Configurer une partie de confiance ADFS

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Prenez les métadonnées de l’instance et importez-les dans votre serveur ADFS. Toutefois, la configuration manuelle de la partie de confiance semble plus facile à mettre en œuvre.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité > Mise à jour SAML2 1 > Chiffrement et signature et vérifiez que la propriété SAML Signer l’AuthnRequest (glide.authenticate.sso.saml2.require_signed_authnrequest) n’est pas active.
      Ne conservez cette propriété active que si votre administrateur ADFS peut vérifier que vous avez besoin de demandes signées.
    2. Copiez les métadonnées que vous avez générées via le lien de métadonnées SAML 2 et enregistrez-les dans un fichier.
    3. Connectez-vous au serveur ADFS et ouvrez la console de gestion.
    4. Sélectionnez les fiducies de partie de confiance.
    5. Sélectionnez Ajouter une fiducie de partie de confiance dans le coin supérieur droit de la fenêtre.

      L’assistant d’ajout apparaît.

    6. Cliquez sur Démarrer pour commencer.
    7. Utilisez l’option Importer un fichier pour importer le fichier de métadonnées.
    8. Donnez-lui un nom d’affichage tel que ServiceNow et entrez les notes de votre choix.
    9. Sélectionnez le profil ADFS 3.0.
    10. Ne sélectionnez pas de certificat de chiffrement de jeton.
      Il utilisera le certificat qui est défini sur le service qui a déjà été exporté. La définition d’un certificat empêche une communication correcte avec l’instance.
    11. N’activez aucun paramètre sur l’URL de configuration.
    12. Entrez le site de l’instance auquel vous vous êtes connecté en tant qu’identificateur de confiance de partie de confiance.
      Dans ce cas, utilisez https://company.service-now.com et cliquez sur Ajouter.
    13. Autorisez tous les utilisateurs à accéder à cette partie de confiance.
    14. Cliquez sur Suivant et désactivez la case à cocher Ouvrir les réclamations à la fin .
    15. Fermez cette page.
      La nouvelle fiducie de partie de confiance apparaît dans la fenêtre.
    16. Cliquez avec le bouton droit sur l’approbation de la partie de confiance et sélectionnez Propriétés.
    17. Accédez à l’onglet Avancé et définissez l’algorithme de hachage sécurisé sur SHA-256 ou SHA-1.
    18. Accédez à l’onglet Points de terminaison et ajoutez un consommateur d’assertion SAML avec une liaison Post et une URL de https://company.service-now.com/navpage.do.