서비스 계정에 대한 외부 공급업체 토큰 워크플로우

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 1분

    • 에서 ServiceNow® 신뢰할 수 있는 IdP(신원 확인 제공자)를 통해 API에 액세스하는 외부 공급업체 애플리케이션의 ID를 나타내는 서비스 계정을 생성합니다. 이 계정은 토큰 클레임을 사용자 기록에 매핑하고 역할 및 권한으로 액세스를 관리합니다.

    시작하기 전에

    필요한 역할: oauth_admin, mi_admin, admin

    이 태스크 정보

    외부 공급업체 애플리케이션이 외부 IdP(신원 확인 제공자)의 토큰을 사용하여 인증하는 경우 ServiceNow 해당 사용자 기록이 있어야 ID를 매핑하고 액세스 통제를 적용할 수 있습니다.

    서비스 계정에 해당하는 sys_user 계정을 ServiceNow 생성합니다. Idp에서 발급한 토큰의 초기 설정 중에 구성된 클레임 값은 지정된 사용자 필드에 매핑됩니다. 이 계정은 의 ServiceNow서비스 ID를 나타냅니다. 이 계정을 API 액세스로만 제한하고 적절한 역할과 그룹을 추가하여 필요한 권한을 할당할 수 있습니다.

    그림 1. 서비스 계정 워크플로우
    서비스 계정 워크플로우

    프로시저

    1. 을 따라 사용자 계정에 대한 외부 공급업체 토큰 워크플로우 사용자 계정을 만듭니다.
    2. 에서 ServiceNow 서비스 계정 ID를 나타내는 sys-user 계정을 생성합니다.
      토큰 클레임 값이 사용자 기록의 매핑된 사용자 필드(예: user_name 또는 이메일)에 있는 값과 일치하는지 확인합니다. 예: user_name, 이메일.
      1. 웹 서비스 액세스 전용 옵션을 선택하여 계정을 API 액세스로 제한합니다.
      2. 필요한 역할과 그룹을 할당하여 적절한 권한을 부여합니다.

      ServiceNow 플랫폼은 구성된 클레임을 sys_user 기록의 지정된 사용자 필드에 매핑합니다. 사용자에게 할당된 역할 및 그룹을 기준으로 액세스를 적용합니다.

    3. 인증 헤더가 있는 다음 엔드포인트에 대한 GET 요청을 만듭니다. 
      Method: GET
Endpoint: https:// <servicenow_base_url> /api/now/incident
Authorization: Bearer YOUR_THIRD-PARTY_TOKEN