서비스 계정에 대한 외부 공급업체 토큰 워크플로우

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 1분

    • 사용자 계정에 대한 외부 공급업체 토큰 워크플로우를 만드는 단계를 수행합니다. 또한 ServiceNow에서 서비스 계정에 해당하는 sys_user 계정을 만듭니다. 일반적으로 ServiceNow에 기존 기록이 있는 인간 사용자와 달리 서비스 계정은 애플리케이션에 따라 다르며 플랫폼에서 유효한 ID를 설정하려면 수동으로 만들어야 합니다.

    시작하기 전에

    필요한 역할: oauth_admin, mi_admin, admin

    이 태스크 정보

    외부 공급업체 애플리케이션이 외부 IdP(신원 확인 제공자)의 토큰을 사용하여 인증하는 경우 ServiceNow 해당 사용자 기록이 있어야 ID를 매핑하고 액세스 통제를 적용할 수 있습니다.

    IdP에서 발급한 토큰으로 초기 설정 중에 구성된 클레임 값이 해당 설정 중에 지정된 사용자 필드에 매핑됩니다. 이 계정은 ServiceNow의 서비스 ID를 나타냅니다. 이 계정을 API 액세스로만 제한하고 적절한 역할 및 그룹을 추가하여 필요한 권한을 할당할 수 있습니다.

    그림 1. 서비스 계정 워크플로우
    서비스 계정 워크플로우

    프로시저

    1. 사용자 계정의 ID 토큰 플로우 설정에 제공된 단계를 수행합니다.
    2. 에서 ServiceNow 서비스 계정 ID를 나타내는 sys-user 계정을 생성합니다.
      토큰 클레임 값이 사용자 기록의 매핑된 사용자 필드(예: user_name 또는 이메일)에 있는 값과 일치하는지 확인합니다. 예: user_name, 이메일.
      1. 웹 서비스 액세스 전용 옵션을 선택하여 계정을 API 액세스로 제한합니다.
      2. 필요한 역할과 그룹을 할당하여 적절한 권한을 부여합니다.

      ServiceNow 플랫폼은 구성된 클레임을 sys_user 기록의 지정된 사용자 필드에 매핑합니다. 사용자에게 할당된 역할 및 그룹을 기준으로 액세스를 적용합니다.

    3. 인증 헤더가 있는 다음 엔드포인트에 대한 GET 요청을 만듭니다. 
      Method: GET
Endpoint: https:// <servicenow_base_url> /api/now/incident
Authorization: Bearer YOUR_ACCESS_TOKEN