Facebook 기반 SSO(Single Sign-On) 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 인스턴스에 대한 Facebook 기반 SSO를 ServiceNow 구성합니다.

    시작하기 전에

    에서 IdP로 구성된 유효한 클라이언트 ID가 있어야 합니다 Facebook.

    다음 속성을 활성화합니다.
    • 복수 제공자 SSO를 활성화합니다.
    • 복수 공급업체 SSO 통합에 대한 디버그 로깅을 사용합니다.

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 복수 제공자 SSO > 계정 제공자.
    2. Facebook ID 공급자를 만들려면 새로 만들기를 클릭합니다.
    3. OpenID Connect를 클릭합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 1. OpenID 커넥트 잘 알려진 구성 양식 임포트
      필드 설명
      이름 OIDC ID 제공자 구성의 고유한 이름입니다.
      클라이언트 ID 외부 공급업체 OIDC ID 제공자에 등록된 애플리케이션의 클라이언트 ID입니다.
      클라이언트 비밀 타사 OIDC ID 제공자에 등록된 애플리케이션의 클라이언트 비밀입니다.
      잘 알려진 구성 URL 타사 OIDC ID 제공자에 대한 메타데이터가 포함된 URL입니다.
      OpenID 커넥트 잘 알려진 구성 필드 임포트
    5. 임포트를 클릭합니다.
      Facebook 기반 IdP 가 생성됩니다.
      Facebook 기반 IdP
    6. IdP를 Facebook 선택합니다.
    7. Facebook idP에서 다음을 수행합니다.
      1. 이름, OIDC 엔터티 프로파일, 외부 로그아웃 리디렉션ServiceNow 홈페이지와 같은 모든 필드를 확인합니다.
      2. SSO 레이블을 입력합니다.
    8. 사용자 프로비저닝 탭에서 사용자를 특정 사용자 프로비저닝 및 역할로 구성하는 데 필요한 필드를 지정합니다.

      필수 필드만 필요합니다. 필요에 따라 나머지 필드를 지정할 수 있습니다.


      사용자 프로비저닝
    9. OIDC 엔터티 탭에서 다음을 수행합니다.
      1. 엔터티를 클릭합니다.
      2. 리디렉션 URL 필드를 리디렉션 URL로 Facebook 설정합니다.

      OIDC 엔터티 - 리디렉션 URL
    10. OAuth 엔터티 프로파일 탭에서 다음을 수행합니다.
      1. 프로파일 세부 정보에서 프로파일을 클릭합니다.
      2. 범위를 선택하고 상세 정보를 확인합니다.
        예를 들어 scope-1을 선택합니다.

      프로파일 범위
    11. OAuth 엔터티 범위 탭에서 scope-1 링크를 클릭하고 범위를 이메일로 추가합니다.

      엔터티 범위
    12. 구성을 저장하려면 헤더를 마우스 오른쪽 버튼으로 클릭하고 Save( 저장)를 클릭합니다.
    13. 구성을 활성으로 설정하려면 활성을 선택합니다.

    결과

    사용자는 로그인 양식에 SSO 옵션과 함께 Facebook 표시됩니다.
    Facebook으로 로그인