Als Teil Ihrer SSO-Konfiguration können Sie die SP-Metadaten der Instanz generieren, um sie dem IdP bereitzustellen.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Der IdP benötigt die Instanz-SP-Metadaten, um Anforderungen zu authentifizieren und weiterzuleiten.
Prozedur
-
Wählen Sie Ihr installiertes SSO-Plugin aus:
-
Kopieren Sie die SP-Metadaten in das Textfeld.
Beispiel:
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
</SPSSODescriptor>
</EntityDescriptor>
-
Stellen Sie die SP-Metadaten der Instanz für den IdP bereit.
Zum Beispiel ermöglicht SSOCircle einem Benutzer, die SP-Metadaten online bereitzustellen.