SAML의 대상 URL 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 인스턴스가 Audience 속성을 사용하여 SAML 응답의 의도된 수신자인지 확인할 수 있도록 합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    통합은 각 SAML 응답에 이 시스템 속성에 Audience 요소에 나열된 URL과 동일한 URL이 포함되어 있는지 확인합니다. 예:
    <samlp:Responsexmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"  ID="s2cdc74f37f923e26fe1aeec42b70a93d24230334f"  InResponseTo="90AA6073F01567BFB0DF194F596314E2"  Version="2.0"  IssueInstant="2010-04-29T23:21:51Z"  Destination="https://dloomac.service-now.com/navpage.do">
...
<saml:Conditions NotBefore="2012-01-30T19:57:10Z"  NotOnOrAfter="2012-01-30T20:17:10Z"><saml:AudienceRestriction><saml:Audience>https://demoi2.service-now.com</saml:Audience></saml:AudienceRestriction></saml:Conditions>
...
</samlp:Response>

    프로시저

    1. 다음으로 이동 모두 > SAML 2 1회 사용자 인증(SSO) > 속성.
    2. 속성 : SAML2 토큰을 수락하는 대상 그룹 URI입니다. 대개 자신의 인스턴스 URI입니다. 예: https://<인스턴스 이름>.service-now.com.)의 경우 인스턴스의 URL을 입력합니다.
      예를 들면 https://demoi2.service-now.com 입니다. 이 URL은 SAML 응답의 Audience 요소 값과 일치해야 합니다.
    3. 업데이트를 클릭합니다.