Wenn ein Benutzer beispielsweise versucht, zu https://customerX.service-now.comzu wechseln, wird anstelle der Standardanmeldeseite möglicherweise ein internes Unternehmensportal angezeigt. Oder wenn sich ein Benutzer von einer Anwendung abmeldet, kann der Browser ihn zu einer bestimmten internen Seite umleiten. Sie können Umleitungseigenschaften innerhalb der -Instanz festlegen, um sicherzustellen, dass Benutzer eine SSO-Anmeldeseite anstelle der Standardanmeldeseite sehen.

Wenn sich ein Anwender abmeldet oder ein Versuch fehlschlägt, sich mit SSO anzumelden, können Sie definieren, wohin der Anwender als Nächstes weitergeleitet wird, z. B. auf eine Hauptportalseite oder zu einem Knowledge Base-Artikel mit SSO-Anmeldeinformationen. Verwenden Sie die folgenden Eigenschaften, um die URLs anzugeben. Wenn eine dieser Eigenschaften in Ihrer Instanz nicht vorhanden ist, können Sie sie erstellen.

glide.authenticate.failed_requirement_redirect

URL für die Umleitung von Benutzern, wenn diese versuchen, auf eine private Seite zuzugreifen (z. B. um einen Incident anzuzeigen) und keine SSO-Anmeldeinformationen angeben. Die Eigenschaft ist normalerweise auf das Anmeldeportal eines Kunden festgelegt (z. B. http://portal.unternehmena.com/).

glide.authenticate.failed_redirect

URL für die Umleitung von Anwendern nach fehlgeschlagenem SSO-Versuch. Sie können zu einem öffentlichen Wissensartikel umleiten, der den Fehler beschreibt und hilfreiche Links enthält (z. B. http://portal.unternehmena.com/fehler).

glide.authenticate.external.logout_redirect

URL für die Umleitung von Anwendern nach dem Abmelden, normalerweise zurück zu dem Portal, das die Single Sign-on-Anmeldung aktiviert hat (z. B. http://portal.unternehmena.com/logout).

glide.authentication.external.disable_local_login

Bei Festlegung auf „wahr“ sind SSO-Anmeldeinformationen für die Hauptanmeldeseite erforderlich. Der Standardwert ist „false“. Diese Eigenschaft muss in Verbindung mit der Eigenschaft glide.authenticate.failed_requirement_redirect verwendet werden.

Die folgende Tabelle zeigt die Beziehung zwischen den Rückgabewerten für den Installationsausgang, den Eigenschaften und dem erwarteten Verhalten.

Tabelle : 1. Anmeldung nur mit SSO wird erzwungen

Rückgabewert	Eigenschaft	Verhalten
„failed_missing_requirement“	glide.authenticate.failed_requirement_redirect	Wenn dieser Wert zurückgegeben wird, gibt dies an, dass die erforderlichen SSO-Anmeldeinformationen in der Sitzung nicht vorhanden sind. Die Anmeldung schlägt fehl, und die Sitzung wird an die durch die Eigenschaft angegebene URL umgeleitet. Dies ist normalerweise die URL für den SSO-Anbieter, bei der die Anmeldung abgefragt und Anmeldeinformationen gesammelt werden.
„failed_authentication“	glide.authenticate.failed_redirect	Wenn dieser Wert zurückgegeben wird, gibt er an, dass die Authentifizierung der angegebenen SSO-Anmeldeinformationen fehlgeschlagen ist oder der Benutzer nicht vorhanden ist oder ausgesperrt ist. Die Anmeldung schlägt fehl, und die Sitzung wird an die durch die Eigenschaft angegebene URL umgeleitet. Dies ist normalerweise die URL für den SSO-Anbieter, bei der die Anmeldung abgefragt und Anmeldeinformationen gesammelt werden.
<user_id>	N/V	Anmeldung für den durch<user_id>angegebenen Anwender autorisiert. Dieser Wert stimmt mit dem Feldnamen überein, der in der SSO-Eigenschaft glide.authenticate.header.value definiert ist („Feldname der Instanz für Abgleich mit eingehendem Header“).

Aus Sicherheitsgründen sollten Sie sich nicht nur auf Umleitungseigenschaften verlassen, um die lokale Anmeldung zu verhindern. Wenn sich ein Benutzer niemals lokal anmelden darf und immer von Ihrem internen Single Sign-on-System authentifiziert wird, muss jedem Benutzer, der in die Instanz importiert wird, ein zufälliges Passwort zugewiesen werden. Das zufällige Passwort kann am einfachsten zum Zeitpunkt des Anwenderimports festgelegt werden. Wenn die Anwenderdaten über einen Importsatz in Ihr System importiert werden, können Sie mit dem folgenden Code ein onBefore-Transformationsskript erstellen.

var r  = new Packages. java. util. Random ( ) ;

 var str1  = Packages. java. lang. Long. toString (Packages. java. lang.
 Math. abs (r. nextLong ( ) ) , 36 ) ; var str2  = Packages. java. lang.
 Long. toString (Packages. java. lang. Math. abs (r. nextLong ( ) ) , 36
 ) ;

 var newPass  = str1  + str2 ;

target. user_password = newPass ;

 //password now set to a random string like this:
 //qvm81zdrn7cwwylpvw94eebk