ダイジェストトークン認証を利用して、Epic で ServiceNow シングルサインオンを構成します。

ServiceNow インスタンスは、Epic Hyperspace FDI レコードから暗号化されていない HTTP ヘッダー内のユーザー名とダイジェストトークンを受け取ります。ServiceNow は HTTP ヘッダー値を読み取り、ダイジェストトークンを検証します。ダイジェストトークンが正常に検証されると、インスタンスはユーザーテーブルで一致するユーザー認証情報を検索します。一致する値がある場合、ユーザーはログインしています。ダイジェストトークンが正常に検証されない場合、またはユーザーテーブルに一致するユーザーが存在しない場合、ユーザーは標準のログインページにリダイレクトされ、アクセスは許可されません。

Epic Hyperspace/Hyperdrive によるダイジェストトークン認証には以下が必要です。

• エピックハイパースペース/ハイパードライブ実装に固有の生成された暗号化キー
• AES256 を復号化できるスクリプトインクルードまたは javascript ライブラリ
• URL パラメーターでユーザーとダイジェストトークンをターゲットインスタンスに渡す、ハイパースペースで構成された統合レコード (FDI)
• ServiceNow アドミニストレーター
• エピックアナリスト

この設定を行う方法については、Now Supportナレッジベースの記事「How to Configure Digest Token Authentication for EMR Help with Epic Hyperspace and Hyperdrive [KB1002504] (EMR のダイジェストトークン認証の設定方法)」を参照してください。