Digest-Eigenschaften für Single Sign-on (SSO) für mehrere Anbieter konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Nachdem Sie ein Digest-Installationsskript aktiviert haben, konfigurieren Sie Eigenschaften für SSO mit mehreren Anbietern.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie nicht Single Sign-on für mehrere Anbieter verwenden, konfigurieren Sie standardmäßige Single Sign-on-Eigenschaften.

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provideran.
    2. Füllen Sie die Felder des Formulars „Digest-Eigenschaften“ aus.
      OptionBezeichnung
      Name Geben Sie den Namen des Digest-Tokens ein.
      Benutzer Geben Sie das Feld sys_user ein, das die übereinstimmenden Daten für den eingehenden Header enthält.
      HTTP-Digest-Headername Geben Sie den von Ihnen generierten HTTP-Header ein. Beispiel: DE_USER .
      HTTP-Headername Geben Sie den HTTP-Header ein, den Sie für das erstellte verarbeitete Token generiert haben. Beispiel: SM_USER .
      Geheime Passphrase Geben Sie den geheimen Schlüssel ein, der zum Codieren von Digest-Schlüsseln verwendet werden soll. Beispiel: 32 oder mehr Zeichen .
      Fehlgeschlagenes SSO-Umleitungsfeld Geben Sie die URL ein, um Anwender nach einer fehlgeschlagenen Authentifizierung umzuleiten.
      Weiterleitung für externe Abmeldung Geben Sie die URL ein, um Anwender nach einer Abmeldung umzuleiten.
      Single Sign-on-Skript Wählen Sie Aus MultiSSO_DigestedToken .
      Client-Typ Wählen Sie den Client-Typ basierend auf dem Typ Ihres Clients aus. Optionen: Iframe Eingebettet .
      Hinweis:
      Wenn das Feld „Client-Typ“ für Ihre Konfiguration erforderlich ist, können Sie das Formular bearbeiten und das Feld hinzufügen. Weitere Informationen finden Sie unter Konfigurieren Sie den Clienttyp für OAuth- und SSO-Datensätze.
    3. Klicken Sie auf Aktualisieren.
    4. Legen Sie Ihren Digest Token-Standard auf „wahr“ fest.
      Wenn Sie den Standardwert auf „wahr“ festlegen, wird der dem SSO zugeordnete Standard-Digest-Token-Datensatz des Systems überschrieben. Sobald der erste IdP-Datensatz für SSO mit mehreren Anbietern aktiviert ist, werden nur Datensätze verwendet, die SSO mit mehreren Anbietern zugeordnet sind.

      Digest-Token-Datensätze, die in der Digest-Eigenschaftentabelle vorhanden sind, können einzeln aufgerufen werden, indem die SYS_ID des IdP angehängt wird. Beispiel: Ein Digest-Token-Datensatz in der folgenden Authentifizierungs-URL: https://<instance_name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record>&SM_USER=<user_name>&DE_USER=<digested_token>