Generieren Sie SP-Metadaten für anwenderdefinierte SAML/SSO-URL-Installationen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Für eine SAML- oder SSO-Installation sind die SP-Metadaten erforderlich, die für den IdP generiert wurden, bevor die anwenderdefinierte URL-Instanz generiert wird.

    Vorbereitungen

    Erforderliche Rolle: Administrator
    Der IdP benötigt SP-Metadaten für die Instanz, um Anforderungen zu authentifizieren und weiterzuleiten.
    Hinweis:
    Das Hinzufügen der Assertion Consumer Service-URL (SP-Anmelde-URL) kann für jeden IdP (Azure, ADFS oder Okta) unterschiedlich sein.

    Prozedur

    1. Wählen Sie Ihr installiertes SSO-Plugin aus:
      OptionBezeichnung
      Mehrfachanbieter-SSO Navigieren zu Mehrfachanbieter-SSO > Identity Provideran. Wählen Sie einen IdP aus, und klicken Sie auf Generieren Sie Metadaten Schaltfläche. Die Integration generiert automatisch die SP-Metadaten der Instanz aus den Systemeigenschaftseinstellungen.
      SAML 2 SSO Navigieren zu SAML 2 Single Sign-on > Metadatenan. Die Integration generiert automatisch die SP-Metadaten der Instanz aus den Systemeigenschaftseinstellungen.
    2. Kopieren Sie die SP-Metadaten in das Textfeld.

      Zum Beispiel:

      <EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
 	<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
		<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
		<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
		<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
		<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
	</SPSSODescriptor>
</EntityDescriptor>
    3. Geben Sie die Instanz-SP-Metadaten für den IdP an.
      Beispielsweise ermöglicht SSOCircle einem Anwender, die SP-Metadaten online bereitzustellen.
    4. Wahlweise: So richten Sie anwenderdefinierte URLs in Azure ein:
      1. Wechseln Sie zu App-Registrierungen .
      2. Wählen Sie Aus Alle Apps Aus dem Menü.
      3. Wählen Sie aus ServiceNow-App .
      4. Klicken Sie auf Einstellungen, um die URL zu konfigurieren.
    5. Wahlweise: So richten Sie anwenderdefinierte URLs in Okta ein:
      1. Erstellen Sie zwei ServiceNow UD Okta-Anwendungen.
      2. Eine Okta-Anwendung für die Instanz-URL „service-now.com“.
      3. Eine Okta-Anwendung für die anwenderdefinierte URL.
        Hinweis:
        • Deaktivieren Sie Deaktivieren Sie „Authentifizierung Erzwingen“ Innerhalb der Okta-Konfiguration für Verbindung Testen Um erfolgreich auszuführen.
        • Wenn Sie den Identitätsanbieter-Datensatz testen, der der Basis-URL zugeordnet ist, müssen Sie sich mit der Basis-URL bei der Instanz anmelden.
        • Wenn Sie den Identitätsanbieter testen, der der anwenderdefinierten URL zugeordnet ist, müssen Sie sich mit der anwenderdefinierten URL bei der Instanz anmelden.
    6. Wahlweise: Um die OAuth-Authentifizierung zu verwenden, richten Sie die Umleitungs-URL als alle registrierten anwenderdefinierten URLs in der OAuth-Anwendungsendpunktkonfiguration für die externen Client-Anwendungen ein.
      Die Umleitungs-URL ist synonym mit der Rückruf-URL, zu der der Autorisierungsserver umleitet.
    7. Wahlweise: So verwenden Sie den Google reCAPTCHA-Service: Richten Sie ein API-Schlüsselpaar ein.