ServiceNow 인스턴스에서 JWT 토큰 설정

토큰은 사용자 식별자가 있는 JWT 형식이어야 합니다. OAuth 엔터티 기록을 생성하고 외부 공급업체의 잘 알려진 구성을 포함하여 인스턴스에서 ServiceNow 토큰 서명을 확인합니다.

외부 공급업체 웹 사이트의 공개 키를 사용하여 JWT 토큰 설정

JWT 토큰은 타사 웹 사이트에서 생성할 수 있습니다. 외부 공급업체가 JWKS(JSON 웹 키 집합) URI 및 잘 알려진 구성 URL을 사용하여 토큰 서명에 사용되는 공개 키를 제공하는 경우 유효성이 검사됩니다.

이를 위해 두 개의 공용 URL을 만들 수 있습니다. 첫 번째 URL은 공개 키 정보를 제공할 수 있습니다. 두 번째 URL은 속성 아래에 있는 공개 키의 URL을 참조하는 메타데이터 또는 잘 알려진 구성 URL로 jwks_uri 사용됩니다. 이러한 URL이 설정되면 ServiceNow 외부 OIDC 제공자가 생성한 외부 공급업체 토큰을 수락하도록 인스턴스를 구성할 수 있습니다. 자세한 내용은 Configure an OAuth OIDC provider for accepting third-party token 문서를 참조하십시오.

ServiceNow에서 공개 키 호스팅으로 JWT 토큰 설정

JWT 토큰은 외부 공급업체 사이트에서 발급할 수도 있습니다. JWKS URI와 잘 알려진 구성을 제공할 수 없는 경우 공개 키를 인스턴스에 ServiceNow 직접 업로드하는 방법이 있습니다. 또한 잘 알려진 구성 엔드포인트의 출력을 복제하도록 공용 스크립트 REST API를 구현할 수 있습니다. 이러한 경우 인스턴스 내에서 ServiceNow 공개 스크립트된 REST 엔드포인트를 통해 공개 키에 액세스할 수 있어야 합니다.