필요한 역할: oauth_admin

OIDC 기반 SSO에 대한 개인 키 JWT를 선택하기 전에 다음 작업을 수행해야 합니다.

• Java 키 스토어 인증서 업로드: JWT 클라이언트 인증을 활성화하는 데 사용할 JKS 인증서를 인스턴스에 연결합니다.
• JWT 서명 키 구성: JKS(Java KeyStore) 인증서에 할당할 JWT 서명 키를 만듭니다.
  주:

  X.509 인증서 SHA-1 지문 int(x5t)를 JWT 키의 일부로 헤더에 추가하려면 양식을 구성하고 X.509 인증서 SHA-1 지문 int(x5t) 필드를 추가해야 합니다.
• JWT 서명 키를 사용하여 JWT 제공자 생성: 인스턴스에 ServiceNow JWT 제공자를 추가합니다.

OIDC 기반 ID 제공자에 대한 JWT 키를 포함하려면 다음을 수행해야 합니다.

• 통합 - 다중 제공자 1회 사용자 인증 설치 관리자(com.snc.integration.sso.multi.installer) 플러그인을 설치합니다.
• 복수 제공자 SSO 속성에 대한 속성을 활성화합니다. 자세한 내용은 복수 제공자 SSO 속성, 테이블 및 스크립트 문서를 참조하십시오.
• OIDC 신원 확인 제공자를 생성합니다. 자세한 내용은 1회 사용자 인증(SSO)에 대한 OIDC(OpenID Connect) 구성 만들기 문서를 참조하십시오.