Erstellen Sie einen externen Identitätsanbieter

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Nachdem Sie die Mehrfachanbieter-SSO-Eigenschaften konfiguriert haben, können Sie den SAML 2.0- oder Digest-Token-Identitätsanbieter aktualisieren oder einen neuen erstellen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provider.
    2. Um den Datensatz eines Identitätsanbieters zu bearbeiten, klicken Sie auf den Datensatz.
      • Aktualisieren Sie für Digest-Token-Konfigurationen die Eigenschaften manuell.
      • Aktualisieren Sie für SAML2 Update 1-Konfigurationen automatisch die Metadaten des Identitätsanbieters mit dem zugehörigen Link Metadaten des Identitätsanbieters importieren, oder aktualisieren Sie die Eigenschaften manuell.
      • Aktualisieren Sie für OpenID Connect-Konfigurationen die Eigenschaften manuell.
    3. Klicken Sie auf Neu, um einen neuen Identitätsanbieter zu erstellen.
      • Für Digest-Token-Konfigurationen: Klicken Sie auf Digest-SSO, und geben Sie die Digest-Eigenschaften für Single Sign-on für mehrere Anbieter ein.
      • Für SAML2-Konfigurationen: Klicken Sie auf MultiSSOV2_SAML2_custom, und importieren Sie die Identitätsanbieter-Metadaten aus einer URL, als XML, oder geben Sie die Identitätsanbieter-Informationen manuell ein.
        Metadaten des Identitätsanbieters werden importiert
      • Für OpenID Connect: Klicken Sie auf OpenID Connect, und geben Sie die Client-ID, den geheimen Clientschlüssel und die bekannte Konfigurations-URL ein.
    4. Um den IdP zum Failover-IdP festzulegen, der verwendet wird, wenn der Standard-IdP nicht verfügbar ist, aktivieren Sie das Kontrollkästchen Standard.

      Wenn SAML 2 Update 1 aktiv ist und Sie ein Upgrade auf das Fuji-Release durchführen, wird der IdP SAML 2 Update 1 als Standard-Failover ausgewählt. Für neue Instanzen oder wenn Sie ein Upgrade von einem Release durchführen, auf dem SAML 2 Update 1 nicht aktiv ist, ist kein standardmäßiger Failover-IdP ausgewählt.

      Hinweis:
      Beim Importprozess für Metadaten wird automatisch ein Zertifikatdatensatz für den Identitätsanbieter erstellt. Navigieren Sie zum Modul „x509-Zertifikat“, um das Zertifikat anzuzeigen.
      Hinweis:
      Zertifikate für Single Sign-on müssen immer im PEM-Format vorliegen, um mit SAML-Zertifikaten zu funktionieren.
    5. Wenn die E-Signatur aktiv ist, konfigurieren Sie das Formular „Identitätsanbieter“, und fügen Sie das Feld Assertionen-Verbraucher-URL für eSignature-Authentifizierung hinzu.
      In den meisten Fällen lautet diese URL wie folgt: https://YOURINSTANCE.service-now.com/consumer.do. Wenn Sie jedoch eine anwenderdefinierte Methode für die SAML-Authentifizierung für die E-Signatur verwenden, können Sie eine eigene Verbraucher-URL einrichten. Wenn Sie nur SAML 2.0 Update 1 verwenden und kein Single Sign-on für mehrere Anbieter verwenden, konfigurieren Sie die Verbraucher-URL der Assertion mit den SAML-Eigenschaften für die E-Signatur.