Utiliser la SSO de plusieurs fournisseurs pour configurer une approbation SSO pour une authentification SAML 2.0

  • Rversion finale: Xanadu
  • Mis à jour 9 janv. 2026
  • 2 minutes de lecture

    • Une approbation SSO avec signature électronique nécessite une configuration sur l’IdP SAML et l’instance ServiceNow .

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    L’IdP SAML doit prendre en charge et respecter l’attribut forceAuthn dans les demandes d’assertion SAML. La signature électronique ne fonctionne pas sans ce paramètre IdP. Configurez une approbation avec signature électronique à l’aide des informations d’identification d’une authentification SAML 2.0.

    Procédure

    1. Activez ou mettez à niveau vers SAML 2.0 avec le module d’extension Activate Multi-Provider SSO.
    2. Activez le module d’extension Approbation avec signature électronique.
    3. Accédez à la Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité et vérifiez que l’onglet Avancé de votre configuration d’IdP SAML 2.0 affiche l’attribut Forcer l’AuthnRequest coché.
      Votre IdP SAML 2.0 doit prendre en charge l’attribut Forcer l’AuthnRequest , sinon la signature électronique n’est pas prise en charge.
    4. Dans l’onglet Approbation de signature électronique, entrez les propriétés SAML de signature électronique suivantes.
      OptionDescription
      URL de consommateur d'assertion pour l'authentification de signature électronique Cette propriété est définie par défaut sur l’URL appropriée. Pour configurer cette propriété, sélectionnez l’icône de verrou pour rendre ce champ modifiable. Après les modifications, sélectionnez l’icône pour verrouiller le champ.
      Index de consommateur d'assertion pour l'authentification de signature électronique

      Si votre fournisseur de service dispose de plusieurs URL définies pour AssertionConsumerURL, vous pouvez définir l’index à utiliser pour les signatures électroniques, en commençant par l’index 1 ou plus.
      URL AuthnRequest pour l'authentification de signature électronique Vous pouvez entrer l’URL qui pointe sur l’URL AuthnRequest IdP SAML 2.0 pour l’authentification de signature électronique. Si l’URL est identique à l’URL du consommateur d’assertion, vous pouvez laisser ce paramètre vide.
      Largeur de la boîte de dialogue contextuelle d’authentification Lorsqu’un utilisateur approuve une demande à l’aide d’une signature électronique, une boîte de dialogue s’ouvre et l’utilisateur peut saisir des informations d’identification. Ce paramètre contrôle la largeur de cette boîte de dialogue. La valeur par défaut est 500.
      Hauteur de la boîte de dialogue contextuelle d’authentification Lorsqu’un utilisateur approuve une demande à l’aide d’une signature électronique, une boîte de dialogue s’ouvre et l’utilisateur peut saisir des informations d’identification. Ce paramètre contrôle la hauteur de cette boîte de dialogue. La valeur par défaut est 300.

      Onglet d’approbation de la signature électronique
    5. Sélectionnez le bouton Générer les métadonnées sous les onglets pour régénérer les métadonnées du fournisseur de service.
    6. Copiez les métadonnées du fournisseur de service et mettez-les à jour sur l’IdP SAML.