Single Sign-on (SSO) für mehrere Anbieter

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Mit externem SSO können Organisationen mehrere SSO-Identitätsanbieter (IDPs) verwenden, um die Authentifizierung zu verwalten und die Authentifizierung der lokalen Datenbank (Standard) beizubehalten.

    Multi-Provider Single Sign-on (SSO) ist eine Authentifizierungsmethode, mit der Anwender mit einer Anmeldung und einem Satz von Anmeldeinformationen auf mehrere Anwendungen zugreifen können.

    Für die Verwendung von SSO müssen Sie Folgendes verstehen:

    • Service Providers: Wenn Anwender versuchen, auf zuzugreifen ServiceNow Die Instanz wird an einen Identitätsanbieter (Identity Provider, IdP) weitergeleitet, um ihre Anmeldeinformationen zu validieren, nachdem Anwender erfolgreich validiert wurden, auf die Instanz zugreifen können. Hier, ServiceNow Fungiert als Service Provider und stützt sich auf einen Identitätsanbieter (Identity Provider, IdP), um die Anwenderauthentifizierung zu verarbeiten und Zugriff auf die Instanz zu gewähren.
    • Identitätsanbieter: IDPs sind externe Systeme, die die Identität und Anmeldeinformationen des Anwenders für den Zugriff auf ein System validieren.

    Dient zum Einrichten eines SSO mit für den Zugriff ServiceNow, Sie müssen Multi-Provider Single Sing-on (SSO) aktivieren, Sie müssen installieren Integration - Multiple Provider Single Sign-On Installer (com.snc.integration.sso.multi.installer)Plugin. Weitere Informationen finden Sie unter Aktivieren Sie das Multi-Provider-SSO-Plugin.

    Nach der erfolgreichen Installation des Plugins können Sie die SSO-Eigenschaften, Zugriffstabellen und Skripts anpassen, die mit dem Plugin geliefert werden. Weitere Informationen finden Sie unter Multi-Provider-SSO-Eigenschaften, -Tabellen und -Skripts.

    ServiceNow Unterstützt die folgenden SSO-Methoden:

    Wählen Sie die SSO-Methode basierend auf Ihren Anforderungen aus, und erfahren Sie mehr darüber, wie Sie sich auf die Konfiguration von SSO vorbereiten müssen. Sie müssen mehrere Schritte ausführen, um Multi-Provider-SSO einzurichten, einschließlich der Konfiguration von Eigenschaften, der Erstellung von Identitätsanbietern (IDPs) und der Konfiguration von Anwendern für die Verwendung von SSO. Weitere Informationen finden Sie unter Multi-Provider-SSO-Konfigurationen.

    Nach einer erfolgreichen Konfiguration werden die aktiven IDPs in der -Instanz im aufgelistet ServiceNow. Sie können verschiedene SAML- oder OIDC-Identitätsanbieter (IDPs) auflisten.
    Hinweis:
    Auf der Anmeldeseite können maximal 10 IDPs aufgelistet werden. Die IdP-Optionen sind nicht sichtbar, wenn die Instanz über das Installationsprogramm „Domänenunterstützung – Domänenerweiterungen“ ( com.glide.domain.msp_extensions.installer) Plugin installiert und aktiviert.
    Die Zurich-Version von ServiceNow Fügen Sie die folgenden Erweiterungen für SSO hinzu:
    • Listet SAML-IDPs auf der Anmeldeseite auf : Melden Sie sich mit SAML- und OIDC-IDPs an, die in der Anmelde-Experience sowohl auf den Anmeldeseiten der Plattform als auch des Portals aufgeführt sind, sodass Anwender ihren bevorzugten IdP leichter auswählen können. Früher wurden nur OIDC-IDPs aufgelistet.
    • Wählen Sie eine Gruppe für die automatische Bereitstellung aus : Wählen Sie während der Konfiguration der automatischen Bereitstellung für SAML und OIDC bestimmte Gruppen aus, um sicherzustellen, dass Anwender automatisch den richtigen Gruppen zugewiesen werden.
    • Konfigurieren Sie mehrere OIDC-Datensätze mit derselben bekannten URL : Vereinfachen Sie das OIDC-Setup, indem Sie die Erstellung von OIDC-Datensätzen mit derselben bekannten URL zulassen, wodurch der Konfigurationsprozess optimiert wird.
    • Erweiterte Seite „Abschließen der externen Abmeldung“ : Anzeige des Fehlers bei der Anmeldung für den Anwender. Bereitstellung, um sich erneut bei anzumelden ServiceNow Auf der Seite „externe Abmeldung abgeschlossen“ im Falle einer erfolgreichen Abmeldung.
    • Erweiterte Fehlermeldung : Anzeige der generischen Fehlermeldung, wenn Single Logout (SLO) nicht erfolgreich ist, um eine konsistente und sichere Kommunikation sicherzustellen.
    • Benachrichtigungserweiterungen für SAML-Zertifikat und Verschlüsselungsschlüsselspeicher : Erhalten Sie rechtzeitig Benachrichtigungen an die Administratoren, wenn SAML-Zertifikat- und Verschlüsselungsschlüsselspeicher-Updates ablaufen, um sicherzustellen, dass Ihre SSO-Konfigurationen sicher und aktuell bleiben.

    Warum die Organisation SSO benötigt

    Ein global verteiltes Unternehmen benötigt möglicherweise einen SSO-Anbieter für seine Mitarbeiter, einen anderen für seine Lieferanten und eine lokale Datenbankauthentifizierung für seine Administratoren. Alternativ kann ein Unternehmen SAML 2,0 und eine Digest-Token-Authentifizierungslösung auf derselben Instanz implementieren.