Facebook-basiertes Single Sign-on (SSO) konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie ein Facebook-basiertes SSO für Ihre ServiceNow -Instanz.

    Vorbereitungen

    Sie müssen über eine gültige Client-ID verfügen, die als IdP von Facebookkonfiguriert ist.

    Aktivieren Sie die folgenden Eigenschaften:
    • Aktivieren Sie Mehrfachanbieter-SSO.
    • Aktivieren Sie die Debug-Protokollierung für SSO-Integrationen mit mehreren Anbietern.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provider.
    2. Um einen neuen Facebook Identitätsanbieter zu erstellen, klicken Sie auf Neu.
    3. Klicken Sie auf OpenID Connect.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Bekannte OpenID Connect-Konfiguration importieren“.
      Felder Beschreibung
      Name Eindeutiger Name für die Konfiguration des OIDC-Identitätsanbieters.
      Client-ID Client-ID der Anwendung, die beim OIDC-Identitätsanbieter der Drittpartei registriert ist.
      Geheimer Clientschlüssel Geheimer Clientschlüssel der Anwendung, die beim OIDC-Identitätsanbieter der Drittpartei registriert ist.
      Bekannte Konfigurations-URL Die URL, die Metadaten zum OIDC-Identitätsanbieter der Drittpartei enthält.
      Importieren Sie OpenID Connect-Felder für die bekannte Konfiguration
    5. Klicken Sie auf Importieren.
      Der Facebook-basierte IdP wird erstellt.
      Facebook-basierter IdP
    6. Wählen Sie den IdP Facebook aus.
    7. Gehen Sie im IDP Facebook wie folgt vor:
      1. Validieren Sie alle Felder wie Name, OIDC-Entitätsprofil, externeAbmeldeumleitung und ServiceNow-Homepage.
      2. Geben Sie Ihre SSO-Bezeichnung an.
    8. Geben Sie auf der Registerkarte Benutzerbereitstellung die Felder an, die Sie benötigen, um Benutzer für bestimmte Benutzerbereitstellungen und Rollen zu konfigurieren.

      Nur die Pflichtfelder sind erforderlich. Sie können die verbleibenden Felder je nach Bedarf angeben.


      Benutzerbereitstellung
    9. Gehen Sie auf der Registerkarte OIDC-Entität wie folgt vor:
      1. Klicken Sie auf die Entität.
      2. Legen Sie das Feld Umleitungs-URL auf Ihre Umleitungs-URL Facebook fest.

      OIDC-Entität: Umleitungs-URL
    10. Gehen Sie auf der Registerkarte OAuth-Entitätsprofile wie folgt vor:
      1. Klicken Sie in den Profildetails auf ein Profil.
      2. Wählen Sie einen Bereich aus, und überprüfen Sie die Details.
        Wählen Sie beispielsweise scope-1aus

      Profilumfang
    11. Klicken Sie auf der Registerkarte OAuth-Entitätsumfänge auf den Link scope-1, und fügen Sie den Bereich als E- Mailhinzu.

      Entitätsumfänge
    12. Um die Konfiguration zu speichern, klicken Sie mit der rechten Maustaste auf den Header, und klicken Sie auf Speichern.
    13. Um die Konfiguration als aktiv festzulegen, wählen Sie Aktivaus.

    Ergebnisse

    Benutzer werden mit der Option Facebook SSO im Anmeldeformular angezeigt.
    Melden Sie sich mit Facebook an