참여 메신저의 신원 확인 제공자(IdP) 생성
고객 인증을 사용 설정할 수 있도록 참여 메신저에 대한 IdP를 생성합니다. OIDC(OpenID Connect) 또는 SAML(보안 어설션 마크업 언어) 인증 유형 중 하나에 대한 IdP를 생성할 수 있습니다.
시작하기 전에
필요한 역할: admin
이 태스크 정보
이전에 IdP를 구성한 경우 이 작업을 무시하고 기존 IdP를 다시 사용할 수 있습니다.
주:
인스턴스에 여러 IdP를 구성하고 참여 메신저 모듈에 대한 특정 IdP를 선택하려면 다음을 수행합니다.
- 외부 공급업체 애플리케이션 쿠키가 차단되면 웹 사이트에서 참여 메신저 활성화
- Custom URL with Identity Provider
- 인스턴스에 IdP가 여러 개 있는 경우:
- OIDC 인증 유형의 경우 생성된 ID 토큰에는 인증이 필요한 IdP 기록의 클라이언트 ID가 포함되어야 합니다.
- SAML 인증 유형의 경우 특정 IDP 기록을 자동 리디렉션 IdP로 설정합니다.
주:자세한 내용은 참여 메신저 자동 로그인 및 로그아웃 설정을 참조하십시오.
프로시저
- 다음으로 이동 .
- 새로 만들기를 선택합니다.
-
OpenID Connect 또는 SAML을 선택하십시오.
- OpenID Connect를 선택하는 경우 1회 사용자 인증(SSO)에 대한 OIDC(OpenID Connect) 구성 생성 절차를 따릅니다.
- SAML을 선택하는 경우 신원 확인 제공자 생성 및 업데이트의 3단계부터 절차를 따릅니다.
다음에 수행할 작업
- 참여 메신저 모듈이 배포된 웹 사이트에 로그인한 고객은 메신저 내에서도 인증되어야 합니다. 사용자 인증은 고객의 웹 사이트 로그인을 인증한 동일한 IdP를 사용하여 수행됩니다.
웹 사이트의 고객이 ServiceNow 인스턴스에 대한 OIDC 또는 SAML 인증 제공자에도 추가되었는지 확인합니다.
- 참여 메신저와 웹 사이트 간 교차 도메인 요청을 활성화합니다. 자세한 내용은 참여 메신저에 대한 CORS 규칙 구성 문서를 참조하십시오.