Konfigurieren Sie Mobile-Apps für die Verwendung bestimmter Identitätsanbieter

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Sie können eine Anmelde-Experience konfigurieren, die für eine Mobile-App spezifisch ist und sich von der Webanmeldungs-Experience unterscheidet. Beispielsweise können Now® Mobile App-Benutzer automatisch zu einem Identitätsanbieter (IdP) umgeleitet werden, der sich von dem für die Websitzung definierten IdP unterscheidet.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Administratoren können die Anmelde-Experience für mobile Benutzer definieren, indem sie App-spezifische Anmeldeseiten für Mobile-Apps zuordnen. Administratoren können beispielsweise die folgenden Authentifizierungsszenarien erzwingen:
    • Wenn für eine Instanz Single Sign-on (SSO) aktiviert ist, können Administratoren mobile Benutzer so konfigurieren, dass sie in ihrer Mobile-App zu einem bestimmten IdP-Anmeldebildschirm weitergeleitet werden. Dieser Anmeldebildschirm kann sich von dem automatisch umgeleiteten IdP unterscheiden, der für die Instanz definiert ist.
    • Konfigurieren Sie die Mobile-App so, dass die ServiceNow® SSO -Anmeldeseite angezeigt wird, auf der Benutzer ihre Anmeldeinformationen angeben können, um den SSO-Anmelde-Flow zu initiieren.
    • Konfigurieren Sie die Mobile-App so, dass eine benutzerdefinierte Anmeldeseite mit Schaltflächen angezeigt wird, über die Benutzer basierend auf ihrer Rolle oder Persona zu verschiedenen IdPs weitergeleitet werden.

    Prozedur

    1. Navigieren zu Alle > Applikationsregistrierung.
    2. Wählen Sie eine Anwendung vom Typ OAuth-Client aus, um sie zu öffnen.
      Wählen Sie beispielsweise ServiceNow Agentaus, bei dem es sich um einen OAuth-Client handelt.
    3. Geben Sie im Feld Anmelde-URL der Seite „Anwendungsregistrierungen“ die Anmelde-URL ein, die Sie für diese Mobile-App verwenden möchten.
      Bildschirm „Anwendungsregistrierungen“ mit dem Feld „Login-URL“
      Geben Sie beispielsweise Folgendes ein:

      • oauth_login.do

        Diese Anmelde-URL bewirkt, dass der lokale Anmeldebildschirm angezeigt wird.

      • anmelden_with_sso.do?glide_sso_id=<gültige aktive IdP-sys_id>

        Diese Anmelde-URL leitet den Benutzer zu einem externen IdP um, der mit der sys_id des IdP im Parameter glide_sso_id angegeben ist.

      • anmelden_locate_sso.do

        Diese Anmelde-URL zeigt den ServiceNow SSO-Anmeldebildschirm an, in dem Benutzer ihre E-Mail-Adresse oder Benutzer-ID eingeben können.

        ServiceNow SSO-Anmeldeseite auf einem Mobile-App-Bildschirm.

      Sie können auch die Anmelde-URL für eine benutzerdefinierte Anmeldeseite eingeben.

      Wichtig:

      Wenn Sie login_with_sso.do für die Anmelde-URL eingeben, müssen Sie auch eine gültige IdP-sys_id als Parameter glide_sso_id ] für die URL angeben. Beispiel:

      „login_with_sso.do?glide_sso_id“ = bc47c42887101010d00b5773e8cb0b85

      So rufen Sie die gültige IdP-sys_id ab:
      1. Navigieren Sie in Ihrer Instanz zu Alle > Identity Provider
      2. Wählen Sie auf der Seite „Identitätsanbieter“ den IdP-Provider aus.

      3. Klicken Sie auf der IdP-Provider-Seite mit der rechten Maustaste auf das Seitenbanner und wählen Sie sys_id kopieren aus.

        Rechtsklick-Menü mit Option zum Kopieren der sys_id des IdP.

      Wenn keine gültige IdP-sys_id angegeben ist, kann der Wert der OAuth-Client-Anmelde-URL nicht gespeichert werden.

      Informationen zum Konfigurieren eines externen IdP in Ihrer Instanz finden Sie unter Create an external identity provider.

    4. Wählen Sie Aktualisieren aus, um den Eintrag zu speichern.

    Ergebnisse

    Öffnen Sie die Mobile-App auf einem Mobilgerät, und wählen Sie die Instanz aus. Sie sollten zu der Anmeldeseite weitergeleitet werden, die für die Instanz in der Anwendungsregistrierung eingerichtet wurde.

    Hinweis:
    Wenn login_locate_sso.do als Anmelde-URL gespeichert wurde und kein Standard-IdP konfiguriert ist oder sso_source für den Benutzer nicht festgelegt ist, wird bei der Eingabe des Benutzernamens ein Fehler angezeigt. Dieses Verhalten ähnelt dem Verhalten der Web-UI.