ADFS 신뢰 당사자 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 인스턴스 메타데이터를 가져와서 ADFS 서버로 임포트합니다. 그러나 신뢰 당사자의 수동 구성은 구현하기가 더 쉬운 것으로 보입니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 복수 제공자 SSO > ID 제공자 > SAML2 업데이트1 > 암호화 및 서명 SAML 속성 Sign AuthnRequest(glide.authenticate.sso.saml2.require_signed_authnrequest)가 활성 상태가 아닌지 확인합니다.
      ADFS 관리자가 서명된 요청이 필요한지 확인할 수 있는 경우에만 이 속성을 활성 상태로 유지합니다.
    2. SAML 2 메타데이터 링크를 통해 생성된 메타데이터를 복사하여 파일에 저장합니다.
    3. ADFS 서버에 로그인하고 관리 콘솔을 엽니다.
    4. 신뢰 당사자 트러스트를 선택합니다.
    5. 창의 오른쪽 위 모서리에서 신뢰 당사자 트러스트 추가를 선택합니다.

      추가 마법사가 나타납니다.

    6. 시작을 클릭하여 시작합니다.
    7. 파일 가져오기 옵션을 사용하여 메타데이터 파일을 가져옵니다.
    8. 표시 이름(예: ServiceNow )을 지정하고 원하는 메모를 입력합니다.
    9. ADFS 3.0 프로파일을 선택합니다.
    10. 토큰 암호화 인증서는 선택하지 마십시오.
      이미 내보낸 서비스에 정의된 인증서를 사용합니다. 인증서를 정의하면 인스턴스와의 적절한 통신이 차단됩니다.
    11. URL 구성에서 설정을 활성화하지 마십시오.
    12. 연결한 인스턴스 사이트를 신뢰 당사자 트러스트 식별자로 입력합니다.
      이 경우 https://company.service-now.com 사용하고 추가를 클릭합니다.
    13. 모든 사용자가 이 신뢰 당사자에 액세스할 수 있도록 허용합니다.
    14. 다음(Next)을 클릭하고 완료 시 클레임 열기(Open the Claims when this finishes) 확인란의 선택을 취소합니다.
    15. 이 페이지를 닫습니다.
      새 신뢰 당사자 트러스트가 창에 나타납니다.
    16. 신뢰 당사자 트러스트를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
    17. 고급 탭으로 이동하여 보안 해시 알고리즘을 SHA-256 또는 SHA-1로 설정합니다.
    18. 엔드포인트 탭으로 이동하여 Post 바인딩과 https://company.service-now.com/navpage.do URL을 사용하여 SAML Assertion Consumer를 추가합니다.