복수 제공자 SSO를 사용하여 SAML 2.0 인증에 대한 SSO 승인 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2026년 01월 09일
  • 읽기1분

    • 전자 서명을 사용한 SSO 승인에는 SAML IdP 및 인스턴스에 대한 구성이 ServiceNow 필요합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    SAML IdP는 SAML 어설션 요청에서 forceAuthn 속성을 지원하고 준수해야 합니다. 이 IdP 설정 없이는 전자 서명이 작동하지 않습니다. SAML 2.0 인증의 자격 증명을 사용하여 전자 서명으로 승인을 설정합니다.

    프로시저

    1. 복수 제공자 SSO 플러그인 활성화를 사용하여 SAML 2.0을 활성화하거나 이 플러그인으로 업그레이드하십시오.
    2. 전자 서명으로 승인 플러그인을 활성화합니다.
    3. 다음으로 이동 복수 제공자 SSO > 계정 제공자 2.0 SAML IdP 구성 고급 탭에 Force AuthnRequest 속성이 선택되어 있는지 확인합니다.
      SAML 2.0 IdP가 Force AuthnRequest 속성을 지원해야 하며, 그렇지 않으면 전자 서명이 지원되지 않습니다.
    4. 전자 서명 승인 탭에서 다음 전자 서명 SAML 속성을 입력합니다.
      옵션설명
      전자 서명 인증용 Assertion Consumer URL 이 속성은 기본적으로 적절한 URL로 설정됩니다. 이 속성을 구성하려면 잠금 아이콘을 선택하여 이 필드를 편집할 수 있게 합니다. 편집 후 아이콘을 선택하여 필드를 잠급니다.
      전자 서명 인증용 Assertion Consumer Index

      서비스 제공자기에서 AssertionConsumerURL용으로 설정된 URL을 여러 개 가지고 있는 경우 인덱스 1 이상으로 시작하는 전자 서명에 사용할 인덱스를 설정할 수 있습니다.
      전자 서명 인증용 AuthnRequest URL 전자 서명 인증을 위해 SAML 2.0 IdP AuthnRequest URL을 가리키는 URL을 입력할 수 있습니다. URL이 Assertion Consumer URL과 동일한 경우 이 설정을 비워 둘 수 있습니다.
      인증 팝업 대화 상자 너비 사용자가 전자 서명을 사용하여 요청을 승인하면 대화 상자가 열리고 사용자가 자격 증명을 입력할 수 있습니다. 이 설정은 해당 대화 상자의 너비를 제어합니다. 기본값은 500입니다.
      인증 팝업 대화 상자 높이 사용자가 전자 서명을 사용하여 요청을 승인하면 대화 상자가 열리고 사용자가 자격 증명을 입력할 수 있습니다. 이 설정은 해당 대화 상자의 높이를 제어합니다. 기본값은 300입니다.

      전자 서명 승인 탭
    5. 탭 아래에 있는 메타데이터 생성 버튼을 선택하여 서비스 제공자 메타데이터를 재생성합니다.
    6. 서비스 제공자 메타데이터를 복사하고 SAML IdP에서 업데이트합니다.