ダイジェストトークン認証を利用して、Epic で ServiceNow シングルサインオンを構成します。

ServiceNow インスタンスは、エピックハイパースペース FDI レコードから、暗号化されていない HTTP ヘッダー内のユーザー名とダイジェストトークンを受け取ります。ServiceNow は HTTP ヘッダー値を読み取り、ダイジェストトークンを検証します。ダイジェストトークンが正常に検証されると、インスタンスはユーザーテーブルで一致するユーザー認証情報を検索します。一致する値がある場合、ユーザーはログインしています。ダイジェストトークンが正常に検証されない場合、またはユーザーテーブルに一致するユーザーがいない場合、ユーザーは標準ログインページにリダイレクトされ、アクセスは許可されません。

エピックハイパースペース/ハイパードライブを使用したダイジェストトークン認証には、次のものが必要です。

• エピックハイパースペース/ハイパードライブ実装に固有の生成済み暗号化キー
• AES256 を復号化できるスクリプトインクルードまたは javascript ライブラリー
• ユーザーとダイジェストトークンを URL パラメーターのターゲットインスタンスに渡す、ハイパースペースで構成された統合レコード (FDI)
• ServiceNow アドミニストレーター
• エピックアナリスト

この構成を行う方法については、Now Support ナレッジベースの記事「How to Configure Digest Token Authentication for EMR Help with Epic Hyperspace and Hyperdrive [KB1002504] (エピックハイパースペースとハイパードライブ [] のヘルプ) を参照してください。