Erforderliche Rolle: Administrator

Sie müssen die folgenden Aufgaben ausführen, bevor Sie Private Key JWT für OIDC-basiertes SSO auswählen.

• Laden Sie das Java-Schlüsselspeicher-Zertifikat hoch: Fügen Sie Ihrer Instanz ein JKS-Zertifikat hinzu, um die JWT-Client-Authentifizierung zu aktivieren.
• Konfigurieren Sie einen JWT-Signaturschlüssel: Erstellen Sie einen JWT-Signaturschlüssel, der Ihrem Java KeyStore-Zertifikat (JKS) zugewiesen werden soll.
  Hinweis:

  Wenn Sie dem Header als Teil des JWT-Schlüssels „SHA-1-Fingerabdruck des X.509-Zertifikats int (x5t)“ hinzufügen möchten, müssen Sie das Formular konfigurieren und das Feld „SHA-1-Fingerabdruck des X.509-Zertifikats int (x5t)“ hinzufügen.
• Erstellt einen JWT-Provider mit einem JWT-Signaturschlüssel: Fügen Sie Ihrer Instanz ServiceNow einen JWT-Anbieter hinzu.

Um einen JWT-Schlüssel für den OIDC-basierten Identitätsanbieter einzubeziehen, müssen Sie:

• Installieren Sie das Plugin Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter (com.snc.integration.sso.multi.installer).
• Aktivieren Sie die Eigenschaften für SSO-Eigenschaften für mehrere Anbieter. Weitere Informationen finden Sie unter Eigenschaften, Tabellen und Skripts für Mehrfachanbieter-SSO.
• Erstellen Sie einen OIDC-Identitätsanbieter. Weitere Informationen finden Sie unter Eine OpenID Connect-Konfiguration (OIDC) für Single Sign-on (SSO) erstellen.