다중 제공자 SSO를 사용하여 SAML 2.0 인증에 대한 SSO 승인을 설정합니다.

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2026년 01월 09일
  • 읽기2분

    • 전자 서명이 있는 SSO 승인에는 ServiceNow SAML IdP 및 인스턴스에 대한 구성이 필요합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    SAML IdP는 SAML 어설션 요청에서 forceAuthn 속성을 지원하고 승인해야 합니다. 이 IdP 설정이 없으면 전자 서명이 작동하지 않습니다. SAML 2.0 인증의 자격 증명을 사용하여 전자 서명으로 승인을 설정합니다.

    프로시저

    1. 복수 제공자 SSO 활성화 플러그인을 사용하여 SAML 2.0을 활성화하거나 SAML 2.0으로 업그레이드합니다.
    2. Approval with E-Signature 플러그인을 활성화합니다.
    3. 다음으로 이동 복수 제공자 SSO > ID 제공자 을 클릭하고 2.0 SAML IdP 구성을 확인하십시오. 고급 탭에 강제 AuthnRequest 속성이 선택되어 있는지 확인합니다.
      SAML 2.0 IdP가 강제 AuthnRequest 속성을 지원해야 하며, 그렇지 않으면 전자 서명이 지원되지 않습니다.
    4. 전자 서명 승인 탭에서 다음 전자 서명 SAML 속성을 입력합니다.
      옵션설명
      전자 서명 인증용 Assertion Consumer URL 이 속성은 기본적으로 적절한 URL로 설정됩니다. 이 속성을 구성하려면 이 필드를 편집할 수 있도록 하려면 잠금 아이콘을 선택합니다. 편집 후 아이콘을 선택하여 필드를 잠급니다.
      전자 서명 인증용 Assertion Consumer Index

      서비스 제공자기에 AssertionConsumerURL용으로 설정된 URL이 두 개 이상 있는 경우 인덱스 1 이상으로 시작하는 전자 서명에 사용할 인덱스를 설정할 수 있습니다.
      전자 서명 인증용 AuthnRequest URL 전자 서명 인증을 위해 SAML 2.0 IdP AuthnRequest URL을 가리키는 URL을 입력할 수 있습니다. URL이 Assertion Consumer URL과 같으면 이 설정을 비워 둘 수 있습니다.
      인증 팝업 대화 상자 너비 사용자가 전자 서명을 사용하여 요청을 승인하면 대화 상자가 열리고 사용자는 자격 증명을 입력할 수 있습니다. 이 설정은 해당 대화 상자의 너비를 제어합니다. 기본값은 500입니다.
      인증 팝업 대화 상자 높이 사용자가 전자 서명을 사용하여 요청을 승인하면 대화 상자가 열리고 사용자는 자격 증명을 입력할 수 있습니다. 이 설정은 해당 대화상자의 높이를 조정합니다. 기본값은 300입니다.

      전자 서명 승인 탭
    5. 탭 아래에 있는 메타데이터 생성 버튼을 선택하여 서비스 제공자 메타데이터를 다시 생성합니다.
    6. 서비스 제공자 메타데이터를 복사하여 SAML IdP에서 업데이트합니다.