외부 공급업체 포털에서 사용되는 웹 구성요소를 인증 ServiceNow하기 위한 웹 내장 가능 기능을 보호합니다.

웹 내장 가능 기능을 사용하면 웹 구성요소를 ServiceNow 외부의 외부 웹 사이트에 포함 ServiceNow 할 수 있습니다. 이러한 웹 구성요소를 사용하면 사용자가 ServiceNow 인터페이스에 직접 액세스하지 않고도 실시간 데이터 교환 및 기능을 사용할 수 있는 전용 API를 사용하여 상호작용 ServiceNow 할 수 있습니다.

웹 내장 가능 항목을 사용하는 동안에는 웹 구성요소에 안전하게 ServiceNow 인증하고 사용자에 대해 높은 권한 역할을 제한하거나 제거하는 것이 중요합니다. 인증하는 동안 포함된 세션이 설정되어 웹 구성요소 내에서 정보를 ServiceNow 표시합니다.

(/now/client/authenticate) API 엔드포인트는 의 포함된 세션 ServiceNow을 설정하기 위해 외부 공급업체의 요청을 인증하는 데 사용됩니다.

이 엔드포인트를 사용하려면 인증 요청의 일부로 권한 부여 헤더에 유효한 전달자 인증 JWT 기반 토큰을 보내야 합니다. 유효한 토큰이 전송되면 세션은 사용자에게 관리자 및 보안 관리자 역할이 제거된 상태로 포함된 것으로 간주됩니다.

또한 역할 강등을 수행하여 포함된 세션 중에 제거해야 하는 역할을 추가로 구성할 수 있습니다. 포함된 세션 역할 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 클라이언트 세션 접근 역할 구성.

웹 내장 가능 항목의 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 Configure Web Embeddables.

기본적으로 정책은 포함된 세션 필터 기준으로만 구성할 수 있습니다. ZTA(Zero Trust Access) 플러그인을 활용하여 IP, 위치, 역할, 그룹, ID 제공자 속성과 같은 필터로 사용량을 더욱 향상시킬 수 있습니다. 클라이언트 액세스 역할 구성 테이블에서 만든 정책에 이러한 필터를 추가할 수 있습니다. 이렇게 하면 액세스 복잡성을 더욱 강화하고 포함된 세션을 설정하는 동안 보안 태세를 강화할 수 있습니다. ZTA에 대한 자세한 내용은 을 참조하십시오 제로 트러스트 액세스(ZTA).

또한 다음과 같은 추가 보안 조치를 구현하여 웹 구성요소를 사용할 때 사용자의 권한을 더욱 강력하게 제어할 수 있습니다.

• 해당 OIDC(OAuth 엔터티) 기록에 대해 클라이언트 유형을 임베디드로 구성합니다. 클라이언트 유형을 임베디드로 설정하려면 ZTA(제로 트러스트 액세스) 플러그인을 설치해야 합니다.
• IsEmbeddedSession을 ACL(접근 제어)에 대한 보안 속성으로 사용합니다. IsEmbeddedSession 보안 속성은 포함된 com.glide.security.client_access(클라이언트 액세스) 플러그인을 설치할 때 추가됩니다. 자세한 내용은 OOB(바로 사용 가능) 보안 속성 문서를 참조하십시오.