SAML/SSO 사용자 지정 URL 설치를 위한 SP 메타데이터 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 3분

    • SAML 또는 SSO 설치는 사용자 지정 URL 인스턴스가 생성되기 전에 IdP에 대해 생성된 SP 메타데이터를 필요로 합니다.

    시작하기 전에

    필요한 역할: admin
    IdP는 요청을 인증하고 전달하기 위해 인스턴스에 대한 SP 메타데이터가 필요합니다.
    주:
    SP 로그인 URL(Assertion Consumer Service URL)을 추가하는 작업은 IdP(Azure, ADFS 또는 Okta)마다 다를 수 있습니다.

    프로시저

    1. 설치된 SSO 플러그인을 선택합니다.
      옵션설명
      복수 제공자 SSO 다음으로 이동 복수 제공자 SSO > ID 제공자. IdP를 선택하고 메타데이터 생성 버튼을 클릭합니다. 통합은 시스템 속성 설정에서 인스턴스의 SP 메타데이터를 자동으로 생성합니다.
      SAML 2 SSO 다음으로 이동 SAML 2 1회 사용자 인증(SSO) > 메타데이터. 통합은 시스템 속성 설정에서 인스턴스의 SP 메타데이터를 자동으로 생성합니다.
    2. 텍스트 상자에서 SP 메타데이터를 복사합니다.

      예:

      <EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
 	<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
		<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
		<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
		<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
		<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
	</SPSSODescriptor>
</EntityDescriptor>
    3. 인스턴스 SP 메타데이터를 IdP에 제공합니다.
      예를 들어 SSOCircle을 사용하면 사용자가 SP 메타데이터를 온라인으로 제공할 수 있습니다.
    4. 옵션: Azure에서 사용자 지정 URL을 설정하려면 다음을 수행합니다.
      1. 앱 등록으로 이동합니다.
      2. 메뉴에서 모든 앱을 선택합니다.
      3. ServiceNow 앱을 선택합니다.
      4. 설정을 클릭하여 URL을 구성합니다.
    5. 옵션: Okta에서 사용자 지정 URL을 설정하려면 다음을 수행합니다.
      1. 두 개의 ServiceNow UD Okta 애플리케이션을 생성합니다.
      2. "service-now.com" 인스턴스 URL에 대한 Okta 애플리케이션 1개.
      3. 사용자 지정 URL에 대한 Okta 애플리케이션 1개.
        주:
        • 연결 테스트가 성공적으로 실행되도록 Okta 구성 내에서 Force Authentication 사용 안 함(Disable Force Authentication)을 비활성화합니다.
        • 기본 URL과 연결된 ID 제공자 기록을 테스트하는 경우 기본 URL을 사용하여 인스턴스에 로그인해야 합니다.
        • 사용자 지정 URL과 연결된 자격 증명 제공자를 테스트하는 경우 사용자 지정 URL을 사용하여 인스턴스에 로그인해야 합니다.
    6. 옵션: OAuth 인증을 사용하려면 외부 클라이언트 애플리케이션에 대한 OAuth 애플리케이션 엔드포인트 구성에서 리디렉션 URL을 등록된 모든 사용자 지정 URL로 설정합니다.
      리디렉션 URL은 권한 부여 서버가 리디렉션하는 콜백 URL과 동의어입니다.
    7. 옵션: Google reCAPTCHA 서비스를 사용하려면 API 키 쌍을 설정합니다.