SSO 구성의 일부로 IdP에 제공할 인스턴스 SP 메타데이터를 생성할 수 있습니다.
이 태스크 정보
IdP는 요청을 인증하고 전달하기 위해 인스턴스 SP 메타데이터가 필요합니다.
프로시저
-
설치된 SSO 플러그인을 선택합니다.
-
텍스트 상자에 SP 메타데이터를 복사합니다.
예:
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
</SPSSODescriptor>
</EntityDescriptor>
-
IdP에 인스턴스 SP 메타데이터를 제공합니다.
예를 들어 SSOCircle을 사용하면 사용자가 SP 메타데이터를 온라인으로 제공할 수 있습니다.