복수 제공자 SSO 속성을 구성한 후 새 SAML 2.0 또는 다이제스트 토큰 신원 확인 제공자를 업데이트하거나 작성할 수 있습니다.
프로시저
-
다음으로 이동 .
-
ID 제공자 기록을 편집하려면 기록을 클릭합니다.
- 다이제스트 토큰 구성의 경우 속성을 수동으로 업데이트합니다.
- SAML2 업데이트 1 구성의 경우 ID 제공자 메타데이터 임포트 관련 링크를 사용하여 ID 제공자 메타데이터를 자동으로 업데이트하거나 속성을 수동으로 업데이트합니다.
- OpenID Connect 구성의 경우 속성을 수동으로 업데이트합니다.
-
새 ID 공급자를 만들려면 새로 만들기를 클릭합니다.
- 다이제스트 토큰 구성의 경우: 다이제스트 SSO 를 클릭하고 다중 제공자 SSO(Single Sign-On)에 대한 다이제스트 속성을 입력합니다.
- SAML2 구성의 경우: MultiSSOV2_SAML2_custom 클릭하고 URL에서 신원 확인 제공자 메타데이터를 XML로 가져오거나 ID 제공자 정보를 수동으로 입력합니다.
- OpenID Connect의 경우: OpenID Connect 를 클릭하고 클라이언트 ID, 클라이언트 비밀 및 잘 알려진 구성 URL을 입력합니다.
-
기본 IdP를 사용할 수 없을 때 사용되는 장애 조치 IdP로 IdP를 설정하려면 기본 확인란을 선택합니다.
SAML 2 업데이트 1이 활성화되어 있는 경우 Fuji 릴리스로 업그레이드하면 SAML 2 업데이트 1 IdP가 기본 페일오버로 선택됩니다. 새 인스턴스에 대해 또는 SAML 2 업데이트 1이 활성화되지 않은 릴리스에서 업그레이드하는 경우 기본 페일오버 IdP가 선택되지 않습니다.
주: 메타데이터 임포트 프로세스는 ID 제공자에 대한 인증서 기록을 자동으로 생성합니다. x509 인증서 모듈로 이동하여 인증서를 확인합니다.
주: Single Sign-On에 대한 인증서는 SAML 인증서와 함께 작동하도록 항상 PEM 형식이어야 합니다.
-
전자 서명이 활성 상태이면 ID 제공자 양식을 구성하고 전자 서명 인증용 Assertion Consumer URL 필드를 추가합니다.
대부분의 경우 이 URL은
https://YOURINSTANCE.service-now.com/consumer.do 입니다. 그러나 전자 서명에 대한 SAML 인증을 처리하는 사용자 지정 방법을 사용하는 경우 고유한 소비자 URL을 설정할 수 있습니다. SAML 2.0 업데이트 1만 사용하고 다중 제공자 1회 사용자 인증(SSO)을 사용하지 않는 경우
전자 서명 SAML 속성으로 어설션 소비자 URL을 구성합니다.