Erstellen Sie einen externen Identitätsanbieter

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Nachdem Sie die SSO-Eigenschaften für mehrere Anbieter konfiguriert haben, können Sie den Identitätsanbieter für SAML 2,0- oder Digest-Token aktualisieren oder neu erstellen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provideran.
    2. Klicken Sie auf den Datensatz, um einen Identitätsanbieter-Datensatz zu bearbeiten.
      • Aktualisieren Sie für Digest-Token-Konfigurationen die Eigenschaften manuell.
      • Aktualisieren Sie für Konfigurationen von SAML2 Update 1 die Metadaten des Identitätsanbieters automatisch mit Importieren Sie Metadaten Des Identitätsanbieters Zugehöriger Link oder aktualisieren Sie die Eigenschaften manuell.
      • Aktualisieren Sie für OpenID Connect-Konfigurationen die Eigenschaften manuell.
    3. Klicken Sie auf, um einen neuen Identitätsanbieter zu erstellen Neu .
      • Für Digest-Token-Konfigurationen: Klicken Sie auf Digest-SSO Und geben Sie die Digest-Eigenschaften für Single Sign-on für mehrere Anbieter ein.
      • Für SAML2-Konfigurationen: Klicken Sie auf MultiSSOV2_SAML2_custom Und importieren Sie die Metadaten des Identitätsanbieters aus einer URL als XML, oder geben Sie die Informationen des Identitätsanbieters manuell ein.
        Metadaten des Identitätsanbieters werden importiert
      • Für OpenID Connect: Klicken Sie auf OpenID Connect Und geben Sie die Client-ID, den geheimen Client und die bekannte Konfigurations-URL ein.
    4. Um den IdP zum Failover-IdP zu machen, der verwendet wird, wenn der Standard-IdP nicht verfügbar ist, wählen Sie aus Standard Kontrollkästchen.

      Wenn Sie SAML 2 Update 1 aktiv haben und ein Upgrade auf das Fuji-Release durchführen, wird SAML 2 Update 1 IdP als Standard-Failover ausgewählt. Für neue Instanzen oder wenn Sie ein Upgrade von einem Release durchführen, in dem SAML 2 Update 1 nicht aktiv ist, ist kein Standard-Failover-IdP ausgewählt.

      Hinweis:
      Der Metadatenimport erstellt automatisch einen Zertifikatdatensatz für den Identitätsanbieter. Navigieren Sie zu x509-Zertifikat Modul zum Anzeigen des Zertifikats.
      Hinweis:
      Zertifikate für Single Sign-on müssen immer im PEM-Format vorliegen, um mit SAML-Zertifikaten zu arbeiten.
    5. Wenn E-Signatur aktiv ist, konfigurieren Sie das Formular „Identitätsanbieter“, und fügen Sie hinzu Assertion-Verbraucher-URL für eSignature-Authentifizierung Feld.
      In den meisten Fällen lautet diese URL: https://YOURINSTANCE.service-now.com/consumer.do . Wenn Sie jedoch eine anwenderdefinierte Methode zur Verarbeitung der SAML-Authentifizierung für E-Signatur verwenden, können Sie Ihre eigene Verbraucher-URL einrichten. Wenn Sie nur SAML 2,0 Update 1 verwenden und nicht Single Sign-on für mehrere Anbieter verwenden, konfigurieren Sie die Assertion-Verbraucher-URL mit SAML-Eigenschaften der E-Signatur .