OAuth JSON 웹 토큰 전달자 권한 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • OAuth JWT(JSON 웹 토큰) 전달자 권한 부여를 구성하면 사용자 상호작용 없이 토큰 기반 인증을 보호합니다. 서명된 JWT로 보안을 강화하고 반복적인 로그인 시도를 제거하여 인증 오버헤드를 줄입니다.

    시작하기 전에

    필요한 역할: oauth_admin, mi_admin, admin

    JSON 웹 토큰(JWT)에 지원되는 알고리즘은 RS256, RS384, RS512, ES256, ES384, ES512, HS256, HS384 및 HS512입니다.

    프로시저

    1. 다음으로 이동 머신 ID 콘솔 > > 인바운드 통합 > > 새 통합 > JWT 전달자 권한 부여.
    2. 상세 정보 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
      표 1. 상세 정보 양식
      필드 설명
      이름 JWT OAuth 접근이 필요한 애플리케이션을 식별하는 고유 이름입니다.
      제공자 이름 통합할 서비스 제공자의 이름을 입력합니다. 예: Microsoft, Google, Zoom, SAP 등
      주:
      제공자 이름은 필수 필드입니다.
      클라이언트 ID 애플리케이션의 자동 생성 고유 ID입니다. 시스템은 이 필드의 값을 사용하여 공개 또는 공유 키를 검색하고 JWT를 확인합니다. 이 필드의 값은 JWT의 발급자 및 대상 클레임의 값과 일치해야 합니다.
      클라이언트 비밀 인스턴스와 클라이언트 애플리케이션 또는 웹 사이트 둘 다에서 서로에 대한 통신을 승인하는 데 사용하는 공유 비밀 문자열입니다. 인스턴스가 클라이언트 비밀을 자동으로 생성하도록 하려면 이 필드를 비워두십시오. 기존 클라이언트 암호를 표시하려면 잠금 아이콘을 선택합니다.
      사용자 필드 시스템이 JWT의 주체 클레임 값을 일치시키기 위해 사용하는 사용자(sys_user) 테이블의 필드입니다.

      예제:

      주체 클레임 값이 user.name@example.com 인 토큰을 추가하는 경우 사용자 필드를이메일로 설정합니다. 이 필드는 이메일 필드에서 user.name@example.com 값을 검색하고 인바운드 요청에서 일치하는 사용자 기록을 사용하도록 시스템에 지시합니다.
      JTI 검증 사용 토큰 교환 때마다 새 토큰을 요구하려면 선택합니다.

      기본값: 선택됨.
      JWKS URL JSON 웹 키 세트 URL입니다. JSON 형식의 공개 키 모음입니다. ID 제공자는 클라이언트 애플리케이션 및 서비스가 키를 검색하고 JWT(JSON Web Token)의 서명을 검증할 수 있도록 잘 알려진 URL에 JWKS를 게시합니다.
      JTI 클레임 각 토큰의 고유 식별자입니다. ServiceNow는 이 클레임을 사용하여 토큰이 재사용되지 않는지 확인함으로써 토큰 재생을 탐지하고 방지합니다.
      의견 관련 코멘트를 추가합니다.
      JWT 검증기 맵 ID 제공자, 검증 방법(예: JWKS URL 또는 인증서) 및 ServiceNow 사용자 필드에 대한 JWT 클레임 매핑을 지정합니다.
      더하기 아이콘을 클릭하여 지도를 추가하거나 편집합니다. JWT 검증기 맵 페이지에서 다음 상세 정보를 제공합니다.
      • 이름 - JWT 검증기 맵 구성의 고유 이름입니다.
      • 애플리케이션 - 검증자 맵이 사용되는 애플리케이션입니다.
      • Kid(키 ID) - JWT 서명의 유효성을 검사하는 데 사용되는 키의 식별자입니다.
      • 시스템 인증서 - 토큰 검증에 사용되는 ServiceNow 인증서 기록
      • 공유 키 - 토큰의 유효성을 검사하는 데 사용되는 대칭 키입니다.
      활성 OAuth 애플리케이션을 활성화하려면 확인란을 선택합니다.
    3. 고급 옵션(선택 사항) 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
      표 2. 고급 옵션(선택 사항) 양식
      필드 설명
      토큰 제한 적용 인증 프로파일을 사용하도록 설정된 API에서만 토큰을 사용할 수 있도록 하려면 선택합니다. 접근 권한 부여는 API 접근 정책을 사용하여 설정할 수 있습니다.

      기본값: 선택 취소.
      JWKS 캐시 수명 ServiceNow가 ID 제공자의 JWKS(JSON 웹 키 세트)를 캐시하는 기간(분)입니다.
      접근 토큰 수명 액세스 토큰이 만료되기 전에 유효한 상태로 유지되는 기간(초)입니다.
      클럭 오차 토큰 생성 및 유효성 검사와 관련된 서버 또는 장치의 시스템 시계의 작은 차이로 인해 시간에 민감한 클레임의 유효성을 검사할 때 문제가 발생할 수 있습니다. 위의 시간을 조정하십시오. 기본값은 0초입니다.
    4. 적절한 정보로 인증 범위(선택 사항) 양식의 텍스트 필드를 업데이트합니다.
      주:
      인증 범위를 선택하면 연결된 모든 API가 권한 부여 제한 텍스트 상자에 자동으로 채워집니다.
      표 3. 인증 범위 양식
      필드 설명
      인증 범위 애플리케이션의 액세스 수준입니다. 인증 범위는 액세스 토큰이 API 또는 데이터에 대해 수행할 수 있는 작업을 제한합니다.
      권한 부여 제한 권한 부여를 제한할 API의 이름입니다.
      선택한 범위의 API에만 접근 허용 통합이 선택한 범위에 명시적으로 나열된 API에만 액세스하도록 옵션을 활성화합니다.
      1. 다른 행 추가를 선택하여 인증 범위를 추가합니다.
      2. 새 인증 범위 만들기를 선택하여 새 인증 범위를 추가합니다.
        범위 필드 텍스트 상자에 인증 범위의 이름을 입력하여 새로 생성된 인증 범위를 선택합니다. 새 인증 범위와 연결해야 하는 API를 수동으로 추가하고 편집할 수 있습니다.
        주:
        인증 범위 메뉴에서 API를 추가하거나 편집하면 동일한 권한 부여 범위와 연결된 모든 OAuth 엔터티에 영향을 줍니다.
    5. 고급 옵션(선택 사항) 양식의 텍스트 필드를 적절한 정보로 업데이트합니다.
      표 4. 고급 옵션(선택 사항) 양식
      필드 설명
      토큰 제한 적용 인증 프로파일을 사용하도록 설정된 API에서만 토큰을 사용할 수 있도록 하려면 선택합니다. 접근 권한 부여는 API 접근 정책을 사용하여 설정할 수 있습니다.

      기본값: 선택 취소.
      JWKS 캐시 수명 ServiceNow가 ID 제공자의 JWKS(JSON 웹 키 세트)를 캐시하는 기간(분)입니다.
      접근 토큰 수명 액세스 토큰이 만료되기 전에 유효한 상태로 유지되는 기간(초)입니다.
      클럭 오차 토큰 생성 및 유효성 검사와 관련된 서버 또는 장치의 시스템 시계의 작은 차이로 인해 시간에 민감한 클레임의 유효성을 검사할 때 문제가 발생할 수 있습니다. 위의 시간을 조정하십시오. 기본값은 0초입니다.
      토큰 형식 생성할 토큰의 형식입니다. 옵션:
      • JWT
      • 불투명
      주:
      • jwks URL은 api/now/oauth/jwks 위치에서 사용할 수 있습니다.
      • jwks 응답에서 회전된(비활성 키) 이후는 105일 후에 제거됩니다. 기본값입니다.
    6. 저장을 선택합니다.
      새 OAuth JSON 웹 토큰 전달자 권한 부여가 생성됩니다.
    7. 이동 모두 > 인바운드 통합 > 애플리케이션 레지스트리 새로 작성된 JWT 전달자 보조금을 보려면