Erforderliche Rolle: Administrator

Sie müssen die folgenden Aufgaben ausführen, bevor Sie Private Key JWT für OIDC-basiertes SSO auswählen.

• Laden Sie das Java Key Store-Zertifikat hoch: Anhängen Sie ein JKS-Zertifikat an Ihre Instanz an, um die JWT-Clientauthentifizierung zu aktivieren.
• Konfigurieren Sie einen JWT-Signaturschlüssel: Erstellen Sie einen JWT-Signaturschlüssel, der Ihrem Java Keystore-Zertifikat (JKS) zugewiesen werden soll.
  Hinweis:

  Wenn Sie hinzufügen möchten X.509-Zertifikat SHA-1 Fingerabdruck-int (x5t) Dem Header als Teil des JWT-Schlüssels müssen Sie das Formular konfigurieren und hinzufügen X.509-Zertifikat SHA-1 Fingerabdruck-int (x5t) Feld.
• Erstellen Sie einen JWT-Provider mit einem JWT-Signaturschlüssel: Fügen Sie einen JWT-Provider zu hinzu ServiceNow Instanz.

Um einen JWT-Schlüssel für OIDC-basierten Identitätsanbieter einzubeziehen, müssen Sie:

• Installieren Sie Integration: Single Sign-On-Installationsprogramm Für Mehrere Anbieter ( com.snc.integration.sso.multi.installer )-Plugin.
• Aktivieren Sie die Eigenschaften für SSO-Eigenschaften mehrerer Anbieter . Weitere Informationen finden Sie unter Multi-Provider-SSO-Eigenschaften, -Tabellen und -Skripts.
• Erstellen Sie einen OIDC-Identitätsanbieter. Weitere Informationen finden Sie unter OpenID Connect-Konfiguration (OIDC) für Single Sign-on (SSO) erstellen.