Konfigurieren Sie eine ADFS-abhängige Partei

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Importieren Sie die Instanzmetadaten in Ihren ADFS-Server. Die manuelle Konfiguration der vertrauenden Partei scheint jedoch einfacher zu implementieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provider > SAML2-Aktualisierung1 > Verschlüsselung und Signatur Und überprüfen Sie, ob die SAML-Eigenschaft AuthnRequest signieren ( glide.authenticate.sso.saml2.require_signed_authnrequest) Ist nicht aktiv.
      Lassen Sie diese Eigenschaft nur aktiv, wenn Ihr ADFS-Administrator verifizieren kann, dass Sie signierte Anforderungen benötigen.
    2. Kopieren Sie die Metadaten, die Sie über den SAML 2-Metadaten-Link generiert haben, und speichern Sie sie in einer Datei.
    3. Melden Sie sich beim ADFS-Server an, und öffnen Sie die Verwaltungskonsole.
    4. Wählen Sie Aus Trusts Der Vertrauenden Partei .
    5. Wählen Sie Aus Fügen Sie Vertrauenspartei Hinzu Von der oberen rechten Ecke des Fensters.

      Der Assistent zum Hinzufügen wird angezeigt.

    6. Klicken Sie Auf Starten Um zu beginnen.
    7. Verwenden Sie Datei Importieren Option zum Importieren der Metadatendatei.
    8. Geben Sie ihm einen Anzeigenamen wie ServiceNow Und geben Sie alle gewünschten Notizen ein.
    9. Wählen Sie Aus ADFS 3,0-Profil .
    10. Wählen Sie kein Token-Verschlüsselungszertifikat aus.
      Es wird das Zertifikat verwendet, das für den Service definiert ist, der bereits exportiert wurde. Das Definieren eines Zertifikats verhindert eine ordnungsgemäße Kommunikation mit der Instanz.
    11. Aktivieren Sie keine Einstellungen für URL konfigurieren .
    12. Geben Sie die Instanz-Site ein, mit der Sie eine Verbindung hergestellt haben, als Trust-Bezeichner der vertrauenden Partei.
      Verwenden Sie in diesem Fall https://company.service-now.com Und klicken Sie auf Hinzufügen .
    13. Allen Anwendern den Zugriff auf diese vertrauende Partei erlauben.
    14. Klicken Sie Auf Als Nächstes Und löschen Sie Öffnen Sie die Ansprüche, wenn dies abgeschlossen ist Kontrollkästchen.
    15. Schließen Sie diese Seite.
      Der neue Vertrauenspartei wird im Fenster angezeigt.
    16. Klicken Sie mit der rechten Maustaste auf das Vertrauen der vertrauenden Partei, und wählen Sie aus Eigenschaften .
    17. Navigieren Sie zu Erweitert Registerkarte und legen Sie fest Sicherer Hash-Algorithmus Entweder als SHA-256 oder SHA-1.
    18. Navigieren Sie zur Registerkarte Endpunkte, und fügen Sie ein hinzu SAML-Assertionsverbraucher Mit Veröffentlichen Bindung und eine URL von https://company.service-now.com/navpage.do .