Konfigurieren Sie mobile Apps, um bestimmte Identitätsanbieter zu verwenden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Sie können eine Anmelde-Experience konfigurieren, die spezifisch für eine mobile App ist und sich von der Web-Anmelde-Experience unterscheidet. Beispiel: Now® Mobile App-Anwender können automatisch zu einem Identitätsanbieter (Identity Provider, IdP) weitergeleitet werden, der sich von dem für die Websitzung definierten IdP unterscheidet.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Administratoren können die Anmelde-Experience für mobile Anwender definieren, indem sie App-spezifische Anmeldeseiten für mobile Apps zuordnen. Administratoren können beispielsweise die folgenden Authentifizierungsszenarien erzwingen:
    • Wenn eine Instanz mit Single Sign-on (SSO) aktiviert ist, können Administratoren mobile Anwender so konfigurieren, dass sie in ihrer mobilen App zu einem bestimmten IdP-Anmeldebildschirm weitergeleitet werden. Dieser Anmeldebildschirm kann sich vom automatisch umgeleiteten IdP unterscheiden, der für die Instanz definiert ist.
    • Konfigurieren Sie die mobile App, um anzuzeigen ServiceNow® SSO-Anmeldeseite, auf der Anwender ihre Anmeldeinformationen angeben können, um den SSO-Anmelde-Flow zu initiieren.
    • Konfigurieren Sie die mobile App so, dass eine anwenderdefinierte Anmeldeseite mit Schaltflächen angezeigt wird, die Anwender basierend auf ihrer Rolle oder Persona zu verschiedenen IDPs umleiten.

    Prozedur

    1. Navigieren zu Alle > Applikationsregistrierungan.
    2. Wählen Sie eine Anwendung von aus OAuth-Client Geben Sie ein, um es zu öffnen.
      Wählen Sie beispielsweise aus ServiceNow-Agent , Der ein OAuth-Client ist.
    3. In Anmelde-URL Geben Sie auf der Seite „Anwendungsregistrierungen“ die Anmelde-URL ein, die Sie für diese mobile App verwenden möchten.
      Bildschirm „Anwendungsregistrierungen“ mit dem Feld „Anmelde-URL“.
      Geben Sie beispielsweise Folgendes ein:

      • oauth_login.do

        Diese Anmelde-URL bewirkt, dass der lokale Anmeldebildschirm angezeigt wird.

      • Login_with_sso.do?Glide_sso_ID=< Gültige aktive IdP-sys_ID >

        Diese Anmelde-URL leitet den Anwender zu einem externen IdP um, der mit der IdP-sys_ID in angegeben ist glide_sso_idParameter.

      • Login_Locate_sso.do

        Diese Anmelde-URL zeigt an ServiceNow SSO-Anmeldebildschirm, auf dem Anwender ihre E-Mail-Adresse oder Anwender-ID eingeben können.

        ServiceNow-SSO-Anmeldeseite auf einem Mobile-App-Bildschirm.

      Sie können auch die Anmelde-URL für eine anwenderdefinierte Anmeldeseite eingeben.

      Wichtig:

      Wenn Sie eingeben login_with_sso.doFür die Anmelde-URL müssen Sie auch eine gültige IdP-sys_ID als angeben glide_sso_idParameter für die URL. Zum Beispiel:

      Login_with_sso.do?Glide_sso_ID=bc47c42887101010d00b5773e8cb0b85

      So rufen Sie die gültige IdP-sys_ID ab:
      1. Navigieren Sie in Ihrer Instanz zu Alle > Identity Provider
      2. Wählen Sie auf der Seite „Identitätsanbieter“ den IdP-Anbieter aus.

      3. Klicken Sie auf der Seite „IdP-Anbieter“ mit der rechten Maustaste auf das Seitenbanner, und wählen Sie aus Kopieren Sie die sys_ID .

        Kontextmenü mit der rechten Maustaste, das die Option zum Kopieren der sys_ID des IdP anzeigt

      Wenn keine gültige IdP-sys_ID angegeben wird, kann der Wert der OAuth-Client-Anmelde-URL nicht gespeichert werden.

      Informationen zum Konfigurieren eines externen IdP in Ihrer Instanz finden Sie unter Create an external identity provider.

    4. Wählen Sie Aus Aktualisieren Zum Speichern des Eintrags.

    Ergebnisse

    Öffnen Sie die mobile App auf einem Mobilgerät, und wählen Sie die Instanz aus. Sie sollten zur Anmeldeseite weitergeleitet werden, die auf der Instanz in der Anwendungsregistrierung eingerichtet wurde.

    Hinweis:
    Wenn login_locate_sso.doWurde als Anmelde-URL gespeichert, und es ist kein Standard-IdP oder konfiguriert sso_sourceWenn der Anwender nicht festgelegt ist, wird beim Eingeben des Anwendernamens ein Fehler angezeigt. Dieses Verhalten ähnelt dem Verhalten der Web-UI.