AEM의 ServiceNow 서비스 및 구성요소에 대한 인증 설정을 구성합니다.

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • OIDC 및 SSO(Single Sign-on) 프로토콜을 모두 지원하는 타사 OIDC(OpenID Connect) 제공자를 사용하여 웹 사이트의 AEM(Adobe Experience Manager) 인스턴스 및 ServiceNow 인스턴스에 모두 로그인할 수 있도록 합니다.

    OIDC 및 SSO(Single Sign-on) 프로토콜을 모두 지원하는 타사 OIDC 제공자로 Okta 또는 Microsoft Azure를 선택할 수 있습니다.

    주:
    AEM 인스턴스는 선택한 타사 OIDC 제공자를 SSO 제공자로 사용해야 합니다.

    타사 OIDC 제공자를 통한 ServiceNow 등록

    타사 OIDC 공급자를 통하여 웹 애플리케이션으로 ServiceNow를 등록하여 JSON 웹 토큰(JWT)을 사용하여 사용자의 신원을 확인합니다.

    시작하기 전에

    ServiceNow는 최종 사용자 정보를 포함하는 JWT 토큰을 OIDC 제공자에게 보냄으로 최종 사용자를 식별합니다. 제공자에 따라 OIDC 제공자를 통하여 ServiceNow를 등록하는 프로세스는 다양합니다.

    주:

    이 항목에서는 Okta를 예로 사용하지만 사용자가 자신의 OIDC 제공자의 세부 정보를 대체할 수 있습니다.

    필요한 역할: Okta 계정(타사 OIDC 제공자 계정)

    프로시저

    1. Okta 계정에 로그인합니다.
    2. 애플리케이션 메뉴를 선택합니다.
    3. 애플리케이션 페이지에서 애플리케이션 추가를 클릭합니다.
    4. 새 애플리케이션 생성 페이지에서 을 선택합니다.
    5. 필드에 내용을 입력합니다.
      표 1. OIDC 설정
      필드
      애플리케이션 레이블 ServiceNow 인스턴스의 고유한 애플리케이션 이름입니다.
      인증 코드 선택됨
      새로 고침 토큰 선택됨
      로그인 리디렉션 URI AEM 인스턴스의 콜백 URL입니다.

      URL 구조는 다음과 같습니다. https://<AEM-instance>:<AEM_port>/bin/now/auth/callback
      로그인 시작 앱 전용
    6. 완료를 클릭합니다.

    다음에 수행할 작업

    클라이언트 자격 증명 섹션에서 클라이언트 ID 및 클라이언트 비밀 값을 기록하여 ServiceNow 및 AEM 인스턴스에서 Okta를 OAuth 제공자로 설정합니다.

    ServiceNow 인스턴스에 OIDC 제공자 추가

    최종 사용자의 신원을 확인하기 위해 ServiceNow 인스턴스에 외부 공급업체 OIDC 제공자 서비스를 추가합니다.

    시작하기 전에

    외부 공급업체 OIDC 제공자 서비스를 OAuth 제공자로 구성하고 클라이언트 ID클라이언트 비밀 값을 기록해야 합니다. 자세한 내용은 타사 OIDC 제공자를 통한 ServiceNow 등록 문서를 참조하십시오.

    필요한 역할: oauth_admin

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. ServiceNow 인스턴스에 대한 OAuth를 설정합니다.
      • 새로 만들기를 클릭하고 ID 토큰을 확인하도록 OIDC 제공자를 구성을 선택한 후 애플리케이션 레지스트리 양식의 내용을 입력합니다.
      • OIDC 제공자(Okta 또는 Microsoft Azure)에 대한 기존 템플릿을 선택한 다음, 애플리케이션 레지스트리 양식에서 기본값을 수락하거나 수정합니다.
        주:
        OAuth 2.0 플러그인으로 데모 데이터를 로드한 후에는 OIDC 제공자 템플릿을 사용할 수 있습니다. 자세한 내용은 OAuth OIDC 제공자 구성을 참조하십시오.
      표 2. 애플리케이션 레지스트리 양식
      필드 설명
      이름 OAuth 제공자의 고유 이름입니다.
      클라이언트 ID

      타사 OIDC 서버에 등록된 ServiceNow 인스턴스에 대해 이전에 기록한 클라이언트 ID입니다. ServiceNow 인스턴스는 액세스 토큰을 요청할 때 클라이언트 ID를 사용합니다.
      클라이언트 비밀

      타사 OIDC 서버에 등록된 ServiceNow 인스턴스에 대해 이전에 기록한 클라이언트 비밀입니다.
      OAuth OIDC 제공자 구성
      ServiceNow 인스턴스를 등록한 사용자의 OIDC 제공자입니다.
      주:
      OIDC 제공자 구성의 기록을 선택하거나 사용할 수 없는 경우 다른 구성을 만들어 OIDC 메타데이터 URL 필드 값이 올바르고 사용자 클레임사용자 필드 필드가 올바르게 매핑되는지 확인합니다.
    3. 변경 내용을 저장합니다.
      • 기존 템플릿의 경우 업데이트를 클릭합니다.
      • 새 템플릿의 경우 제출을 클릭합니다.

    Adobe Experience Manager의 OIDC 제공자 세부 정보 구성

    AEM(Adobe Experience Manager) 인스턴스에서 타사 OIDC 제공자 세부 정보를 구성하여 인증된 사용자 권한으로 ServiceNow 구성요소에 액세스할 수 있습니다.

    시작하기 전에

    외부 공급업체 OIDC 제공자 서비스를 OAuth 제공자로 구성하고 클라이언트 ID클라이언트 비밀 값을 기록해야 합니다(타사 OIDC 제공자를 통한 ServiceNow 등록 문서 참조).

    필요한 역할: AEM 관리자

    이 태스크 정보

    AEM 사용자가 인증된 사용자 권한으로 ServiceNow 인스턴스에 액세스할 수 있도록 AEM에서 OIDC 제공자 세부 정보를 구성합니다. AEM에서 OIDC 제공자 세부 정보를 구성하지 않으면 ServiceNow 인스턴스에 액세스할 때 AEM 사용자가 공용 사용자로 간주됩니다.

    프로시저

    1. https://<AEM_hostname>:<AEM_port>/system/console/configMgr 형식의 URL을 사용하여 AEM에서 웹 콘솔에 액세스합니다.
    2. ServiceNow OAuth 구성을 검색합니다.
    3. 이름 열에서 ServiceNow OAuth 구성 링크를 클릭하십시오.
    4. 구성 설정에 대한 값을 제공합니다.
      표 3. ServiceNow OAuth 구성 설정
      필드 설명
      ServiceNow 클라이언트 ID ServiceNow 인스턴스에 대한 OAuth를 설정할 때 기록한 클라이언트 ID입니다.
      ServiceNow 클라이언트 비밀 ServiceNow 포털에 대한 OAuth를 설정할 때 기록한 클라이언트 비밀입니다.
      OAuth 제공자 인증 URL 인증 코드를 얻는 데 사용되는 인증 서버 엔드포인트입니다. 다음 URL 구조에서 외부 OIDC 제공자의 인증 서버 도메인 이름을 대체합니다.

      예: https://<auth_server_domain>/oauth2/authorize
      OAuth 제공자 액세스 토큰 URL 액세스 토큰에 대한 인증 코드를 교환할 때 사용되는 인증 서버 엔드포인트입니다. 다음 URL 구조에서 외부 OIDC 제공자의 인증 서버 도메인 이름을 대체합니다.

      예: https://<auth_server_domain>/oauth2/token
      인증 요청 범위 인증 액세스를 제한할 범위 목록입니다.
      주:
      기본값 openid email profile offline_access는 대부분의 OIDC 제공자(예: Okta)에 대해 작동합니다.
      새로 고침 토큰을 저장할 사용자 속성 인증 새로 고침 토큰을 저장할 사용자 속성의 이름입니다.
      주:
      이름을 입력을 하면 이 토큰은 이후의 모든 요청에서 해당 사용자에 대한 액세스 토큰을 얻는 데 사용됩니다.
    5. 저장을 클릭합니다.