Beispiel: Wenn ein Anwender versucht, zu zu zu wechseln https://customerX.service-now.com , Kann anstelle der standardmäßigen Anmeldeseite ein internes Unternehmensportal angezeigt werden. Oder wenn sich ein Anwender von einer Anwendung abmeldet, kann er vom Browser zu einer bestimmten internen Seite weitergeleitet werden. Sie können Umleitungseigenschaften innerhalb der Instanz festlegen, um sicherzustellen, dass Anwender eine SSO-Anmeldeseite anstatt die Standardanmeldeseite sehen.

Wenn sich ein Anwender abmeldet oder ein fehlgeschlagener Versuch, sich mit SSO anzumelden, können Sie definieren, wohin der Anwender als Nächstes führt, z. B. eine Hauptportalseite oder einen Knowledge Base-artikel mit SSO-Anmeldeinformationen. Verwenden Sie die folgenden Eigenschaften, um die URLs anzugeben. Wenn eine dieser Eigenschaften in Ihrer Instanz nicht vorhanden ist, können Sie die Eigenschaft erstellen.

glide.authenticate.failed_requirement_redirect

URL zur Weiterleitung von Anwendern, wenn sie versuchen, auf eine private Seite zuzugreifen (z. B. um einen Incident anzuzeigen), und keine SSO-Anmeldeinformationen bereitstellen. Die Eigenschaft ist normalerweise auf das Anmeldeportal eines Kunden festgelegt (z. B. http://portal.companya.com/ ).

glide.authenticate.failed_redirect

URL zur Weiterleitung von Anwendern nach einem fehlgeschlagenen SSO-Versuch. Sie können zu einem öffentlichen wissensartikel umleiten, der den Fehler beschreibt und hilfreiche Links enthält (z. B. http://portal.companya.com/error ).

glide.authenticate.external.logout_redirect

URL zur Weiterleitung von Anwendern nach der Abmeldung, normalerweise zurück zu dem Portal, das die Single Sign-on-Anmeldung aktiviert hat (z. B. http://portal.companya.com/logout ).

glide.authentication.external.disable_local_login

Bei „wahr“ sind SSO-Anmeldeinformationen für die Hauptanmeldeseite erforderlich. Standardmäßig ist „falsch“. Diese Eigenschaft muss in Verbindung mit verwendet werden glide.authenticate.failed_requirement_redirectEigenschaft.

Die folgende Tabelle zeigt die Beziehung zwischen den Rückgabewerten für den Installationsausgang, den Eigenschaften und dem erwarteten Verhalten.

Tabelle : 1. Erzwingen der Anmeldung nur mit SSO

Rückgabewert	Eigenschaft	Verhalten
Failed_missing_Request	glide.authenticate.failed_requirement_redirect	Wenn dieser Wert zurückgegeben wird, gibt er an, dass die erforderlichen SSO-Anmeldeinformationen in der Sitzung nicht vorhanden sind. Die Anmeldung schlägt fehl, und die Sitzung wird an die in der Eigenschaft angegebene URL weitergeleitet. Dies ist normalerweise die URL für den SSO-Anbieter, bei dem die Anmeldung abgefragt und Anmeldeinformationen erfasst werden.
Failed_authentication	glide.authenticate.failed_redirect	Wenn dieser Wert zurückgegeben wird, gibt er an, dass die Authentifizierung der angegebenen SSO-Anmeldeinformationen fehlgeschlagen ist, der Anwender nicht vorhanden ist oder der Anwender gesperrt ist. Die Anmeldung schlägt fehl, und die Sitzung wird an die in der Eigenschaft angegebene URL weitergeleitet. Dies ist normalerweise die URL für den SSO-Anbieter, bei dem die Anmeldung abgefragt und Anmeldeinformationen erfasst werden.
< Anwender_ID >	N/V	Anmeldung autorisiert für den von < angegebenen Anwender Anwender_ID >. Dieser Wert stimmt mit dem Feldnamen überein, der in der SSO-Eigenschaft definiert ist glide.authenticate.header.value(„der Feldname der Instanz, der mit dem eingehenden Header abgeglichen werden soll“)

Aus Sicherheitsgründen sollten Sie sich mehr als auf Umleitungseigenschaften verlassen, um die lokale Anmeldung zu verbieten. Wenn sich ein Anwender nie lokal anmelden sollte und immer von Ihrem internen Single Sign-on-System authentifiziert wird, sollte jedem Anwender, der in die Instanz importiert wird, ein zufälliges Passwort zugewiesen werden. Das zufällige Passwort wird am einfachsten zum Zeitpunkt des Anwenderimports festgelegt. Wenn die Anwenderdaten über einen Importsatz in Ihr System importiert werden, können Sie mit dem folgenden Code ein onBefore-Transformationsskript erstellen.

var r  = new Packages. java. util. Random ( ) ;

 var str1  = Packages. java. lang. Long. toString (Packages. java. lang.
 Math. abs (r. nextLong ( ) ) , 36 ) ; var str2  = Packages. java. lang.
 Long. toString (Packages. java. lang. Math. abs (r. nextLong ( ) ) , 36
 ) ;

 var newPass  = str1  + str2 ;

target. user_password = newPass ;

 //password now set to a random string like this:
 //qvm81zdrn7cwwylpvw94eebk