Facebook-basiertes Single Sign-on (SSO) verwenden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Melden Sie sich bei an ServiceNow-Instanz mithilfe von Facebook Anmeldeinformationen im Facebook-basierten SSO.

    Vorbereitungen

    Das Facebook-basierte SSO wird mit Ihrem geliefert ServiceNow Instanz.

    Sie können die Konfigurationen des Identitätsanbieters (Identity Provider, IDP) für definieren OIDC_Facebook IDP als Ihr Identitätsanbieter . Weitere Informationen zu IDP-Konfigurationen finden Sie unter Facebook-basiertes Single Sign-on (SSO) konfigurieren.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provideran.
    2. Wählen Sie Aus OIDC_Facebook .
    3. Geben Sie auf der Seite „OIDC_Facebook“ die folgenden Felder an:
      Hinweis:
      • Die meisten Felder werden bei Verwendung des Standard-IdP automatisch ausgefüllt.
      • Details von ServiceNow Homepage muss angegeben werden.
      • Anwenderbezogene Details wie Client-ID und geheimer Client-Schlüssel von Facebook Muss innerhalb des IdP angegeben werden.
      Tabelle : 1. OIDC_Facebook – Details zum Identitätsanbieter
      Feld Beschreibung
      Name Name des OIDC-IdP-Datensatzes. Geben Sie Ein OIDC_Facebook .
      Standard Option zum Festlegen der OIDC-IdP-Konfiguration als Standard.
      OIDC-Entitätsprofil OAuth-Entitätsprofil für die OIDC-Konfiguration. Geben Sie Ein Facebook default_Profile .
      Weiterleitung für externe Abmeldung Die URL, an die die Integration Anwender nach der Abmeldung weiterleitet. Normalerweise ist diese URL das Portal, das für SSO verwendet wird. Dieses Feld wird automatisch auf festgelegt External_logout_complete.do . Beispiel: https://<yourinstance>.service-now.com/external_logout_complete.do .
      Aktiv Option zum Aktivieren der OIDC-IdP-Konfiguration.
      Hinweis:
      Diese Option kann erst nach einer erfolgreichen Testverbindung auf „aktiv“ festgelegt werden.
      Automatische IdP-Weiterleitung Option zum Aktivieren der automatischen Weiterleitung der Anwender zur Anmeldeseite des Identitätsanbieters.
      ServiceNow Homepage Die URL der Anmeldeseite, die für die Authentifizierung verwendet wird. Dieses Feld wird automatisch auf Ihre Instanz-URL festgelegt. Das Format der URL ist https://<yourinstance>.service-now.com/navpage.do
      Als Anmeldeoption anzeigen Option zum Anzeigen des OIDC-IdP als Anmeldeoption auf der Anmeldeseite. In diesem Fall wird die Anmeldeoption als angezeigt Melden Sie sich mit Facebook an Schaltfläche.
      SSO-Bezeichnung Bezeichnung des OIDC-IdP, der auf der Anmeldeseite angezeigt wird. Dieses Feld wird nur angezeigt, wenn Als Anmeldeoption anzeigen Ist aktiviert.
      Logo-URL Öffentlich verfügbare URL, die das Logo des OIDC-IdP-Anbieters enthält. Dieses Feld wird nur angezeigt, wenn Als Anmeldeoption anzeigen Ist aktiviert.
      OIDC-Facebook
    4. Wahlweise: Öffnen Sie Anwenderbereitstellung Und füllen Sie die Felder aus.
      Hinweis:
      Sie müssen die OIDC-bezogenen Informationen wie Client-ID und Client-Geheimnis Ihrer Anwender in konfigurieren Facebook.
      Tabelle : 2. Registerkarte „Anwenderbereitstellung“
      Feld Beschreibung
      Anwender automatisch bereitstellen Option zum Aktivieren der automatischen Anwenderbereitstellung. Diese Eigenschaft erstellt einen Anwender in der Tabelle „Instanzanwender“ [sys_user], wenn der Anwender im IdP vorhanden ist, aber nicht in der Anwendertabelle vorhanden ist.
      Hinweis:
      Sie können die automatische Anwenderbereitstellung während der Anwenderanmeldung aktivieren. Wenn die automatische Anwenderbereitstellung aktiviert ist, wird automatisch ein Anwenderdatensatz in erstellt ServiceNow Instanz, wenn dieser Anwenderdatensatz nicht vorhanden ist.
      Bereitstellen mit Die Datenquelle, die für die Transformation in einen verwendet werden soll ServiceNow Anwender. Die Auswahlmöglichkeiten lauten wie folgt:
      • Ein ID-Token
      • Anwenderinformationsendpunkt
      • Sowohl ID-Token als auch Anwenderinformationen

      Verwenden Sie die Suchliste, um die vordefinierte Datenquellenvorlage auszuwählen, und öffnen Sie dann den Datensatz, um die Tabellenzuordnung für Transformationen zu konfigurieren.
      Datenquelle bereitstellen Die ID-Token-Datenquelle, die für die Anwenderbereitstellung verwendet wird.
      Datenquelle von Anwenderinformationen Die Endpunktdatenquelle für Anwenderinformationen, die für die Anwenderbereitstellung verwendet wird. Dieses Feld wird nur angezeigt, wenn Anwenderinformationen Oder Sowohl ID-Token als auch Anwenderinformationen Ist aus ausgewählt Stellen Sie mithilfe von bereit Feld.
      Anwender bei der nächsten Anmeldung aktualisieren Option zum Aktivieren von Anwenderaktualisierungen während der nächsten Anmeldung.
      Anwenderintervallzeit aktualisieren (Sekunden) Mindestzeitintervall (in Sekunden) zum Aktualisieren eines Anwenderdatensatzes zwischen nachfolgenden Anmeldungen. Dieses Feld wird automatisch auf 3600 Sekunden festgelegt. Beispiel: Nachdem sich ein Anwender angemeldet hat, wird der Anwenderdatensatz nach 3.600 Sekunden bis zur nächsten Anmeldung aktualisiert. Dieses Feld ist nur verfügbar, wenn Aktualisieren Sie den Anwender bei der nächsten Anmeldung Feld ist aktiviert.
      Auf bereitgestellte Anwender angewendete Anwenderrollen Liste der Rollen, die auf die neu bereitgestellten Anwender angewendet werden.
    5. In OIDC-Entität Auf der Registerkarte können Sie die OIDC-Client-Konfiguration und den OIDC-Connect-Flow mithilfe des Entitätsdatensatzes anzeigen und ändern.
      Weitere Informationen zur OIDC-basierten Konfiguration finden Sie unter Konfigurieren Sie einen OAuth-OIDC-Provider für die Annahme eines Drittpartei-Tokens
    6. In OIDC-Provider-Konfiguration Registerkarte, zeigen Sie die bekannte Konfigurations-URL des OIDC-IdP an, und ändern Sie sie.
    7. Wahlweise: Öffnen Sie Erweitert Und füllen Sie die Felder aus.
      Tabelle : 3. Registerkarte „Erweitert“
      Eigenschaft Beschreibung
      Single Sign-on-Skript Das Skript, das während des Single Sign-on ausgeführt wird.
      Abmeldeskript Das Skript, das ausgeführt wird, nachdem sich der Anwender abgemeldet hat.
      Hinweis:
      Skripts werden während der einmaligen Anmeldung und Abmeldung ausgeführt.
    8. Um die Konfiguration zu aktivieren und zu testen, klicken Sie auf Aktiv .
    9. Klicken Sie auf, um den Datensatz zu aktualisieren Aktualisieren .
      Die Facebook-basierte Anmeldeoption wird im Anmeldeformular angezeigt.
    10. Gehen Sie beim Anmelden im Anmeldeformular wie folgt vor:
      1. Wählen Sie aus Facebook Option.
      2. Um sich bei anzumelden ServiceNow Instanz, geben Sie an Facebook Anmeldeinformationen.