SAML에 대한 인스턴스 서비스 제공자(SP) 메타데이터 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • SSO 구성의 일부로 IdP에 제공할 인스턴스 SP 메타데이터를 생성할 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    IdP는 요청을 인증하고 전달하기 위해 인스턴스 SP 메타데이터가 필요합니다.

    프로시저

    1. 설치된 SSO 플러그인을 선택합니다.
      옵션설명
      복수 제공자 SSO 다음으로 이동 복수 제공자 SSO > 계정 제공자. IdP를 선택하고 메타데이터 생성 버튼을 클릭합니다. 통합은 시스템 속성 설정에서 인스턴스의 SP 메타데이터를 자동으로 생성합니다.
      SAML 2 SSO 다음으로 이동 SAML 2 1회 사용자 인증(SSO) > 메타데이터. 통합은 시스템 속성 설정에서 인스턴스의 SP 메타데이터를 자동으로 생성합니다.
    2. 텍스트 상자에 SP 메타데이터를 복사합니다.

      예:

      <EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
 	<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
		<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
		<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
		<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
		<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
	</SPSSODescriptor>
</EntityDescriptor>
    3. IdP에 인스턴스 SP 메타데이터를 제공합니다.
      예를 들어 SSOCircle을 사용하면 사용자가 SP 메타데이터를 온라인으로 제공할 수 있습니다.