사용자 계정에 대한 외부 공급업체 토큰 워크플로우
이 워크플로우는 토큰 페더레이션 개념을 기반으로 합니다. 이를 통해 클라이언트 애플리케이션은 IdP에서 직접 토큰을 가져오고 이를 사용하여 API에 액세스할 ServiceNow 수 있습니다.
시작하기 전에
필요한 역할: oauth_admin, mi_admin, admin
이 태스크 정보
타사 클라이언트 애플리케이션은 자격 증명 공급자(IdP)로부터 직접 토큰을 요청합니다. 클라이언트와 IdP 간의 인증 방법은 유연하며 특정 요구 사항을 충족하도록 구성할 수 있습니다. 인증에 성공하면 IdP는 ID 토큰 또는 액세스 토큰을 발급하고 선택적으로 새로 고침 토큰을 발급합니다. 이러한 토큰은 클라이언트 애플리케이션으로 직접 전송된 다음 API에 액세스하는 ServiceNow 데 사용합니다.
주:
ServiceNow 는 설정 중에 구성된 공개 키를 사용하여 토큰의 유효성을 검사하고 요청된 API에 대한 액세스 권한을 부여합니다. 토큰이 JWT(JSON Web Token) 형식인지 확인합니다.
주:
이 다이어그램은 설명을 위한 것입니다. 클라이언트 애플리케이션과 ID 제공자 간의 인증 코드 부여 플로우를 보여줍니다. 워크플로우는 유연합니다. 요구 사항에 따라 다른 흐름을 사용할 수 있습니다.