Verwenden Sie Mehrfachanbieter-SSO, um eine SSO-Genehmigung für eine SAML 2.0-Authentifizierung einzurichten

  • Freigeben Version: Yokohama
  • Aktualisiert 9. Januar 2026
  • 1 Minute Lesedauer

    • Eine SSO-Genehmigung mit E-Signatur erfordert die Konfiguration der SAML-IdP und der ServiceNow-Instanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Das SAML-IdP muss das forceAuthn-Attribut in SAML-Bestätigungsanforderungen unterstützen und berücksichtigen. Die E-Signatur funktioniert ohne diese IdP-Einstellung nicht. Richten Sie eine Genehmigung mit E-Signatur ein, indem Sie Anmeldeinformationen aus einer SAML 2.0-Authentifizierung verwenden.

    Prozedur

    1. Aktivieren Sie SAML 2.0 mit dem Plugin Multi-Provider-SSO aktivieren,oder führen Sie ein Upgrade auf SAML 2.0 durch.
    2. Aktivieren Sie das Plugin für die Genehmigung mit E-Signatur.
    3. Navigieren zu Mehrfachanbieter-SSO > Identity Provider und verifizieren Sie, dass auf der Registerkarte „Erweitert“ das Attribut „AuthnRequest erzwingen“ aktiviert ist.
      Ihr SAML 2.0-IdP muss das Attribut „AuthnRequest erzwingen“ unterstützen. Andernfalls wird die E-Signatur nicht unterstützt.
    4. Geben Sie auf der Registerkarte eSignature-Genehmigung die folgenden SAML-Eigenschaften für die eSignature ein.
      OptionBezeichnung
      Assertionen-Verbraucher-URL für eSignatur-Authentifizierung Diese Eigenschaft ist standardmäßig auf die entsprechende URL voreingestellt. Um diese Eigenschaft zu konfigurieren, wählen Sie das Sperrsymbol, um dieses Feld bearbeitbar zu machen. Wählen Sie nach der Bearbeitung das Symbol aus, um das Feld zu sperren.
      Assertionen-Verbraucher-Index für eSignatur-Authentifizierung

      Wenn für Ihren Dienstanbieter mehr als eine URL für die AssertionConsumerURL festgelegt ist, können Sie den Index für die E-Signatur beginnend mit Index 1 oder höher festlegen.
      AuthnRequest-URL für die E-Signatur-Authentifizierung Sie können die URL eingeben, die auf die SAML 2.0 IdP AuthnRequest-URL für die E-Signatur-Authentifizierung verweist. Wenn die URL mit der Assertionen-Verbraucher-URL identisch ist, können Sie diese Einstellung leer lassen.
      Breite des Popup-Dialogfelds zur Authentifizierung Wenn ein Benutzer eine Anforderung mit E-Signatur genehmigt, wird ein Dialogfeld geöffnet und ein Benutzer kann Anmeldeinformationen eingeben. Diese Einstellung steuert die Breite dieses Dialogfelds. Der Standardwert ist 500.
      Höhe des Popup-Dialogfelds zur Authentifizierung Wenn ein Benutzer eine Anforderung mit E-Signatur genehmigt, wird ein Dialogfeld geöffnet und ein Benutzer kann Anmeldeinformationen eingeben. Diese Einstellung steuert die Höhe dieses Dialogfelds. Der Standardwert ist 300.

      Registerkarte „eSignature-Genehmigung“
    5. Wählen Sie die Schaltfläche Metadaten generieren unter den Registerkarten aus, um die Metadaten des Service Providers neu zu generieren.
    6. Kopieren Sie die Metadaten des Service Providers, und aktualisieren Sie sie auf dem SAML-IdP.