Facebook 기반 SSO(Single Sign-On) 사용

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • ServiceNow Facebook 기반 SSO의 자격 증명을 사용하여 Facebook 인스턴스에 로그인합니다.

    시작하기 전에

    Facebook 기반 SSO가 인스턴스 ServiceNow 와 함께 제공됩니다.

    OIDC_Facebook IdP에 대한 신원 확인 제공자(IdP) 구성을 신원 확인 제공자로 정의할 수 있습니다. IDP 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 Facebook 기반 SSO(Single Sign-On) 구성.

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 복수 제공자 SSO > ID 제공자.
    2. OIDC_Facebook 선택합니다.
    3. OIDC_Facebook 페이지에서 다음 필드를 지정합니다.
      주:
      • 기본 IdP를 사용하면 대부분의 필드가 자동으로 채워집니다.
      • 홈페이지의 ServiceNow 세부 정보를 제공해야 합니다.
      • 클라이언트 ID 및 클라이언트 암호와 Facebook 같은 사용자 관련 세부 정보는 IdP 내에 제공되어야 합니다.
      표 1. ID 제공자 상세 정보 OIDC_Facebook
      필드 설명
      이름 OIDC IdP 기록의 이름입니다. OIDC_Facebook 입력합니다.
      기본값 OIDC IdP 구성을 기본값으로 설정하는 옵션입니다.
      OIDC 엔터티 프로파일 OIDC 구성에 대한 OAuth 엔터티 프로파일입니다. Facebook default_profile를 입력하십시오.
      외부 로그아웃 리디렉션 사용자가 로그아웃한 후 통합이 사용자를 리디렉션하는 URL입니다. 일반적으로 이 URL은 SSO에 사용되는 포털입니다. 이 필드는 external_logout_complete.do로 자동 설정됩니다. 예: https://<인스턴스>.service-now.com/external_logout_complete.do.
      활성 OIDC IdP 구성을 활성화하는 옵션입니다.
      주:
      이 옵션은 연결 테스트가 성공한 후에만 활성으로 설정할 수 있습니다.
      IDP 자동 리디렉션 ID 제공자의 로그인 페이지로 사용자를 자동으로 리디렉션할 수 있도록 하는 옵션입니다.
      ServiceNow 홈페이지 인증에 사용되는 로그인 페이지의 URL입니다. 이 필드는 인스턴스 URL로 자동 설정됩니다. URL의 형식은 https://<인스턴스>.service-now.com/navpage.do 입니다.
      로그인 옵션으로 표시 로그인 페이지에서 OIDC IdP를 로그인 옵션으로 표시하는 옵션입니다. 이 경우 로그인 옵션은 Facebook으로 로그인 버튼으로 표시됩니다.
      SSO 라벨 로그인 페이지에 표시되는 OIDC IdP의 레이블입니다. 이 필드는 로그인으로 표시 옵션이 활성화된 경우에만 나타납니다.
      로고 URL OIDC IdP 제공자의 로고가 포함되어 있는 공개적으로 사용 가능한 URL입니다. 이 필드는 로그인으로 표시 옵션이 활성화된 경우에만 나타납니다.
      OIDC 페이스북
    4. 옵션: 사용자 프로비저닝 탭을 열고 필드를 채웁니다.
      주:
      에서 Facebook사용자의 클라이언트 ID 및 클라이언트 암호와 같은 OIDC 관련 정보를 구성해야 합니다.
      표 2. 사용자 프로비저닝 탭
      필드 설명
      자동으로 사용자 프로비저닝 자동 사용자 프로비저닝을 활성화하는 옵션입니다. 이 속성은 사용자가 IdP에 있지만 사용자 테이블에는 없는 경우 인스턴스 사용자 [sys_user] 테이블에 사용자를 작성합니다.
      주:
      사용자가 로그인하는 동안 자동 사용자 프로비저닝을 사용하도록 선택할 수 있습니다. 자동 사용자 프로비저닝이 활성화되면 해당 사용자 기록이 없는 경우 인스턴스에 사용자 기록이 ServiceNow 자동으로 생성됩니다.
      다음을 사용하여 프로비저닝 사용자로 변환하는 데 사용할 데이터 소스입니다 ServiceNow . 선택 항목은 다음과 같습니다.
      • ID 토큰
      • 사용자 정보 엔드포인트
      • ID 토큰 및 사용자 정보 모두

      조회 목록을 사용하여 사전 정의된 데이터 소스 템플릿을 선택한 다음 기록을 열어 변환 테이블 매핑을 구성합니다.
      데이터 소스 프로비저닝 사용자 프로비저닝에 사용되는 ID 토큰 데이터 소스입니다.
      사용자 정보 데이터 소스 사용자 프로비저닝에 사용되는 사용자 정보 엔드포인트 데이터 소스입니다. 이 필드는 다음을 사용하여 프로비저닝 필드에서사용자 정보 또는 ID 토큰과 사용자 정보를 모두 선택한 경우에만 표시됩니다.
      다음 로그인 시 사용자 업데이트 다음 로그인 시 사용자 업데이트를 활성화하는 옵션입니다.
      사용자 간격 시간 업데이트(초) 후속 로그인 간에 사용자 기록을 업데이트하는 최소 시간 간격(초)입니다. 이 필드는 3600초로 자동 설정됩니다. 예를 들어, 사용자가 로그인한 후 3,600초 후에 다음 로그인까지 사용자 기록이 업데이트됩니다. 이 필드는 다음 로그인 시 사용자 업데이트 필드가 활성화된 경우에만 사용할 수 있습니다.
      프로비저닝된 사용자에게 적용되는 사용자 역할 새로 프로비저닝된 사용자에게 적용되는 역할 목록입니다.
    5. OIDC 엔터티 탭에서 엔터티 기록을 사용하여 OIDC 클라이언트 구성 및 OIDC 연결 플로우를 보고 수정합니다.
      OIDC 기반 구성과 관련된 자세한 내용은 다음을 참조하십시오. 외부 공급업체 토큰을 수락하도록 OAuth OIDC 제공자 구성
    6. OIDC 제공자 구성 탭에서 OIDC IdP의 잘 알려진 구성 URL을 보고 수정합니다.
    7. 옵션: 고급 탭을 열고 필드를 채웁니다.
      표 3. 고급 탭
      속성 설명
      1회 사용자 인증(SSO) 스크립트 Single Sign-On 중에 실행되는 스크립트입니다.
      로그아웃 스크립트 사용자가 로그아웃한 후 실행되는 스크립트입니다.
      주:
      스크립트는 Single Sign-On 및 로그아웃 중에 실행됩니다.
    8. 구성을 활성화하고 테스트하려면 활성을 클릭합니다.
    9. 기록을 업데이트하려면 업데이트를 클릭합니다.
      Facebook 기반 로그인 옵션이 로그인 양식에 표시됩니다.
    10. 로그인 양식에 로그인할 때 다음을 수행합니다.
      1. 옵션을 Facebook 선택합니다.
      2. 인스턴스에 로그인 ServiceNow 하려면 자격 증명을 지정합니다 Facebook .