다중 제공자 SSO를 사용하여 SAML 2.0 인증에 대한 SSO 승인 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 2분

    • 전자 서명이 있는 SSO 승인은 SAML IdP 및 인스턴스에 대한 구성이 필요합니다.ServiceNow

    시작하기 전에

    필요한 역할: sso_config_admin, business_rule_admin, script_include_admin

    이 태스크 정보

    SAML IdP는 SAML 어설션 요청에서 forceAuthn 속성을 지원하고 적용해야 합니다. 이 IdP 설정 없이는 전자 서명이 작동하지 않습니다. SAML 2.0 인증의 자격 증명을 사용하여 전자 서명으로 승인을 설정합니다.

    프로시저

    1. 다중 제공자 SSO 플러그인 활성화를 사용하여 SAML 2.0을 활성화하거나 SAML 2.0으로 업그레이드합니다.
    2. 전자 서명으로 승인 플러그인을 활성화합니다.
    3. 다음으로 이동 복수 제공자 SSO > 계정 제공자 및 2.0 SAML IdP 구성 고급 탭에 Force AuthnRequest 속성이 선택되어 있는지 확인합니다.
      SAML 2.0 IdP가 AuthnRequest 강제 적용 속성을 지원해야 하며, 그렇지 않으면 전자 서명이 지원되지 않습니다.
    4. 전자 서명 승인 탭에 다음 전자 서명 SAML 속성을 입력합니다.
      옵션설명
      전자 서명 인증용 Assertion Consumer URL 이 속성은 기본적으로 적절한 URL로 지정됩니다. 이 속성을 구성하려면 잠금 아이콘을 선택하여 이 필드를 편집 가능하게 만듭니다. 편집 후 아이콘을 선택하여 필드를 잠급니다.
      전자 서명 인증용 Assertion Consumer Index

      서비스 제공자에 AssertionConsumerURL용으로 설정된 URL이 두 개 이상 있는 경우 인덱스 1 이상으로 시작하는 전자 서명에 사용할 인덱스를 설정할 수 있습니다.
      전자 서명 인증용 AuthnRequest URL 전자 서명 인증을 위해 SAML 2.0 IdP AuthnRequest URL을 가리키는 URL을 입력할 수 있습니다. URL이 어설션 소비자 URL과 같으면 이 설정을 비워둘 수 있습니다.
      인증 팝업 대화 상자 너비 사용자가 전자 서명을 사용하여 요청을 승인하면 대화 상자가 열리고 사용자는 자격 증명을 입력할 수 있습니다. 이 설정은 해당 대화 상자의 너비를 제어합니다. 기본값은 500입니다.
      인증 팝업 대화 상자 높이 사용자가 전자 서명을 사용하여 요청을 승인하면 대화 상자가 열리고 사용자는 자격 증명을 입력할 수 있습니다. 이 설정은 해당 대화 상자의 높이를 제어합니다. 기본값은 300입니다.

      전자 서명 승인 탭
    5. 탭 아래의 메타데이터 생성 버튼을 선택하여 서비스 제공자 메타데이터를 재생성합니다.
    6. 서비스 제공자 메타데이터를 복사하여 SAML IdP에서 업데이트합니다.