Konfigurieren Sie eine vertrauende ADFS-Seite

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Nehmen Sie die Instanzmetadaten, und importieren Sie sie in Ihren ADFS-Server. Die manuelle Konfiguration der vertrauenden Partei scheint jedoch einfacher zu implementieren zu sein.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provider > SAML2-Update1 > Verschlüsselung und Signatur und stellen Sie sicher, dass die SAML-Eigenschaft AuthnRequest signieren (glide.authenticate.sso.saml2.require_signed_authnrequest) nicht aktiv ist.
      Lassen Sie diese Eigenschaft nur aktiv, wenn Ihr ADFS-Administrator überprüfen kann, ob Sie signierte Anforderungen benötigen.
    2. Kopieren Sie die Metadaten, die Sie über den SAML 2-Metadaten-Link generiert haben, und speichern Sie sie in einer Datei.
    3. Melden Sie sich beim ADFS-Server an, und öffnen Sie die Managementkonsole.
    4. Wählen Sie Trusts der vertrauenden Partei aus.
    5. Wählen Sie in der oberen rechten Ecke des Fensters Relying Party Trust hinzufügen aus.

      Der Assistent zum Hinzufügen wird angezeigt.

    6. Klicken Sie auf Start, um zu beginnen.
    7. Verwenden Sie die Option Datei importieren, um die Metadatendatei zu importieren.
    8. Geben Sie ihm einen Anzeigenamen wie ServiceNow, und geben Sie die gewünschten Notizen ein.
    9. Wählen Sie ADFS 3.0-Profil aus.
    10. Wählen Sie kein Tokenverschlüsselungszertifikat aus.
      Es wird das Zertifikat verwendet, das für den bereits exportierten Service definiert ist. Das Definieren eines Zertifikats verhindert die ordnungsgemäße Kommunikation mit der Instanz.
    11. Aktivieren Sie keine Einstellungen für die Konfigurations-URL.
    12. Geben Sie den Instanzstandort, mit dem Sie eine Verbindung hergestellt haben, als Vertrauensbezeichner der vertrauenden Partei ein.
      Verwenden Sie in diesem Fall https://company.service-now.com, und klicken Sie auf Hinzufügen.
    13. Ermöglichen Sie allen Benutzern den Zugriff auf diese vertrauende Partei.
    14. Klicken Sie auf Weiter, und deaktivieren Sie das Kontrollkästchen Ansprüche nach Abschluss öffnen.
    15. Schließen Sie diese Seite.
      Die neue Vertrauensstellung der vertrauenden Partei wird im Fenster angezeigt.
    16. Klicken Sie mit der rechten Maustaste auf den Trust der vertrauenden Partei, und wählen Sie Eigenschaftenaus.
    17. Navigieren Sie zur Registerkarte Erweitert, und legen Sie den sicheren Hash-Algorithmus entweder auf SHA-256 oder SHA-1 fest.
    18. Navigieren Sie zur Registerkarte Endpunkte, und fügen Sie einen SAML-Assertionsverbraucher mit einer Post -Bindung und der URL https://company.service-now.com/navpage.dohinzu.