사용자 계정에 대한 외부 공급업체 토큰 워크플로우

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 06월 17일
  • 소요 시간: 1분

    • 이 워크플로우는 보안 API 액세스를 위해 타사 IdP(신원 확인 제공자)를 ServiceNow® 통합하는 데 사용할 수 있습니다. 이를 통해 클라이언트 애플리케이션은 IdP에서 직접 토큰을 가져오고 이를 사용하여 API에 액세스할 ServiceNow 수 있습니다.

    시작하기 전에

    필요한 역할: oauth_admin, mi_admin, admin

    이 태스크 정보

    타사 클라이언트 애플리케이션은 자격 증명 공급자(IdP)로부터 직접 토큰을 요청합니다. 클라이언트와 IdP 간의 인증 방법은 유연하며 특정 요구 사항을 충족하도록 구성할 수 있습니다. 인증에 성공하면 IdP는 ID 토큰 또는 액세스 토큰을 발급하고 선택적으로 새로 고침 토큰을 발급합니다. 이러한 토큰은 클라이언트 애플리케이션으로 직접 전송된 다음 API에 액세스하는 ServiceNow 데 사용합니다.
    주:
    ServiceNow 는 설정 중에 구성된 공개 키를 사용하여 토큰의 유효성을 검사하고 요청된 API에 대한 액세스 권한을 부여합니다. 토큰이 JWT(JSON Web Token) 형식인지 확인합니다.
    그림 1. 사용자 계정 워크플로우
    사용자 계정 워크플로우

    프로시저

    1. 외부 공급업체 클라이언트 애플리케이션을 구성합니다.

      신원 확인 제공자(IdP)로부터 직접 토큰을 요청하도록 외부 공급업체 클라이언트 애플리케이션을 설정합니다. 보안 및 통합 요구 사항에 가장 적합한 인증 방법을 선택합니다.

    2. 에서 ServiceNowOAuth 클라이언트를 생성합니다.

      신원 확인 제공자(IdP)로부터 수신 토큰을 확인할 수 있도록 필요한 상세 정보를 제공합니다.