Legen Sie die Zielgruppen-URL für SAML fest

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Aktivieren Sie Ihre Instanz, um sicherzustellen, dass sie der beabsichtigte Empfänger einer SAML-Antwort ist, indem Sie die Eigenschaft „Zielgruppe“ verwenden.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Integration verifiziert, dass jede SAML-Antwort dieselbe URL enthält, die in dieser Systemeigenschaft aufgeführt ist wie die URL, die in aufgeführt ist Zielgruppe Element. Zum Beispiel:
    <samlp:Responsexmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"  ID="s2cdc74f37f923e26fe1aeec42b70a93d24230334f"  InResponseTo="90AA6073F01567BFB0DF194F596314E2"  Version="2.0"  IssueInstant="2010-04-29T23:21:51Z"  Destination="https://dloomac.service-now.com/navpage.do">
...
<saml:Conditions NotBefore="2012-01-30T19:57:10Z"  NotOnOrAfter="2012-01-30T20:17:10Z"><saml:AudienceRestriction><saml:Audience>https://demoi2.service-now.com</saml:Audience></saml:AudienceRestriction></saml:Conditions>
...
</samlp:Response>

    Prozedur

    1. Navigieren zu Alle > SAML 2 Single Sign-on > Eigenschaftenan.
    2. In der Eigenschaft Der Zielgruppen-URI, der das SAML2-Token akzeptiert. (Normalerweise ist dies Ihr Instanz-URI. Beispiel: https://<instance name>.service-now.com.) Geben Sie die URL Ihrer Instanz ein.
      Beispiel: https://demoi2.service-now.com. Diese URL muss mit dem Wert von übereinstimmen Zielgruppe Element in der SAML-Antwort.
    3. Klicken Sie auf Aktualisieren.