Konfigurieren Sie eine abhängige ADFS-Seite

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Importieren Sie die Instanzmetadaten in Ihren ADFS-Server. Die manuelle Konfiguration der vertrauenden Partei scheint jedoch einfacher zu implementieren zu sein.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provider > SAML2-Update1 > Verschlüsselung und Signatur und stellen Sie sicher, dass die SAML-Eigenschaft AuthnRequest signieren (glide.authenticate.sso.saml2.require_signed_authnrequest) nicht aktiv ist.
      Lassen Sie diese Eigenschaft nur aktiv, wenn Ihr ADFS-Administrator überprüfen kann, ob Sie signierte Anforderungen benötigen.
    2. Kopieren Sie die Metadaten, die Sie über den SAML 2-Metadatenlink generiert haben, und speichern Sie sie in einer Datei.
    3. Melden Sie sich beim ADFS-Server an, und öffnen Sie die Verwaltungskonsole.
    4. Wählen Sie Trusts der vertrauenden Partei aus.
    5. Wählen Sie in der oberen rechten Ecke des Fensters die Option Trust der vertrauenden Partei hinzufügen aus.

      Der Assistent zum Hinzufügen wird angezeigt.

    6. Klicken Sie auf Start, um zu beginnen.
    7. Verwenden Sie die Option Datei importieren, um die Metadatendatei zu importieren.
    8. Geben Sie einen Anzeigenamen wie „ ServiceNow “ ein, und geben Sie die gewünschten Notizen ein.
    9. Wählen Sie das ADFS 3.0-Profil aus.
    10. Wählen Sie kein Tokenverschlüsselungszertifikat aus.
      Dabei wird das Zertifikat verwendet, das für den bereits exportierten Service definiert ist. Das Definieren eines Zertifikats verhindert eine ordnungsgemäße Kommunikation mit der Instanz.
    11. Aktivieren Sie keine Einstellungen für die Konfigurations-URL.
    12. Geben Sie den Instanzstandort, mit dem Sie eine Verbindung hergestellt haben, als Trust-Bezeichner der vertrauenden Partei ein.
      Verwenden Sie in diesem Fall https://company.service-now.com, und klicken Sie auf Hinzufügen.
    13. allen Anwendern den Zugriff auf diese abhängige Partei zulassen.
    14. Klicken Sie auf Weiter, und deaktivieren Sie das Kontrollkästchen Ansprüche öffnen, wenn dies abgeschlossen ist.
    15. Schließen Sie diese Seite.
      Der neue Trust der vertrauenden Partei wird im Fenster angezeigt.
    16. Klicken Sie mit der rechten Maustaste auf den Trust der vertrauenden Seite, und wählen Sie Eigenschaftenaus.
    17. Navigieren Sie zur Registerkarte Erweitert, und legen Sie für den sicheren Hash-Algorithmus entweder SHA-256 oder SHA-1 fest.
    18. Navigieren Sie zur Registerkarte Endpunkte, und fügen Sie einen SAML-Assertionsverbraucher mit einer Post -Bindung und der URL https://company.service-now.com/navpage.dohinzu.