ServiceNow konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Konfigurieren ServiceNow Mit Azure AD-Details zur Verwendung von SSO.

    Vorbereitungen

    Plugin: Integration: Single Sign-on-Installationsprogramm für mehrere Anbieter

    Aktivieren Sie die Multi-Provider-SSO-Eigenschaften:

      • Wählen Sie Aus Aktivieren Sie SSO für mehrere Anbieter .
      • Wählen Sie Aus Aktivieren Sie das automatische Importieren von Anwendern aus allen Identitätsanbietern in die Anwendertabelle .
      • Wählen Sie Aus Aktivieren Sie die Debug-Protokollierung für die SSO-Integration mehrerer Anbieter .
      • Geben Sie Ein E-Mail , Das Feld in der Anwendertabelle, das….

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provideran.
    2. Wählen Sie auf der Seite „Identitätsanbieter“ die Option aus Neu .
    3. Wählen Sie im Fenster „Identitätsanbieter“ die Option aus SAML .
    4. Im Dialogfeld Metadaten des Identitätsanbieters importieren können Sie:
      • URL : Metadaten-URL der App-Föderation, um die Details auf der Konfigurationsseite des Identitätsanbieters automatisch auszufüllen.
      • Importieren : Importieren Sie die XML, um die Details auf der Konfigurationsseite des Identitätsanbieters zu importieren.
    5. Klicken Sie mit der rechten Maustaste oben auf dem Bildschirm, und klicken Sie auf Kopieren Sie die sys_ID , Und verwenden Sie diesen Wert für Anmelde-URL In SAML-Standardkonfiguration Abschnitt.
    6. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Single Sign-on-Felder für mehrere Anbieter
      Eigenschaft Erforderlich Beschreibung
      Name Ja Name für den IdP. Dieser IdP ist die SYS-ID der automatischen Umleitung
      Aktiv Ja „Aktiv“ muss auf „wahr“ festgelegt werden, damit der IdP für die Authentifizierung verwendet werden soll.
      Hinweis:
      Die Option zum Festlegen dieser Eigenschaft erfolgt erst nach einer erfolgreichen Testverbindung.
      Standard Nein IdP automatisch umleiten, früher als primärer IdP bekannt, leitet Anwender automatisch um, um auf die Basisinstanz-URL zuzugreifen. Diese Eigenschaft legt diese IdP-Konfiguration als Standard fest.
      Automatische IdP-Weiterleitung Nein IDP-Konfiguration, die Sie als IdP für automatische Umleitung festlegen können.
      Hinweis:
      Wenn Sie eine neue IdP-Konfiguration für die automatische Umleitung aktivieren, wird die aktiviert glide_sso_id Cookie-Updates mit dem neuen automatischen Umleitungs-IdP. Die glide.authenticate.sso.update.idp.cookieDie Systemeigenschaft, die automatisch aktiviert ist, steuert diese Funktion.
      URL des Identitätsanbieters Ja URL zu Ihrem IdP. Jede IdP-URL muss eindeutig sein.
      AuthnRequest des Identitätsanbieters Ja URL zur HTTP-Umleitungsbindung, die vom SingleSignOnService-Element abgerufen wurde.
      SingleLogoutRequest des Identitätsanbieters Nein URL, die aus dem SingleLogoutService-Element abgerufen wurde.
      ServiceNow Homepage Ja URL, einschließlich Anmeldeseite, der Instanz, für die sich der IdP authentifiziert. Beispiel: https://yourinstance.service-now.com/navpage.do
      Entitäts-ID/Aussteller Ja Basis-URL mit Ausnahme der Anmeldeseite der Instanz, für die sich der IdP authentifiziert. Beispiel: https://yourinstance.service-now.com/
      Zielgruppen-URI Ja Basis-URL mit Ausnahme der Anmeldeseite der Instanz, für die sich der IdP authentifiziert. Beispiel: https://yourinstance.service-now.com/
      NameID-Richtlinie Ja Wert des NameIDFormat-Elements, das die Integration verwendet.
      Weiterleitung für externe Abmeldung Nein URL, an die die Integration Anwender nach der Abmeldung weiterleitet.
      Fehlerhafte Anforderungsumleitung Nein URL für die Weiterleitung fehlgeschlagener Authentifizierungsanforderungen. Standardmäßig ist dies der URL-Endpunkt einer Fehlerseite oder Abmeldeseite, die im IdP konfiguriert ist. Sie können diesen Wert im Feld glide.authenticate.failed_requirement_redirect ausfüllen.
    7. Wahlweise: Registerkarte „Verschlüsselung und Signatur“
      Hinweis:
      Verwenden Sie Ihre eigenen Zertifikate für die Verschlüsselung und Signierung.

      Registerkarte „Verschlüsselung und Signatur“
      Tabelle : 2. Verschlüsselungs- und Signaturfelder
      Eigenschaft Beschreibung
      Signier-/Verschlüsselungsschlüsselalias Alias des in gespeicherten Schlüsseleintrags SAML 2,0 SP-Schlüsselspeicher .
      Signaturschlüssel-Passwort Passwort des in gespeicherten Schlüsseleintrags SAML 2,0 SP-Schlüsselspeicher .
      Assertion verschlüsseln Kontrollkästchen zum Verschlüsseln der Assertion in der SAML-Antwort. Die für den IDP generierten Metadaten bettet das x509-Zertifikat ein, das der IDP verwendet, um die Assertion in der von ihm generierten SAML-Antwort zu verschlüsseln.
      Signaturalgorithmus für Signieren URL, die auf den SAML 2,0 Identitätsanbieter AuthnRequest-Verbraucher für eSignature-Authentifizierung verweist.
      AuthnRequest signieren Kontrollkästchen, um zu aktivieren, dass der IdP-Single Sign-on-Service eine signierte AuthnRequest empfängt.
      LogoutRequest signieren Kontrollkästchen, um zu aktivieren, dass der IdP-Single-Sign-on-Service eine signierte LogoutRequest empfängt.
    8. Wahlweise: Registerkarte „Anwenderbereitstellung“
      Registerkarte „Anwenderbereitstellung“.
      Tabelle : 3. Felder „Anwenderbereitstellung“
      Eigenschaft Beschreibung
      Automatische Bereitstellung von Anwender Automatische Anwenderbereitstellung: Erstellt die Anwender, wenn der Anwender basierend auf den vom IdP bereitgestellten Informationen nicht in der Instanz-Anwendertabelle vorhanden ist.
      Anwenderdatensatz bei jeder Anmeldung aktualisiere Aktualisieren Sie die Anwenderinformationen in der Instanzanwendertabelle mit den Informationen im IdP jedes Mal, wenn sich der Anwender mit SAML anmeldet.
    9. Wahlweise: Registerkarte „Erweitert“
      Registerkarte „Erweitert“
      Tabelle : 4. Erweiterte Felder
      Eigenschaft Beschreibung
      Anwenderfeld Feld in der Anwendertabelle, das den Wert enthält, den der IdP zur Identifizierung des Anwenders benötigt. Diese eindeutige ID ist Teil der Antwort. Zum Beispiel ein Anwendername, eine Mitarbeiter-ID usw. In der SYS-Anwendertabelle wird diese eindeutige ID mit den Anwenderdetails abgeglichen.
      Attribut NameID Feld, das Sie leer lassen, es sei denn, Sie konfigurieren eine neue NameID-Richtlinie. Wenn Sie eine neue Richtlinie konfigurieren, benötigt das System die Anwendertabelle, die es verwenden muss, um den Anwender zu identifizieren, der sich anmeldet. Das System stimmt das NameID-Token mit dem Namen dieses Anwendertabellenfelds ab.
      AuthnContextClass erstellen Kontrollkästchen, um eine bestimmte Kontextklasse anzugeben, z. B. passwortgeschützter Transport. Wenn das Kontrollkästchen deaktiviert ist, wählt der IdP die am besten geeignete Kontextklasse aus.
      AuthnContextClassRef-Methode URN des Anmeldemechanismus, den der IdP zur Authentifizierung von Anwendern verwenden soll.
      AuthnRequest erzwingen Kontrollkästchen, um das Auftreten von AuthnRequests zu erzwingen.
      Ist passive AuthnRequest Kontrollkästchen, wenn AuthnRequest passiv ist.
      Single Sign-on-Skript Single Sign-on-Skript. Der Standardwert ist MultiSSOV2_SAML2_custom .
      Abmeldeantwort signieren Details zur Abmeldeantwort in diesem Feld.
      Taktversatz NAnzahl der Sekunden zwischen den beiden Attributen, aus denen die SAMLResponse-Nonce besteht. Der Standardwert ist 60. Eine gültige SAMLResponse muss zwischen liegen Nicht vorher Und NotOnOrAfter Datums-/Uhrzeitwerte. Siehe Beispiel für SAML 2-Antwort mit den Elementen SubjectConfirmation und SubjectConfirmationData und Beispiel für SAML 2-Antwort mit den Elementen AudienceRestrictions und Zielgruppe für eine Beispiel-SAMLResponse-Nachricht.
      Protokollbindung für SingleLogoutReuqest des IDP Einer der unterstützten Werte, die im Bindungsattribut aus dem SingleLogoutService-Element aufgeführt sind.
      Metadaten-URL, aus der IDP-Eigenschaften importiert werden Import von IDP-Eigenschaften aus dieser URL. Wenn festgelegt, wird der automatische Import von SAML-Zertifikaten aus dem IdP aktiviert, wenn das vorherige Zertifikat abgelaufen ist.
      Hinweis:
      Wenn Sie ein Upgrade von SAML2 Update 1 auf Multi-Provider-SSO durchführen oder Ihre SSO-Verbindung manuell einrichten, wird die IdP-Metadaten-URL nicht automatisch ausgefüllt.
      Anforderung Eindeutige ID als Teil der Anforderung. Die ID kann ein Anwendername, eine Mitarbeiter-ID usw. sein.
      Hinweis:
      Sowohl Umleitung als auch Post-Bindung werden für die Anforderung unterstützt. Die Option zum Festlegen dieses Felds wird erst nach einer erfolgreichen Testverbindung angezeigt. Weitere Informationen finden Sie unter Testen Sie IdP-Verbindungen.
      Antwort Eindeutige ID als Teil der Antwort. Die ID kann ein Anwendername, eine Mitarbeiter-ID usw. sein.
      Hinweis:
      Sowohl Umleitung als auch Post-Bindung werden für die Antwort unterstützt. Die Option zum Festlegen dieses Felds wird erst nach einer erfolgreichen Testverbindung angezeigt. Weitere Informationen finden Sie unter Testen Sie IdP-Verbindungen.
    10. Wählen Sie Aus Verbindung Testen In der oberen rechten Ecke der Seite.
    11. Geben Sie Ihre Anmeldeinformationen ein.
      Die Ergebnisse des SSO-Abmeldungstests werden angezeigt.
    12. Wählen Sie Aus Aktivieren Zum Aktivieren der Konfiguration.