외부 공급업체 토큰 부여
타사 토큰 부여를 사용하면 ServiceNow® Azure AD 또는 Okta와 같은 신뢰할 수 있는 외부 ID 공급자의 ID 토큰을 수락할 수 있습니다. 제3자 토큰 부여는 안전한 토큰 기반 액세스를 제공합니다. 이 방법은 페더레이션 인증 시나리오에서 보안 액세스 및 SSO(Single Sign-On)를 지원합니다.
클라이언트 애플리케이션은 Azure AD 또는 Okta와 같은 신뢰할 수 있는 외부 ID 공급자로부터 ID 또는 액세스 토큰을 요청하고 에 대한 ServiceNow®API 요청의
권한 부여 헤더에 포함합니다. ServiceNow® 토큰의 유효성을 검사하고, 신뢰할 수 있는 경우 어설션된 ID를 기반으로 액세스 권한을 부여합니다.- 이상적 대상:
- Azure AD 또는 Okta와 같은 외부 ID 공급자가 발급한 ID 토큰을 신뢰하는 ServiceNow 페더레이션 인증 시나리오입니다.
- 작동 방식:
- 클라이언트 애플리케이션은 신뢰할 수 있는 타사 신원 확인 제공자로부터 ID 또는 액세스 토큰을 받아 인스턴스에 API 요청을 할 때 인증 헤더에 포함합니다. ServiceNowServiceNow는 토큰을 확인하고 신뢰할 수 있는 경우 토큰이 어설션하는 ID에 따라 액세스 권한을 부여하여 시스템 전체에서 원활한 1회 사용자 인증(SSO) 및 페더레이션 인증을 활성화합니다.
타사 IdP(신원 확인 제공자)의 계정을 사용하여 다음에 대한 API에 ServiceNow® 액세스할 수 있습니다.