Digest-Eigenschaften für Single Sign-on (SSO) für mehrere Anbieter konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Nachdem Sie ein Digest-Installations-Exist-Skript aktiviert haben, konfigurieren Sie Eigenschaften für Multi-Provider-SSO.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Single Sign-on mit mehreren Anbietern nicht verwenden, konfigurieren Sie Single Sign-on-Standardeigenschaften.

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provider.
    2. Füllen Sie die Felder im Formular „Digest-Eigenschaften“ aus.
      OptionBezeichnung
      Name Geben Sie den Namen des Digest-Tokens ein.
      Benutzer Geben Sie das Feld sys_user ein, das die übereinstimmenden Daten für den eingehenden Header enthält.
      HTTP-Digest-Headername Geben Sie den generierten HTTP-Header ein. Beispiel: DE_USER.
      HTTP-Headername Geben Sie den HTTP-Header ein, den Sie für Ihr erstelltes Digest-Token generiert haben. Beispiel: SM_USER.
      Geheime Passphrase Geben Sie den geheimen Schlüssel ein, der zum Codieren von Digest-Schlüsseln verwendet werden soll. Zum Beispiel 32 oder mehr Zeichen.
      Feld „SSO-Umleitung fehlgeschlagen“. Geben Sie die URL ein, um Benutzer nach einer fehlgeschlagenen Authentifizierung umzuleiten.
      Weiterleitung für externe Abmeldung Geben Sie die URL ein, um Benutzer nach der Abmeldung umzuleiten.
      Single Sign-on-Skript Wählen Sie MultiSSO_DigestedToken aus.
    3. Klicken Sie auf Aktualisieren.
    4. Setzen Sie Ihr verarbeitetes Token standardmäßig auf „true“.
      Wenn Sie den Standardwert auf „true“ festlegen, wird der standardmäßige Digest-Token-Datensatz des Systems, der SSO zugeordnet ist, überschrieben. Sobald der erste mit Multi-Provider-SSO verbundene IdP-Datensatz aktiviert ist, werden nur Datensätze verwendet, die dem Multi-Provider-SSO zugeordnet sind.

      Digest-Token-Datensätze, die in der Digest-Eigenschaftstabelle vorhanden sind, können einzeln aufgerufen werden, indem die Sys_ID des IdP angehängt wird. Zum Beispiel ein Digest-Token-Datensatz in der folgenden Authentifizierungs-URL: https://<instance_name> .service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record> &SM_USER=<user_name> &DE_USER=<digested_token>