Verwenden Sie SSO für mehrere Anbieter, um eine SSO-Genehmigung für eine SAML 2,0-Authentifizierung einzurichten

  • Freigeben Version: Yokohama
  • Aktualisiert 25. Juni 2026
  • 1 Minute Lesedauer
  • Eine SSO-Genehmigung mit E-Signatur erfordert eine Konfiguration für die SAML-IDP und die ServiceNowInstanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die SAML-IDP muss das forceAuthn-Attribut in SAML-Assertionsanforderungen unterstützen und berücksichtigen. E-Signatur funktioniert ohne diese IDP-Einstellung nicht. Richten Sie eine Genehmigung mit E-Signatur mithilfe von Anmeldeinformationen aus einer SAML 2,0-Authentifizierung ein.

    Prozedur

    1. Aktivieren oder aktualisieren Sie auf SAML 2,0 mit Aktivieren Sie das SSO-Plugin für mehrere Anbieter .
    2. Aktivieren Sie Genehmigung mit E-Signatur-Plugin .
    3. Navigieren zu Mehrfachanbieter-SSO > Identity Provider Und überprüfen Sie, ob auf der Registerkarte „Erweitert“ der SAML-IDP-Konfiguration 2,0 angezeigt wird Authentifizierungsanforderung erzwingen Attribut aktiviert.
      Ihr SAML 2,0-IDP muss unterstützen Authentifizierungsanforderung erzwingen Attribut oder E-Signatur wird nicht unterstützt.
    4. Geben Sie auf der Registerkarte eSignature-Genehmigung die folgenden SAML-Eigenschaften für E-Signatur ein.
      OptionBezeichnung
      Assertionen-Verbraucher-URL für eSignatur-Authentifizierung Diese Eigenschaft ist standardmäßig auf die entsprechende URL festgelegt. Um diese Eigenschaft zu konfigurieren, wählen Sie das Schlosssymbol aus, um dieses Feld bearbeitbar zu machen. Wählen Sie nach dem Bearbeiten das Symbol aus, um das Feld zu sperren.
      Assertionen-Verbraucher-Index für eSignatur-Authentifizierung

      Wenn für Ihren Service Provider mehr als eine URL für die AssertionConsumerURL festgelegt ist, können Sie den Index festlegen, der für eSignature verwendet werden soll, beginnend mit Index 1 oder mehr.

      AuthnRequest-URL für eSignature-Authentifizierung Sie können die URL eingeben, die auf die SAML 2,0 IdP AuthnRequest-URL für die eSignature-Authentifizierung verweist. Wenn die URL mit der Assertionsverbraucher-URL identisch ist, können Sie diese Einstellung leer lassen.
      Breite des Popup-Dialogfelds für Authentifizierung Wenn ein Anwender eine Anforderung mithilfe von eSignature genehmigt, wird ein Dialogfeld geöffnet, und ein Anwender kann Anmeldeinformationen eingeben. Diese Einstellung steuert die Breite dieses Dialogfelds. Der Standardwert ist 500.
      Höhe des Popup-Dialogfelds für Authentifizierung Wenn ein Anwender eine Anforderung mithilfe von eSignature genehmigt, wird ein Dialogfeld geöffnet, und ein Anwender kann Anmeldeinformationen eingeben. Diese Einstellung steuert die Höhe dieses Dialogfelds. Der Standardwert ist 300.

      Registerkarte „E-Signatur-Genehmigung“
    5. Wählen Sie aus Generieren Sie Metadaten Schaltfläche unter den Registerkarten, um die Service Provider-Metadaten erneut zu generieren.
    6. Kopieren Sie die Metadaten des Service Providers, und aktualisieren Sie sie in der SAML-IDP.