Generieren Sie SP-Metadaten (Instanzservice Provider) für SAML

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Im Rahmen Ihrer SSO-Konfiguration können Sie die Instanz-SP-Metadaten generieren, die dem IdP bereitgestellt werden.

Vorbereitungen

Erforderliche Rolle: Administrator

Warum und wann dieser Vorgang ausgeführt wird

Der IdP benötigt die SP-Metadaten der Instanz, um Anforderungen zu authentifizieren und weiterzuleiten.

Prozedur

Wählen Sie Ihr installiertes SSO-Plugin aus:

Option	Bezeichnung
Mehrfachanbieter-SSO	Navigieren zu Mehrfachanbieter-SSO > Identity Provideran. Wählen Sie einen IdP aus, und klicken Sie auf Generieren Sie Metadaten Schaltfläche. Die Integration generiert automatisch die SP-Metadaten der Instanz aus den Systemeigenschaftseinstellungen.
SAML 2 SSO	Navigieren zu SAML 2 Single Sign-on > Metadatenan. Die Integration generiert automatisch die SP-Metadaten der Instanz aus den Systemeigenschaftseinstellungen.

Kopieren Sie die SP-Metadaten in das Textfeld.

Zum Beispiel:

<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
 	<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
		<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
		<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
		<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
		<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
	</SPSSODescriptor>
</EntityDescriptor>

Geben Sie die Instanz-SP-Metadaten für den IdP an.
Beispielsweise ermöglicht SSOCircle einem Anwender, die SP-Metadaten online bereitzustellen.