다중 제공자 1회 사용자 인증(SSO)
외부 SSO를 통해 조직은 여러 SSO IdP(ID 공급자)를 사용하여 인증을 관리할 뿐만 아니라 로컬 데이터베이스(기본) 인증을 유지할 수 있습니다.
다중 제공자 SSO(Single Sign-On)는 사용자가 하나의 로그인과 하나의 자격 증명 집합으로 여러 애플리케이션에 액세스할 수 있도록 하는 인증 방법입니다.
SSO를 사용하려면 다음 사항을 이해해야 합니다.
- Service Providers: 인스턴스에 액세스 ServiceNow 하려는 사용자가 유효성 검사에 성공한 후 자격 증명을 확인하기 위해 자격 증명 제공자(IdP)로 리디렉션되면 사용자는 인스턴스에 액세스할 수 있습니다. ServiceNow 여기서는 서비스 제공자 역할을 하며 신원 확인 제공자(IdP)를 통해 사용자 인증을 처리하고 인스턴스에 대한 액세스 권한을 부여합니다.
- ID 제공자: IdP는 시스템에 액세스하기 위해 사용자 ID 및 자격 증명을 확인하는 외부 시스템입니다.
액세스 ServiceNow할 SSO를 설정하려면 다중 제공자 단일 sing-on(SSO)을 활성화해야 하며 Integration - Multiple Provider Single Sign-On Installer (com.snc.integration.sso.multi.installer) 플러그인을 설치해야 합니다. 자세한 내용은 복수 제공자 SSO 플러그인 활성화 문서를 참조하십시오.
플러그인을 성공적으로 설치한 후에는 플러그인과 함께 제공되는 SSO 속성, 액세스 테이블 및 스크립트를 사용자 지정할 수 있습니다. 자세한 내용은 복수 제공자 SSO 속성, 테이블 및 스크립트 문서를 참조하십시오.
- OpenID 커넥트
- SAML 2.0
- 다이제스트 인증 (토큰 기반 인증).
요구 사항에 따라 SSO 방법을 선택하고 SSO 구성을 준비하는 방법에 대해 자세히 알아봅니다. 다중 제공자 SSO를 설정하려면 속성 구성, IdP(자격 증명 제공자) 생성, SSO를 사용하도록 사용자 구성 등 여러 단계를 수행해야 합니다. 자세한 내용은 복수 제공자 SSO 구성 문서를 참조하십시오.
- 로그인 페이지에 SAML IdP 나열: 플랫폼 및 포털 로그인 페이지 모두의 로그인 환경에 나열된 SAML 및 OIDC IdP를 사용하여 로그인하면 사용자가 선호하는 IdP를 더 쉽게 선택할 수 있습니다. 이전에는 OIDC IdP만 나열되었습니다.
- 자동 프로비저닝을 위한 그룹 선택: SAML 및 OIDC에 대한 자동 프로비저닝 구성 중에 특정 그룹을 선택하여 사용자가 올바른 그룹에 자동으로 할당되도록 합니다.
- 동일한 잘 알려진 URL을 사용하여 여러 OIDC 기록 구성: 동일한 잘 알려진 URL을 사용하여 OIDC 기록을 만들 수 있도록 하여 구성 프로세스를 간소화함으로써 OIDC 설정을 간소화합니다.
- 향상된 외부 로그아웃 완료 화면: 사용자에게 로그인 실패 사유를 표시합니다. 로그아웃에 성공한 경우 외부 로그아웃 완료 페이지에서 다시 로그인하도록 ServiceNow 프로비저닝합니다.
- 향상된 오류 메시지: 단일 로그아웃(SLO) 실패 시 일반 오류 메시지를 표시하여 일관되고 안전한 통신을 보장합니다.
- SAML 인증 및 암호화 키 저장소에 대한 알림 개선사항: SAML 인증서 및 암호화 키 스토어 업데이트 만료에 대해 관리자에게 적시에 알림을 수신하여 SSO 구성이 안전하고 최신 상태로 유지되도록 합니다.
조직에 SSO가 필요한 이유
전 세계에 분산된 기업은 직원을 위해 하나의 SSO 제공자를 요구하고, 벤더를 위해 다른 SSO 제공자를 요구하고, 관리자를 위해 로컬 데이터베이스 인증을 요구할 수 있습니다. 또는 회사에서 동일한 인스턴스에 SAML 2.0 및 다이제스트 토큰 인증 솔루션을 구현할 수 있습니다.