Legen Sie die Zielgruppen-URL für SAML fest

Sicherheit der Xanadu-Plattform

Release

xanadu

ft:locale

de-DE

ft:publication_title

Sicherheit der Xanadu-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Legen Sie die Zielgruppen-URL für SAML fest

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Aktivieren Sie Ihre -Instanz, um mithilfe der Eigenschaft „Zielgruppe“ zu überprüfen, ob sie der beabsichtigte Empfänger einer SAML-Antwort ist.

Vorbereitungen

Erforderliche Rolle: admin

Warum und wann dieser Vorgang ausgeführt wird

Die Integration verifiziert, dass jede SAML-Antwort dieselbe URL enthält, die in dieser Systemeigenschaft aufgeführt ist und die im Zielgruppen -Element aufgeführte URL enthält. Beispiel:

<samlp:Responsexmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"  ID="s2cdc74f37f923e26fe1aeec42b70a93d24230334f"  InResponseTo="90AA6073F01567BFB0DF194F596314E2"  Version="2.0"  IssueInstant="2010-04-29T23:21:51Z"  Destination="https://dloomac.service-now.com/navpage.do">
...
<saml:Conditions NotBefore="2012-01-30T19:57:10Z"  NotOnOrAfter="2012-01-30T20:17:10Z"><saml:AudienceRestriction><saml:Audience>https://demoi2.service-now.com</saml:Audience></saml:AudienceRestriction></saml:Conditions>
...
</samlp:Response>

Prozedur

Navigieren zu Alle > SAML 2 Single Sign-on > Eigenschaftenan.
In der Eigenschaft die Zielgruppen-URI, die das SAML2-Token akzeptiert. (Normalerweise ist dies der Instanz-URI. Beispiel: https://<instance name> .service-now.com.), geben Sie die URL Ihrer Instanz ein.
Beispiel: https://demoi2.service-now.com. Diese URL muss mit dem Wert des Zielgruppenelements in der SAML-Antwort übereinstimmen.
Klicken Sie auf Aktualisieren.