特定の ID プロバイダーを使用するようにモバイルアプリを構成する
モバイルアプリに固有で、Web ログインエクスペリエンスとは異なるログインエクスペリエンスを構成できます。たとえば、 Now® Mobile アプリのユーザーを、Web セッション用に定義された IdP とは異なる ID プロバイダー (IdP) に自動的にリダイレクトできます。
始める前に
必要なロール:admin
このタスクについて
- インスタンスがシングルサインオン (SSO) で有効になっている場合、アドミニストレーターは、モバイルユーザーをモバイルアプリの特定の IdP ログイン画面にリダイレクトするように設定できます。このログイン画面は、インスタンスに対して定義されている自動的にリダイレクトされる IdP とは異なっていてもかまいません。
- ユーザーが認証情報を入力して SSO ログインフローを開始できる ServiceNow® SSO ログインページを表示するようにモバイルアプリを設定します。
- ロールまたはペルソナに基づいてユーザーをさまざまな IdP にリダイレクトするボタンを備えたカスタムログインページを表示するようにモバイルアプリを設定します。
手順
-
[アプリケーションレジストリ] ページの [ログイン URL ] フィールドに、このモバイルアプリに使用するログイン URL を入力します。
たとえば、次のように入力します。
oauth_login.do
このログイン URL により、ローカルログイン画面が表示されます。
login_with_sso.do?glide_sso_id=<有効でアクティブな IdP sys_id>
このログイン URL は、 glide_sso_id パラメーターの IdP sys_idで指定された外部 IdP にユーザーをリダイレクトします。
login_locate_sso.do
このログイン URL は、ユーザーがメールまたはユーザー ID を入力できる ServiceNow SSO ログイン画面を表示します。
カスタムログインページのログイン URL を入力することもできます。
重要:ログイン URL に login_with_sso.do を入力する場合は、URL の glide_sso_id パラメーターとして有効な IdP sys_id も指定する必要があります。たとえば、次のようになります。
login_with_sso.do?glide_sso_id=bc47c42887101010d00b5773e8cb0b85
有効な IdP sys_idを取得するには:- インスタンスで、
- [ID プロバイダー] ページで、IdP プロバイダーを選択します。
[IdP プロバイダー] ページで、ページバナーを右クリックし、[ sys_idのコピー] を選択します。
有効な IdP sys_idが指定されていない場合、OAuth クライアントのログイン URL 値は保存できません。
インスタンスでの外部 IdP の設定については、「 Create an external identity provider」を参照してください。
タスクの結果
モバイルデバイスでモバイルアプリを開き、インスタンスを選択します。アプリケーションレジストリのインスタンスに設定されたログインページにリダイレクトされるはずです。