Générer les métadonnées SP pour les installations d’URL personnalisées SAML/SSO

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Une installation SAML ou SSO nécessite que les métadonnées SP soient générées pour l’IdP avant la génération de l’instance d’URL personnalisée.

    Avant de commencer

    Rôle requis : custom_url_admin
    L’IdP a besoin des métadonnées SP pour l’instance afin de s’authentifier et de transmettre les demandes.
    Remarque :
    L’ajout de l’URL de service consommateur d’assertion (URL de connexion du portail de services services) peut être différent pour chaque fournisseur d’identités (Azure, ADFS ou Okta).

    Procédure

    1. Choisissez le module d’extension SSO que vous avez installé :
      OptionDescription
      Authentification unique (SSO) de plusieurs fournisseurs Accédez à la Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité. Choisissez un IdP, puis cliquez sur le bouton Générer les métadonnées . L’intégration génère automatiquement les métadonnées SP de l’instance à partir des paramètres de propriété système.
      SAML 2 SSO Accédez à la Authentification unique SAML 2 > Métadonnées. L’intégration génère automatiquement les métadonnées SP de l’instance à partir des paramètres de propriété système.
    2. Copiez les métadonnées SP dans la zone de texte.

      Par exemple :

      <EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
 	<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
		<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
		<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
		<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
		<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
	</SPSSODescriptor>
</EntityDescriptor>
    3. Fournissez les métadonnées SP d’instance à l’IdP.
      Par exemple, SSOCircle permet à un utilisateur de fournir les métadonnées SP en ligne.
    4. Facultatif : Pour configurer des URL personnalisées dans Azure :
      1. Accédez aux inscriptions pour applications.
      2. Sélectionnez Toutes les applications dans le menu.
      3. Sélectionnez l’application ServiceNow.
      4. Cliquez sur les paramètres pour configurer l’URL.
    5. Facultatif : Pour configurer des URL personnalisées dans Okta :
      1. Créez deux ServiceNow applications Okta UD.
      2. Une application Okta pour l’URL d’instance « service-now.com ».
      3. Une application Okta pour l’URL personnalisée.
        Remarque :
        • Désactivez l’option Désactiver l’authentification forcée dans la configuration Okta pour que la connexion de test s’exécute avec succès.
        • Si vous testez l’enregistrement du fournisseur d’identité associé à l’URL de base, assurez-vous de bien vous connecter à l’instance avec l’URL de base.
        • Si vous testez le fournisseur d’identité associé à l’URL personnalisée, assurez-vous de pouvoir vous connecter à l’instance avec l’URL personnalisée.
    6. Facultatif : Pour utiliser l’authentification OAuth, configurez l’URL de redirection comme toutes les URL personnalisées enregistrées dans la configuration du point de terminaison de l’application OAuth pour les applications clientes externes.
      L’URL de redirection est synonyme de l’URL de rappel vers laquelle le serveur d’autorisation redirige.
    7. Facultatif : Pour utiliser le service Google reCAPTCHA, configurez une paire de clés API.