Verwenden Sie SSO für mehrere Anbieter, um eine SSO-Genehmigung für eine SAML 2,0-Authentifizierung einzurichten

  • Freigeben Version: Australia
  • Aktualisiert 26. Juni 2026
  • 1 Minute Lesedauer

    • Eine SSO-Genehmigung mit E-Signatur erfordert eine Konfiguration für die SAML-IDP und die ServiceNow Instanz.

    Vorbereitungen

    Erforderliche Rolle: sso_config_admin, Business_rule_admin, script_include_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die SAML-IDP muss das forceAuthn-Attribut in SAML-Assertionsanforderungen unterstützen und berücksichtigen. E-Signatur funktioniert ohne diese IDP-Einstellung nicht. Richten Sie eine Genehmigung mit E-Signatur mithilfe von Anmeldeinformationen aus einer SAML 2,0-Authentifizierung ein.

    Prozedur

    1. Aktivieren oder aktualisieren Sie auf SAML 2,0 mit Aktivieren Sie das SSO-Plugin für mehrere Anbieter .
    2. Aktivieren Sie Genehmigung mit E-Signatur-Plugin .
    3. Navigieren zu SSO für mehrere Anbieter > Identity Provider Und überprüfen Sie, ob auf der Registerkarte „Erweitert“ der SAML-IDP-Konfiguration 2,0 angezeigt wird Authentifizierungsanforderung erzwingen Attribut aktiviert.
      Ihr SAML 2,0-IDP muss unterstützen Authentifizierungsanforderung erzwingen Attribut oder E-Signatur wird nicht unterstützt.
    4. Geben Sie auf der Registerkarte eSignature-Genehmigung die folgenden SAML-Eigenschaften für E-Signatur ein.
      OptionBezeichnung
      Assertion-Verbraucher-URL für eSignature-Authentifizierung Diese Eigenschaft ist standardmäßig auf die entsprechende URL festgelegt. Um diese Eigenschaft zu konfigurieren, wählen Sie das Schlosssymbol aus, um dieses Feld bearbeitbar zu machen. Wählen Sie nach dem Bearbeiten das Symbol aus, um das Feld zu sperren.
      Assertion-Verbraucherindex für eSignature-Authentifizierung

      Wenn für Ihren Service Provider mehr als eine URL für die AssertionConsumerURL festgelegt ist, können Sie den Index festlegen, der für eSignature verwendet werden soll, beginnend mit Index 1 oder mehr.
      Authentifizierungsanforderungs-URL für eSignature-Authentifizierung Sie können die URL eingeben, die auf die SAML 2,0 IdP AuthnRequest-URL für die eSignature-Authentifizierung verweist. Wenn die URL mit der Assertionsverbraucher-URL identisch ist, können Sie diese Einstellung leer lassen.
      Breite des Popup-Dialogfelds für Authentifizierung Wenn ein Anwender eine Anforderung mithilfe von eSignature genehmigt, wird ein Dialogfeld geöffnet, und ein Anwender kann Anmeldeinformationen eingeben. Diese Einstellung steuert die Breite dieses Dialogfelds. Der Standardwert ist 500.
      Höhe des Popup-Dialogfelds für Authentifizierung Wenn ein Anwender eine Anforderung mithilfe von eSignature genehmigt, wird ein Dialogfeld geöffnet, und ein Anwender kann Anmeldeinformationen eingeben. Diese Einstellung steuert die Höhe dieses Dialogfelds. Der Standardwert ist 300.

      Registerkarte „E-Signatur-Genehmigung“
    5. Wählen Sie aus Generieren Sie Metadaten Schaltfläche unter den Registerkarten, um die Service Provider-Metadaten erneut zu generieren.
    6. Kopieren Sie die Metadaten des Service Providers, und aktualisieren Sie sie in der SAML-IDP.