AEM의 ServiceNow 서비스 및 구성요소에 대한 인증 설정을 구성합니다.

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • OIDC 및 1회 사용자 인증(SSO) 프로토콜을 모두 지원하는 타사 OIDC(OpenID Connect) 제공자를 사용하여 웹 사이트의 AEM(Adobe Experience Manager) 인스턴스 및 ServiceNow 인스턴스에 모두 로그인할 수 있도록 합니다.

    OIDC 및 1회 사용자 인증(SSO) 프로토콜을 모두 지원하는 타사 OIDC 제공자로 Okta 또는 Microsoft Azure를 선택할 수 있습니다.

    주:
    AEM 인스턴스는 선택한 타사 OIDC 제공자를 SSO 제공자로 사용해야 합니다.

    외부 공급업체 OIDC 제공자에 등록 ServiceNow

    타사 OIDC 제공자를 통해 웹 애플리케이션으로 등록 ServiceNow 하여 JSON 웹 토큰(JWT)을 사용하여 사용자의 신원을 확인합니다.

    시작하기 전에

    ServiceNow 는 최종 사용자 정보를 포함하는 JWT 토큰을 OIDC 제공자에게 전송하여 최종 사용자를 식별합니다. OIDC 공급자에 등록 ServiceNow 하는 프로세스는 공급자에 따라 다릅니다.

    주:

    이 항목에서는 Okta를 예로 사용하지만 사용자가 자신의 OIDC 제공자의 세부 정보를 대체할 수 있습니다.

    필요한 역할: Okta 계정(타사 OIDC 제공자 계정)

    프로시저

    1. Okta 계정에 로그인합니다.
    2. 애플리케이션 메뉴를 선택합니다.
    3. 애플리케이션 페이지에서 애플리케이션 추가를 클릭합니다.
    4. 새 애플리케이션 생성 페이지에서 을 선택합니다.
    5. 필드에 내용을 입력합니다.
      표 1. OIDC 설정
      필드
      애플리케이션 레이블 인스턴스의 고유한 애플리케이션 이름입니다.ServiceNow
      인증 코드 선택됨
      새로 고침 토큰 선택됨
      로그인 리디렉션 URI AEM 인스턴스의 콜백 URL입니다.

      URL 구조는 https://<AEM-instance>:<AEM_port>/bin/now/auth/callback입니다.
      로그인 시작 앱 전용
    6. 완료를 클릭합니다.

    다음에 수행할 작업

    클라이언트 자격 증명 섹션에서 사용자 및 AEM 인스턴스에서 ServiceNow Okta를 OAuth 제공자로 설정할 때의 클라이언트 ID 및 클라이언트 비밀 값을 기록합니다.

    인스턴스에 ServiceNow OIDC 제공자 추가

    인스턴스에 ServiceNow 타사 OIDC 제공자 서비스를 추가하여 최종 사용자의 ID를 확인합니다.

    시작하기 전에

    타사 OIDC 제공자 서비스를 OAuth 제공자로 구성하고 클라이언트 ID클라이언트 비밀 값을 기록해야 합니다. 자세한 내용은 외부 공급업체 OIDC 제공자에 등록 ServiceNow 문서를 참조하십시오.

    필요한 역할: oauth_admin

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. 인스턴스에 대한 OAuth를 설정합니다.ServiceNow
      • 새로 만들기를 클릭하고 ID 토큰을 검증하도록 OIDC 제공자 구성을 선택한 다음 애플리케이션 레지스트리 양식을 작성합니다.
      • OIDC 제공자(Okta 또는 Microsoft Azure)에 대한 기존 템플릿을 선택한 다음, 애플리케이션 레지스트리 양식에서 기본값을 수락하거나 수정합니다.
        주:
        OAuth 2.0 플러그인으로 데모 데이터를 로드한 후에는 OIDC 제공자 템플릿을 사용할 수 있습니다. 자세한 내용은 OAuth OIDC 공급자 구성을 참조하세요.
      표 2. 애플리케이션 레지스트리 양식
      필드 설명
      이름 OAuth 제공자의 고유 이름입니다.
      클라이언트 ID

      타사 OIDC 서버에 등록된 인스턴스에 대해 ServiceNow 이전에 기록한 클라이언트 ID입니다. 인스턴스는 ServiceNow 액세스 토큰을 요청할 때 클라이언트 ID를 사용합니다.
      클라이언트 비밀

      타사 OIDC 서버에 등록된 인스턴스에 대해 ServiceNow 이전에 기록한 클라이언트 비밀입니다.
      OAuth OIDC 제공자 구성
      인스턴스를 ServiceNow 등록한 OIDC 제공자입니다.
      주:
      OIDC 메타데이터 URL 필드 값이 올바르고 사용자 클레임사용자 필드 필드가 올바르게 매핑되도록 하려면 OIDC 제공자 구성의 기록을 선택하거나 사용할 수 없는 경우 다른 구성을 만듭니다.
    3. 변경 내용을 저장합니다.
      • 기존 템플릿의 경우 업데이트를 클릭합니다.
      • 새 템플릿의 경우 제출을 클릭합니다.

    Adobe Experience Manager에서 OIDC 제공자 세부 정보 구성

    AEM(Adobe Experience Manager) 인스턴스에서 타사 OIDC 제공자 세부 정보를 구성하여 인증된 사용자 권한으로 구성요소에 ServiceNow 액세스합니다.

    시작하기 전에

    타사 OIDC 제공자 서비스를 OAuth 제공자로 구성하고 클라이언트 ID클라이언트 비밀 값을 기록해야 합니다( 외부 공급업체 OIDC 제공자에 등록 ServiceNow참조).

    필요한 역할: AEM 관리자

    이 태스크 정보

    AEM 사용자가 인증된 사용자 권한으로 인스턴스에 ServiceNow 액세스할 수 있도록 AEM에서 OIDC 제공자 세부 정보를 구성합니다. AEM에서 OIDC 제공자 세부 정보를 구성하지 않으면 인스턴스에 액세스할 때 AEM 사용자가 공용 사용자로 간주됩니다.ServiceNow

    프로시저

    1. https://<AEM_hostname>:<AEM_port>/system/console/configMgr 형식의 URL을 사용하여 AEM의 웹 콘솔에 액세스합니다.
    2. ServiceNow OAuth 구성을 검색합니다.
    3. 이름 열에서 ServiceNow OAuth 구성 링크를 클릭합니다.
    4. 구성 설정에 대한 값을 제공합니다.
      표 3. ServiceNow OAuth 구성 설정
      필드 설명
      ServiceNow 클라이언트 ID 인스턴스에 대한 OAuth를 설정할 때 기록한 클라이언트 ID입니다 ServiceNow .
      ServiceNow 클라이언트 비밀 포털에 OAuth를 설정할 때 기록한 클라이언트 비밀입니다.ServiceNow
      OAuth 제공자 인증 URL 인증 코드를 얻는 데 사용되는 인증 서버 엔드포인트입니다. 다음 URL 구조에서 외부 OIDC 제공자의 인증 서버 도메인 이름을 대체합니다.

      예: https://<auth_server_domain>/oauth2/authorize
      OAuth 제공자 액세스 토큰 URL 액세스 토큰에 대한 인증 코드를 교환하는 데 사용되는 인증 서버 엔드포인트입니다. 다음 URL 구조에서 외부 OIDC 제공자의 인증 서버 도메인 이름을 대체합니다.

      예: https://<auth_server_domain>/oauth2/token
      인증 요청 범위 인증 액세스를 제한할 범위 목록입니다.
      주:
      기본값인 openid 이메일 프로파일 offline_access 는 대부분의 OIDC 제공자(예: Okta)에서 작동합니다.
      새로 고침 토큰을 저장할 사용자 속성 인증 새로 고침 토큰을 저장할 사용자 속성의 이름입니다.
      주:
      일단 채워지면 이 토큰은 이후의 모든 요청에서 해당 사용자에 대한 액세스 토큰을 얻는 데 사용됩니다.
    5. 저장을 클릭합니다.