트 토큰 기본값을 true로 설정합니다.
      기본값을 true로 설정하면 SSO에 연결된 시스템 기본 다이제스트 토큰 기록을 덮어씁니다. 첫 번째 다중 제공자 SSO 관련 IdP 기록이 활성화되면 다중 제공자 SSO에 연결된 기록만 사용됩니다.

      다이제스트 속성 테이블에 존재하는 다이제스트 토큰 레코드는 IdP의 Sys_ID 추가하여 개별적으로 호출할 수 있습니다. 예를 들어, 인증 URL https://<instance_name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record>&SM_USER=<user_name>&DE_USER=의 다이제스트 토큰 기록이 있습니다<digested_token>