Verwenden Sie Multi-Provider-SSO, um eine SSO-Genehmigung für eine SAML 2,0-Authentifizierung einzurichten

  • Freigeben Version: Zurich
  • Aktualisiert 13. März 2026
  • 1 Minute Lesedauer

    • Eine SSO-Genehmigung mit E-Signatur erfordert die Konfiguration der SAML-IdP und der ServiceNow-Instanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Das SAML-IdP muss das forceAuthn-Attribut in SAML-Bestätigungsanforderungen unterstützen und berücksichtigen. E-Signatur funktioniert ohne diese IdP-Einstellung nicht. Richten Sie eine Genehmigung mit E-Signatur mit Anmeldeinformationen aus einer SAML 2,0-Authentifizierung ein.

    Prozedur

    1. Aktivieren Sie mit SAML 2,0, oder führen Sie ein Upgrade auf SAML durch Aktivieren Sie das Multi-Provider-SSO-Plugin .
    2. Aktivieren Sie das Plugin für die Genehmigung mit E-Signatur.
    3. Navigieren zu Mehrfachanbieter-SSO > Identity Provider Und überprüfen Sie, ob auf der Registerkarte Erweitert für die SAML-IdP-Konfiguration 2,0 angezeigt wird AuthnRequest erzwingen Attribut aktiviert.
      Ihr SAML 2,0-IdP muss unterstützen AuthnRequest erzwingen Attribut oder E-Signatur werden nicht unterstützt.
    4. Geben Sie auf der Registerkarte E-Signatur-Genehmigung die folgenden SAML-Eigenschaften für E-Signatur ein.
      OptionBezeichnung
      Assertionen-Verbraucher-URL für eSignatur-Authentifizierung Diese Eigenschaft ist standardmäßig auf die entsprechende URL voreingestellt. Um diese Eigenschaft zu konfigurieren, wählen Sie das Schlosssymbol, um dieses Feld bearbeitbar zu machen. Wählen Sie nach der Bearbeitung das Symbol aus, um das Feld zu sperren.
      Assertionen-Verbraucher-Index für eSignatur-Authentifizierung

      Wenn für Ihren Dienstanbieter mehr als eine URL für die AssertionConsumerURL festgelegt ist, können Sie den Index für die E-Signatur beginnend mit Index 1 oder höher festlegen.
      AuthnRequest-URL für die E-Signatur-Authentifizierung Sie können die URL eingeben, die auf die SAML 2.0 IdP AuthnRequest-URL für die E-Signatur-Authentifizierung verweist. Wenn die URL mit der Assertion Consumer-URL identisch ist, können Sie diese Einstellung leer lassen.
      Breite des Popup-Dialogfelds für Authentifizierung Wenn ein Benutzer eine Anforderung mit E-Signatur genehmigt, wird ein Dialogfeld geöffnet und ein Benutzer kann Anmeldeinformationen eingeben. Diese Einstellung steuert die Breite dieses Dialogfelds. Der Standardwert ist 500.
      Höhe des Popup-Dialogfelds für Authentifizierung Wenn ein Benutzer eine Anforderung mit E-Signatur genehmigt, wird ein Dialogfeld geöffnet und ein Benutzer kann Anmeldeinformationen eingeben. Diese Einstellung steuert die Höhe dieses Dialogfelds. Der Standardwert ist 300.

      Registerkarte „E-Signatur-Genehmigung“
    5. Wählen Sie aus Generieren Sie Metadaten Schaltfläche unter den Registerkarten, um die Metadaten des Service Providers erneut zu generieren.
    6. Kopieren Sie die Metadaten des Service Providers, und aktualisieren Sie sie im SAML-IdP.