Facebook-basiertes Single Sign-on (SSO) verwenden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Melden Sie sich bei der Instanz ServiceNow mit Ihren Facebook -Anmeldeinformationen über die Facebook-basierte SSO an.

    Vorbereitungen

    Facebook-basiertes SSO ist im Lieferumfang Ihrer Instanz ServiceNow enthalten.

    Sie können die Identity Provider-Konfigurationen (Idp) für den IdP OIDC_Facebook als Ihre Identitätsanbieterdefinieren. Weitere Informationen zu IDP-Konfigurationen finden Sie unter Ein Facebook-basiertes Single Sign-On (SSO) konfigurieren.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provideran.
    2. Wählen Sie OIDC_Facebook aus.
    3. Geben Sie auf der Seite „OIDC_Facebook“ die folgenden Felder an:
      Hinweis:
      • Die meisten Felder werden bei Verwendung des Standard-IdP automatisch ausgefüllt.
      • Details der Homepage ServiceNow müssen angegeben werden.
      • Anwenderbezogene Details wie Client-ID und geheimer Clientschlüssel von Facebook müssen innerhalb des IdP angegeben werden.
      Tabelle : 1. OIDC_Facebook Details zum Identitätsanbieter
      Feld Beschreibung
      Name Name des OIDC-IdP-Datensatzes. Geben Sie OIDC_Facebook ein.
      Standard Option zum Festlegen der OIDC-IdP-Konfiguration als Standard.
      OIDC-Entitätsprofil OAuth-Entitätsprofil für die OIDC-Konfiguration. Geben Sie Facebook default_profile ein.
      Weiterleitung für externe Abmeldung Die URL, an die Anwender von der Integration nach der Abmeldung weitergeleitet werden. Normalerweise ist diese URL das Portal, das für SSO verwendet wird. Dieses Feld wird automatisch auf external_logout_complete.dofestgelegt. Beispiel: https://<yourinstance> .service-now.com/external_logout_complete.do
      Aktiv Option zum Aktivieren der OIDC-IdP-Konfiguration.
      Hinweis:
      Diese Option kann erst nach einer erfolgreichen Testverbindung aktiviert werden.
      Automatische IdP-Weiterleitung Option zum Aktivieren der automatischen Umleitung der Anwender zur Anmeldeseite des Identitätsanbieters.
      ServiceNow Homepage URL der Anmeldeseite, die für die Authentifizierung verwendet wird. Dieses Feld wird automatisch auf Ihre Instanz-URL festgelegt. Das Format der URL ist https://.<yourinstance> .service-now.com/navpage.do
      Als Anmeldeoption anzeigen Option zum Anzeigen des OIDC-IdP als Anmeldeoption auf der Anmeldeseite. In diesem Fall wird die Anmeldeoption als Schaltfläche Mit Facebook anmelden angezeigt.
      SSO-Bezeichnung Bezeichnung des OIDC-IdP, die auf der Anmeldeseite angezeigt wird. Dieses Feld wird nur angezeigt, wenn die Option Als Anmeldung anzeigen aktiviert ist.
      Logo-URL Öffentlich verfügbare URL, die das Logo des OIDC-IdP-Anbieters enthält. Dieses Feld wird nur angezeigt, wenn die Option Als Anmeldung anzeigen aktiviert ist.
      OIDC Facebook
    4. Wahlweise: Öffnen Sie die Registerkarte Anwenderbereitstellung, und füllen Sie die Felder aus.
      Hinweis:
      Sie müssen die OIDC-bezogenen Informationen wie Client-ID und Client-Geheimnis Ihrer Benutzer aus Facebookkonfigurieren.
      Tabelle : 2. Registerkarte Anwenderbereitstellung
      Feld Beschreibung
      Anwender automatisch bereitstellen Option zum Aktivieren der automatischen Anwenderbereitstellung. Diese Eigenschaft erstellt einen Anwender in der Instanzanwendertabelle [sys_user], wenn der Anwender auf dem IdP vorhanden ist, aber nicht in der Anwendertabelle.
      Hinweis:
      Sie können die automatische Anwenderbereitstellung während der Anwenderanmeldung aktivieren. Wenn die automatische Anwenderbereitstellung aktiviert ist, wird automatisch ein Anwenderdatensatz in der Instanz ServiceNow erstellt, wenn dieser Anwenderdatensatz nicht vorhanden ist.
      Bereitstellen mit Die Datenquelle, die für die Transformation in einen ServiceNow -Benutzer verwendet werden soll. Die Auswahlmöglichkeiten lauten wie folgt:
      • Ein ID-Token
      • Endpunkt für Benutzerinformationen
      • Sowohl ID-Token als auch Anwenderinformationen

      Verwenden Sie die Liste „Nachschlagen“, um die vordefinierte Datenquellenvorlage auszuwählen, und öffnen Sie dann den Datensatz, um die Tabellenzuordnung für Transformationen zu konfigurieren.
      Bereitstellungsdatenquelle Die Datenquelle des ID-Tokens, die für die Benutzerbereitstellung verwendet wird.
      Datenquelle von Anwenderinformationen Die Endpunkt-Datenquelle für Anwenderinformationen, die für die Anwenderbereitstellung verwendet wird. Dieses Feld wird nur angezeigt, wenn im Feld Bereitstellen mit die Option Benutzerinformationen oder ID-Token und Benutzerinformationen gleichzeitig ausgewählt ist.
      Anwender bei der nächsten Anmeldung aktualisieren Option zum Aktivieren von Anwender-Updates während der nächsten Anmeldung.
      Anwenderintervallzeit aktualisieren (Sekunden) Mindestzeitraum (in Sekunden) für die Aktualisierung eines Anwenderdatensatzes zwischen nachfolgenden Anmeldungen. Dieses Feld wird automatisch auf 3600 Sekunden festgelegt. Beispiel: Nachdem sich ein Anwender angemeldet hat, wird der Anwenderdatensatz nach 3.600 Sekunden bis zur nächsten Anmeldung aktualisiert. Dieses Feld ist nur verfügbar, wenn das Feld Anwender bei nächster Anmeldung aktualisieren aktiviert ist.
      Auf bereitgestellte Anwender angewendete Anwenderrollen Liste der Rollen, die auf die neu bereitgestellten Anwender angewendet werden.
    5. Auf der Registerkarte OIDC-Entität können Sie die OIDC-Clientkonfiguration und den OIDC-Verbindungs-Flow mithilfe des Entitätsdatensatzes anzeigen und ändern.
      Weitere Informationen zur OIDC-basierten Konfiguration finden Sie unter Konfigurieren Sie einen OAuth-OIDC-Provider für die Annahme von Drittanbieter-Token
    6. Zeigen Sie auf der Registerkarte OIDC-Provider-Konfiguration die bekannte Konfigurations-URL des OIDC-IdP an, und ändern Sie sie.
    7. Wahlweise: Öffnen Sie die Registerkarte Erweitert, und füllen Sie die Felder aus.
      Tabelle : 3. Registerkarte „Erweitert“
      Eigenschaft Beschreibung
      Single Sign-on-Skript Das Skript, das während Single Sign-on ausgeführt wird.
      Abmeldeskript Das Skript, das nach dem Abmelden des Anwenders ausgeführt wird.
      Hinweis:
      Skripts werden während des Single Sign-on und der Abmeldung ausgeführt.
    8. Klicken Sie auf Aktiv, um die Konfiguration zu aktivieren und zu testen.
    9. Klicken Sie auf Aktualisieren, um den Datensatz zu aktualisieren.
      Im Anmeldeformular wird die Facebook-basierte Anmeldeoption angezeigt.
    10. Wenn Sie sich im Anmeldeformular anmelden, gehen Sie wie folgt vor:
      1. Wählen Sie die Option Facebook aus.
      2. Um sich bei der Instanz ServiceNow anzumelden, geben Sie Ihre Facebook -Anmeldeinformationen an.