ServiceNow 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 6분

    • SSO를 사용하도록 Azure AD 세부 정보로 구성합니다 ServiceNow .

    시작하기 전에

    플러그인: 통합 - 다중 제공자 SSO(Single Sign-On) 설치 관리자

    복수 제공자 SSO 속성을 활성화합니다.

      • 복수 공급업체 SSO 사용을 선택합니다.
      • 모든 ID 제공자로부터 사용자 테이블로 사용자 자동 임포트 활성화를 선택합니다.
      • 복수 공급업체 SSO 통합에 디버그 로깅 사용을 선택합니다.
      • 이메일을 입력합니다.....

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 복수 제공자 SSO > ID 제공자.
    2. ID 공급자 페이지에서 새로 만들기를 선택합니다.
    3. ID 공급자 창에서 SAML을 선택합니다.
    4. ID 제공자 메타데이터 임포트에서 다음 중 하나를 수행할 수 있습니다.
      • URL: ID 제공자 구성 페이지의 세부 정보를 자동으로 채우는 앱 페더레이션 메타데이터 URL입니다.
      • 임포트: XML을 임포트하여 ID 제공자 구성 페이지의 상세 정보를 임포트합니다.
    5. 화면 위쪽을 마우스 오른쪽 단추로 클릭하고 sys_id 복사를 클릭한 다음 이 값을 기본 SAML 구성 섹션에서 로그온 URL에 사용합니다.
    6. 양식에서 필드를 채웁니다.
      표 1. 다중 제공자 SSO(Single Sign-On) 필드
      속성 필수 설명
      이름 IdP의 이름입니다. 이 IdP는 자동 리디렉션 시스템 ID입니다.
      활성 인증에 사용할 IdP에 대해 Active를 true로 설정해야 합니다.
      주:
      이 속성을 설정하는 옵션은 연결 테스트가 성공한 후에만 제공됩니다.
      기본값 아니요 자동 리디렉션 IdP(이전의 기본 IdP)는 사용자를 기본 인스턴스 URL에 액세스하도록 자동으로 리디렉션합니다. 이 속성은 이 IdP 구성을 기본값으로 설정합니다.
      IDP 자동 리디렉션 아니요 자동 리디렉션 IdP로 설정할 수 있는 IdP 구성입니다.
      주:
      새 자동 리디렉션 IdP 구성을 활성화하면 쿠키가 glide_sso_id 새 자동 리디렉션 IdP로 업데이트됩니다. glide.authenticate.sso.update.idp.cookie 자동으로 활성화된 시스템 속성이 이 기능을 제어합니다.
      ID 제공자 URL IdP의 URL입니다. 각 IdP URL은 고유해야 합니다.
      ID 제공자의 AuthnRequest SingleSignOnService 요소에서 가져온 HTTP-Redirect 바인딩에 대한 URL입니다.
      ID 제공자의 SingleLogoutRequest 아니요 SingleLogoutService 요소에서 가져온 URL입니다.
      ServiceNow 홈페이지 IdP가 인증하는 인스턴스의 URL입니다(로그인 페이지 포함). 예: https://yourinstance.service-now.com/navpage.do
      엔터티 ID/발급자 IdP가 인증하는 인스턴스의 로그인 페이지를 제외한 기본 URL입니다. 예: https://yourinstance.service-now.com/
      대상 그룹 URI IdP가 인증하는 인스턴스의 로그인 페이지를 제외한 기본 URL입니다. 예: https://yourinstance.service-now.com/
      NameID 정책 통합에서 사용하는 NameIDFormat 요소의 값입니다.
      외부 로그아웃 리디렉션 아니요 사용자가 로그아웃한 후 통합이 사용자를 리디렉션하는 URL입니다.
      실패한 요구 사항 리디렉션 아니요 실패한 인증 요청을 리디렉션하기 위한 URL입니다. 기본적으로 IdP에서 구성한 오류 페이지 또는 로그아웃 페이지의 URL 엔드포인트입니다. glide.authenticate.failed_requirement_redirect 필드에 이 값을 채울 수 있습니다.
    7. 옵션: 암호화 및 서명 탭
      주:
      암호화 및 서명에 사용자 고유의 인증서를 사용합니다.

      암호화 및 서명 탭
      표 2. 암호화 및 서명 필드
      속성 설명
      서명/암호화 키 별칭 SAML 2.0 SP 키 스토어에 저장되는 키 입력의 별칭.
      서명 키 암호 SAML 2.0 SP 키 스토어에 저장되는 키 입력의 암호.
      어설션 암호화 SAML 응답의 어설션을 암호화하는 확인란입니다. IDP에 대해 생성된 메타데이터에는 x509 인증서가 포함되며, IDP는 이 인증서를 생성하여 생성되는 SAML 응답의 어설션을 암호화하는 데 사용합니다.
      서명 알고리즘 전자 서명을 인증을 위해 SAML 2.0 ID 제공자 AuthnRequest 소비자를 가리키는 URL입니다.
      AuthnRequest에 서명 IdP SSO(Single Sign-On) 서비스가 서명된 AuthnRequest를 수신할 수 있도록 하는 확인란입니다.
      LogoutRequest에 서명 IdP SSO(Single Sign-On) 서비스가 서명된 LogoutRequest를 수신할 수 있도록 하는 확인란입니다.
    8. 옵션: 사용자 프로비저닝 탭
      사용자 프로비저닝 탭.
      표 3. 사용자 프로비저닝 필드
      속성 설명
      자동 프로비저닝 사용자 자동 사용자 프로비저닝, IdP에서 제공한 정보를 기반으로 인스턴스 사용자 테이블에 사용자가 없을 때 사용자를 작성합니다.
      각 로그인 시 사용자 기록 업데이트 사용자가 SAML을 사용하여 로그인할 때마다 IdP의 정보로 인스턴스 사용자 테이블의 사용자 정보를 업데이트합니다.
    9. 옵션: 고급 탭
      고급 탭
      표 4. 고급 필드
      속성 설명
      사용자 필드 IdP가 사용자를 식별하는 데 필요한 값을 포함하는 사용자 테이블의 필드입니다. 이 고유 ID는 응답의 일부입니다. 예를 들어 사용자 이름, 직원 ID 등이 있습니다. 시스템 사용자 테이블에서 이 고유 ID는 사용자 상세 정보와 일치합니다.
      NameID 속성 새 NameID 정책을 구성하지 않는 한 비워 두는 필드입니다. 새 정책을 구성하는 경우 시스템은 로그인하는 사용자를 식별하는 데 사용해야 하는 사용자 테이블이 필요합니다. 시스템이 NameID 토큰을 해당 사용자 테이블 필드의 이름과 일치시킵니다.
      AuthnContextClass 작성 암호로 보호된 전송과 같은 특정 컨텍스트 클래스를 지정하는 확인란입니다. 확인란의 선택을 취소하면 IdP는 가장 적합한 컨텍스트 클래스를 선택합니다.
      AuthnContextClassRef 메서드 IdP에서 사용자를 인증하는 데 사용할 로그인 메커니즘의 URN입니다.
      AuthnRequest 강제 적용 AuthnRequest를 강제로 발생시키는 확인란입니다.
      소극적 AuthnRequest임 AuthnRequest가 수동인 경우의 확인란입니다.
      1회 사용자 인증(SSO) 스크립트 1회 사용자 인증(SSO) 스크립트. 기본값은 MultiSSOV2_SAML2_custom입니다.
      로그아웃 응답 서명 이 필드의 로그아웃 응답 상세 정보입니다.
      클럭 오차 SAMLResponse nonce를 구성하는 두 속성 사이의 N수(초)입니다. 기본값은 60입니다. 올바른 SAMLResponse는 notBeforenotOnOrAfter 날짜-시간 값 사이에 있어야 합니다. 샘플 SAMLResponse 메시지는 SubjectConfirmation 및 SubjectConfirmationData 요소가 포함된 샘플 SAML 2 응답 및 AudienceRestrictions 및 Audience 요소가 포함된 샘플 SAML 2 응답을 참조하십시오.
      IDP의 SingleLogoutReuqest에 대한 프로토콜 바인딩 SingleLogoutService 요소의 Binding 특성에 나열된 지원되는 값 중 하나입니다.
      IDP 속성을 임포트하는 메타데이터 URL 이 URL에서 IdP 속성을 임포트합니다. 설정하면 이전 인증서가 만료된 경우 IdP에서 SAML 인증서를 자동으로 임포트할 수 있습니다.
      주:
      SAML2 업데이트 1에서 다중 제공자 SSO로 업그레이드하거나 SSO 연결을 수동으로 설정하는 경우 IdP 메타데이터 URL이 자동으로 채워지지 않습니다.
      요청 요청의 일부인 고유 ID입니다. ID는 사용자 이름, 직원 ID 등이 될 수 있습니다.
      주:
      요청에 대해 리디렉션 및 사후 바인딩이 모두 지원됩니다. 이 필드를 설정하는 옵션은 연결 테스트가 성공한 후에만 나타납니다. 자세한 내용은 IdP 연결 테스트 문서를 참조하십시오.
      응답 응답의 일부인 고유 ID입니다. ID는 사용자 이름, 직원 ID 등이 될 수 있습니다.
      주:
      응답에는 리디렉션 및 사후 바인딩이 모두 지원됩니다. 이 필드를 설정하는 옵션은 연결 테스트가 성공한 후에만 나타납니다. 자세한 내용은 IdP 연결 테스트 문서를 참조하십시오.
    10. 페이지의 오른쪽 위 모서리에서 연결 테스트를 선택합니다.
    11. 자격 증명을 입력하십시오.
      SSO 로그아웃 테스트 결과가 표시됩니다.
    12. 활성화를 선택하여 구성을 활성화합니다.