Configurer les applications mobiles pour utiliser des fournisseurs d’identité spécifiques

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Vous pouvez configurer une expérience de connexion spécifique à une application mobile et différente de l’expérience de connexion Web. Par exemple, Now® Mobile les utilisateurs de l’application peuvent être automatiquement redirigés vers un fournisseur d’identité (IdP) différent de l’IdP défini pour la session Web.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Les administrateurs peuvent définir l’expérience de connexion pour les utilisateurs mobiles en associant des pages de connexion spécifiques aux applications mobiles. Par exemple, les administrateurs peuvent appliquer les scénarios d’authentification suivants :
    • Lorsqu’une instance est activée avec l’authentification unique (SSO), les administrateurs peuvent configurer les utilisateurs mobiles pour qu’ils soient redirigés vers un écran de connexion IdP spécifique sur leur application mobile. Cet écran de connexion peut être différent de l’IdP automatiquement redirigé qui est défini pour l’instance.
    • Configurez l’application Mobile pour afficher la page de connexion SSO où les ServiceNow® utilisateurs peuvent fournir leurs informations d’identification pour lancer le flux de connexion SSO.
    • Configurez l’application Mobile pour afficher une page de connexion personnalisée avec des boutons qui redirigent les utilisateurs vers différents fournisseurs d’identités en fonction de leur rôle ou de leur profil.

    Procédure

    1. Accédez à la Tout > Registre d'application.
    2. Sélectionnez une application de type client OAuth pour l’ouvrir.
      Par exemple, sélectionnez Agent ServiceNow, qui est un client OAuth.
    3. Dans le champ URL de connexion de la page Registres d’application, entrez l’URL de connexion que vous souhaitez utiliser pour cette application mobile.
      Écran des registres d’application affichant le champ URL de connexion.
      Par exemple, entrez :

      • oauth_login.do

        Cette URL de connexion fait apparaître l’écran de connexion local.

      • login_with_sso.do ?glide_sso_id=<IdP actif valide sys_id>

        Cette URL de connexion redirige l’utilisateur vers un IdP externe spécifié avec le sys_id IdP dans le glide_sso_id paramètre.

      • login_locate_sso.do

        Cette URL de connexion affiche l’écran ServiceNow de connexion SSO dans lequel les utilisateurs peuvent saisir leur e-mail ou leur ID d’utilisateur.

        Page de connexion SSO ServiceNow sur un écran d’application mobile.

      Vous pouvez également entrer l’URL de connexion d’une page de connexion personnalisée.

      Important :

      Si vous saisissez une URL login_with_sso.do de connexion, vous devez également fournir un sys_id d’IdP valide comme glide_sso_id paramètre de l’URL. Par exemple :

      login_with_sso.do ?glide_sso_id=bc47c42887101010d00b5773e8cb0b85

      Pour obtenir le sys_id IdP valide :
      1. Dans votre instance, accédez à Tout > Fournisseurs d'identité
      2. Sur la page Fournisseurs d’identité, sélectionnez le fournisseur d’IdP.

      3. Sur la page du fournisseur d’IdP, cliquez avec le bouton droit sur la bannière de la page, puis sélectionnez Copier sys_id.

        Menu contextuel affichant l’option permettant de copier les sys_id d’IdP.

      Si un sys_id d’IdP valide n’est pas fourni, la valeur de l’URL de connexion du client OAuth ne peut pas être enregistrée.

      Pour en savoir plus sur la configuration d’un IdP externe sur votre instance, reportez-vous à la section Create an external identity provider.

    4. Sélectionnez Mettre à jour pour enregistrer l’entrée.

    Résultats

    Ouvrez l’application mobile sur un appareil mobile et sélectionnez l’instance. Vous devez être redirigé vers la page de connexion qui a été configurée sur l’instance dans le registre d’application.

    Remarque :
    S’il login_locate_sso.do a été enregistré comme URL de connexion et qu’aucun IdP par défaut n’est configuré ou que le sso_source pour l’utilisateur n’est pas défini, une erreur s’affiche lorsque le nom d’utilisateur est saisi. Ce comportement est similaire au comportement de l’interface utilisateur Web.