Digest-Eigenschaften für Single Sign-on (SSO) für mehrere Provider konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Nachdem Sie ein vorhandenes Skript für eine Digest-Installation aktiviert haben, konfigurieren Sie Eigenschaften für SSO mit mehreren Anbietern.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie kein Single Sign-on für mehrere Anbieter verwenden, konfigurieren Sie die Standard-Single Sign-on-Eigenschaften.

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provideran.
    2. Füllen Sie die Felder des Formulars Digest-Eigenschaften aus.
      OptionBezeichnung
      Name Geben Sie den Namen des Digest-Tokens ein.
      Benutzer Geben Sie das Feld sys_user ein, das die übereinstimmenden Daten für den eingehenden Header enthält.
      HTTP-Digest-Headername Geben Sie den von Ihnen generierten HTTP-Header ein. Beispiel: DE_USER.
      HTTP-Headername Geben Sie den HTTP-Header ein, den Sie für Ihr erstelltes Digest-Token generiert haben. Beispiel: SM_USER.
      Geheime Passphrase Geben Sie den geheimen Schlüssel ein, der zum Codieren von Digest-Schlüsseln verwendet werden soll. Zum Beispiel 32 oder mehr Zeichen.
      Feld „SSO-Umleitung fehlgeschlagen“ Geben Sie die URL ein, um Anwender nach einer fehlgeschlagenen Authentifizierung umzuleiten.
      Weiterleitung für externe Abmeldung Geben Sie die URL ein, um Anwender nach einer Abmeldung umzuleiten.
      Single Sign-on-Skript Wählen Sie MultiSSO_DigestToken aus.
      Clienttyp Wählen Sie den Clienttyp basierend auf dem Typ Ihres Clients aus. Optionen:IFrame Eingebettet.
      Hinweis:
      Wenn das Feld „Clienttyp“ für Ihre Konfiguration erforderlich ist, können Sie das Formular bearbeiten und das Feld hinzufügen. Weitere Informationen finden Sie unter Konfigurieren Sie den Clienttyp für OAuth- und SSO-Datensätze.
    3. Klicken Sie auf Aktualisieren.
    4. Legen Sie den Standardwert für Ihr verarbeitetes Token auf „wahr“ fest.
      Wenn Sie den Standardwert auf „true“ festlegen, wird der dem SSO zugeordnete Systemstandard-Digest-Token-Datensatz überschrieben. Sobald der erste mit Mehrfachanbieter-SSO verbundene IdP-Datensatz aktiviert ist, werden nur Datensätze verwendet, die Mehrfachanbieter-SSO zugeordnet sind.

      Digest-Token-Datensätze, die in der Digest-Eigenschaftentabelle vorhanden sind, können einzeln aufgerufen werden, indem die Sys_ID des IdP angehängt wird. Zum Beispiel ein Digest-Token-Datensatz in der folgenden Authentifizierungs-URL: https://<instance_name> .service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record> &SM_USER=<user_name> &DE_USER=<digested_token>