인스턴스 메타데이터를 가져와 ADFS 서버로 가져옵니다. 그러나 신뢰 당사자의 수동 구성이 구현하기 쉬운 것 같습니다.
시작하기 전에
필요한 역할: sso_config_admin, business_rule_admin, script_include_admin
프로시저
-
다음으로 이동 및 SAML 속성 Sign AuthnRequest(glide.authenticate.sso.saml2.require_signed_authnrequest)가 활성화되어 있지 않은지 확인합니다.
ADFS 관리자가 서명된 요청이 필요한지 확인할 수 있는 경우에만 이 속성을 활성 상태로 유지합니다.
-
SAML 2 메타데이터 링크를 통해 생성한 메타데이터를 복사하여 파일에 저장합니다.
-
ADFS 서버에 로그인하고 관리 콘솔을 엽니다.
-
신뢰 당사자 신탁을 선택합니다.
-
창의 오른쪽 상단에서 신뢰 당사자 신뢰 추가 를 선택합니다.
-
시작하려면 시작 을 클릭합니다.
-
파일 임포트 옵션을 사용하여 메타데이터 파일을 임포트합니다.
-
ServiceNow와 같은 표시 이름을 지정하고 원하는 메모를 입력합니다.
-
ADFS 3.0 프로파일을 선택합니다.
-
토큰 암호화 인증서를 선택하지 마십시오.
이미 익스포트된 서비스에 정의된 인증서를 사용합니다. 인증서를 정의하면 인스턴스와 제대로 통신할 수 없습니다.
-
구성 URL에서 설정을 활성화하지 마십시오.
-
신뢰 당사자 신뢰 식별자로 연결한 인스턴스 사이트를 입력합니다.
이 경우 https://company.service-now.com 사용하여 추가를 클릭합니다.
-
모든 사용자가 이 신뢰 당사자에 액세스할 수 있도록 허용합니다.
-
다음을 클릭하고 이 작업이 완료되면 클레임 열기 확인란의 선택을 취소합니다.
-
이 페이지를 닫으십시오.
새 신뢰 당사자 신뢰가 창에 나타납니다.
-
신뢰 당사자 신뢰를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
-
고급 탭으로 이동하여 보안 해시 알고리즘을 SHA-256 또는 SHA-1로 설정합니다.
-
엔드포인트 탭으로 이동하여 사후 바인딩과 https://company.service-now.com/navpage.do URL을 사용하여 SAML Assertion Consumer를 추가합니다.