필요한 역할: admin

OIDC 기반 SSO에 대해 개인 키 JWT를 선택하기 전에 다음 작업을 수행해야 합니다.

• Java 키 스토어 인증서 업로드: JWT 클라이언트 인증을 활성화하는 데 사용할 JKS 인증서를 인스턴스에 첨부합니다.
• JWT 서명 키 구성: Java KeyStore(JKS) 인증서에 할당할 JWT 서명 키를 만듭니다.
  주:

  JWT 키의 일부로 헤더에 X.509 인증서 SHA-1 지문 int(x5t )를 추가하려면 양식을 구성하고 X.509 인증서 SHA-1 지문 int(x5t) 필드를 추가해야 합니다.
• JWT 서명 키를 사용하여 JWT 제공자 생성: 인스턴스에 JWT 제공자를 ServiceNow 추가합니다.

OIDC 기반 ID 제공자에 대한 JWT 키를 포함하려면 다음을 수행해야 합니다.

• Integration - Multiple Provider Single Sign-On Installer(com.snc.integration.sso.multi.installer) 플러그인을 설치합니다.
• 복수 제공자 SSO 속성에 대한 속성을 활성화합니다. 자세한 내용은 다중 공급자 SSO 속성, 테이블 및 스크립트 문서를 참조하십시오.
• OIDC ID 제공자를 생성합니다. 자세한 내용은 SSO(Single Sign-On)에 대한 OIDC(OpenID Connect) 구성 생성 문서를 참조하십시오.