ダイジェストトークン認証を利用して、Epic で ServiceNow シングルサインオンを構成します。

ServiceNow インスタンスは、Epic Hyperspace FDI レコードから暗号化されていない HTTP ヘッダー内のユーザー名とダイジェストトークンを受け取ります。ServiceNow は HTTP ヘッダー値を読み取り、ダイジェストトークンを検証します。ダイジェストトークンが正常に検証されると、インスタンスはユーザーテーブルで一致するユーザー認証情報を検索します。一致する値がある場合、ユーザーはログインしています。ダイジェストトークンが正常に検証されない場合、またはユーザーテーブルに一致するユーザーが存在しない場合、ユーザーは標準のログインページにリダイレクトされ、アクセスは許可されません。

Epic Hyperspace/Hyperdrive によるダイジェストトークン認証には以下が必要です。

• Epic Hyperspace/Hyperdrive 実装に固有の生成済み暗号化キー
• AES256 を復号化できるスクリプトインクルードまたは javascript ライブラリ
• Hyperspace の構成済み統合レコード (FDI) で、URL パラメーターでユーザーとダイジェストトークンをターゲットインスタンスに渡します
• ServiceNow 管理者
• エピックアナリスト

この構成を行う方法については、Now Support ナレッジベースの記事「How to Configure Digest Token Authentication for EMR Help with Epic Hyperspace and Hyperdrive (Epic Hyperspace および Hyperdrive に関する EMR ヘルプのダイジェストトークン認証の構成方法)」[KB1002504] を参照してください。