OAuth 및 SSO 기록에 대한 클라이언트 유형 구성
OAuth 및 SSO 기록 관련 구성에 대한 클라이언트 유형 필드를 구성합니다.
웹 UI(대화형 로그인), Iframe 내장, 포함 또는 통합과 같은 다양한 로그인 유형에 대한 세션을 설정할 때 다양한 로그인에 사용되는 ODC(OAuth 엔터티), SAML 및 다이제스트 레코드에 대한 클라이언트 유형을 구성할 수 있습니다.
클라이언트 유형 선택 항목은 다음과 같습니다.
- Iframe Embedded: 외부 공급업체 웹 사이트의 Iframe에 상주하는 대화형 ServiceNow 인스턴스에 사용할 수 있습니다. 예를 들어 중요한 테이블(sys_user 테이블 - 사용자의 전화 번호)이 있는 경우 관리자는 사용자가 외부 공급업체의 Iframe Embedded 세션에서 데이터(테이블 정보)에 액세스하지 못하도록 sec 속성(Iframe Embedded)을 false로 설정하여 ACL을 구성할 수 있습니다.
- 사용자로 통합: Slack, Teams 등과 같은 데스크톱 앱에 설치된 가상 에이전트 채팅 봇에 사용할 수 있습니다.
- 서비스형 통합: 기계 간 통합(서비스 간 통신)에 사용할 수 있습니다.
주:
- OIDC(OAuth 엔터티)의 경우: 모든 선택 항목을 사용할 수 있습니다.
- SAML 및 다이제스트의 경우: Iframe만 임베디드되었습니다. 양식을 편집하고 클라이언트 유형 필드를 기록에 추가한 후 Iframe 내장 클라이언트 유형을 선택해야 합니다.
- 선택한 클라이언트 유형이 없음이면 세션 분류가 없습니다.
OIDC(OAuth 엔터티), SAML 및 다이제스트에 대해 생성된 모든 기록에는 클라이언트 유형 필드를 사용하는 것이 좋습니다. 이렇게 하면 구성은 동일하지만 클라이언트 유형과 구별되는 각 로그인 방법을 보다 효과적으로 제어할 수 있습니다.
필드를 구성한 후 사용자가 해당 구성(OAuth 또는 SSO)에서 로그인할 때마다 인증이 성공하면 구성된 클라이언트 유형에 따라 세션이 고려되고 그에 따라 세션 시간 제한이 활용됩니다.
현재 세션의 경우 해당 보안 속성이 포함되거나 사용자가 선택한 클라이언트 유형 내에서 테이블 특정 정보에 액세스하지 못하도록 활용할 수 있습니다. 자세한 내용은 OOB(바로 사용 가능) 보안 속성 문서를 참조하십시오.
클라이언트 유형에 대한 세션 시간 제한
다음은 다양한 클라이언트 유형에 대한 세션 시간 제한과 관련된 시스템 속성입니다.
- glide.session_timeout.iframe_embedded
- glide.session_timeout.integration_as_a_user
- glide.session_timeout.integration_as_a_service