Ein Facebook-basiertes Single Sign-On (SSO) konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie ein Facebook-basiertes SSO für Ihre ServiceNow -Instanz.

    Vorbereitungen

    Verfügen über eine gültige Client-ID, die als IdP von Facebookkonfiguriert ist.

    Aktivieren Sie die folgenden Eigenschaften:
    • Aktivieren Sie SSO mit mehreren Providern.
    • Aktivieren Sie die Debug-Protokollierung für SSO-Integrationen mit mehreren Anbietern.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provider.
    2. Um einen neuen Identitätsanbieter Facebook zu erstellen, klicken Sie auf Neu.
    3. Klicken Sie auf OpenID Connect.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „OpenID Connect – Known Configuration importieren“.
      Felder Beschreibung
      Name Eindeutiger Name für die Konfiguration des OIDC-Identitätsanbieters.
      Client-ID Die Client-ID der Anwendung, die beim OIDC-Identitätsanbieter der Drittpartei registriert ist.
      Geheimer Clientschlüssel Der geheime Clientschlüssel der Anwendung, die beim OIDC-Identitätsanbieter der Drittpartei registriert ist.
      Bekannte Konfigurations-URL Die URL, die Metadaten zum Drittpartei-OIDC-Identitätsanbieter enthält.
    5. Klicken Sie auf Importieren.
      Der Facebook-basierte IdP wird erstellt.
    6. Wählen Sie den IdP Facebook aus.
    7. Gehen Sie im IdP Facebook wie folgt vor:
      1. Validieren Sie alle Felder wie Name, OIDC-Entitätsprofil, Weiterleitung für externe Abmeldungund ServiceNow Homepage.
      2. Geben Sie Ihre SSO-Bezeichnungan.
    8. Geben Sie auf der Registerkarte Anwenderbereitstellung die Felder an, die Sie benötigen, um Anwender für bestimmte Anwenderbereitstellungen und Rollen zu konfigurieren.

      Nur die Pflichtfelder sind erforderlich. Die verbleibenden Felder können Sie je nach Bedarf angeben.

    9. Gehen Sie auf der Registerkarte OIDC-Entität wie folgt vor:
      1. Klicken Sie auf die Entität.
      2. Setzen Sie das Feld Umleitungs-URL auf Ihre Facebook -Umleitungs-URL.
    10. Gehen Sie auf der Registerkarte OAuth-Entitätsprofile wie folgt vor:
      1. Klicken Sie in den Profildetails auf ein Profil.
      2. Wählen Sie einen Bereich aus, und überprüfen Sie die Details.
        Wählen Sie beispielsweise scope-1aus
    11. Klicken Sie auf der Registerkarte OAuth-Entitätsbereiche auf den Link scope-1, und fügen Sie den Bereich als emailhinzu.
    12. Klicken Sie zum Speichern der Konfiguration mit der rechten Maustaste auf den Header, und wählen Sie Speichernaus.
    13. Um die Konfiguration als aktiv festzulegen, wählen Sie Aktivaus.

    Ergebnisse

    Benutzer werden mit der SSO-Option Facebook im Anmeldeformular angezeigt.