Configurer les applications Mobile pour utiliser des fournisseurs d’identité spécifiques

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Vous pouvez configurer une expérience de connexion spécifique à une application Mobile et différente de l’expérience de connexion Web. Par exemple, Now® Mobile les utilisateurs de l’application peuvent être automatiquement redirigés vers un fournisseur d’identité (IdP) différent de l’IdP défini pour la session Web.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Les administrateurs peuvent définir l’expérience de connexion pour les utilisateurs mobiles en associant des pages de connexion spécifiques aux applications mobiles. Par exemple, les administrateurs peuvent appliquer les scénarios d’authentification suivants :
    • Lorsqu’une instance est activée avec l’authentification unique (SSO), les administrateurs peuvent configurer les utilisateurs mobiles pour qu’ils soient redirigés vers un écran de connexion IdP spécifique sur leur application mobile. Cet écran de connexion peut être différent de l’IdP automatiquement redirigé défini pour l’instance.
    • Configurez l’application Mobile pour afficher la ServiceNow® page de connexion SSO dans laquelle les utilisateurs peuvent fournir leurs informations d’identification pour lancer le flux de connexion SSO.
    • Configurez l’application Mobile pour afficher une page de connexion personnalisée avec des boutons qui redirigent les utilisateurs vers différents IdP en fonction de leur rôle ou de leur profil.

    Procédure

    1. Accédez à la Tous > Registre d'application.
    2. Sélectionnez une application de type client OAuth pour l’ouvrir.
      Par exemple, sélectionnez ServiceNow Agent, qui est un client OAuth.
    3. Dans le champ URL de connexion de la page Registres d’application, entrez l’URL de connexion que vous souhaitez utiliser pour cette application mobile.
      Écran des registres d’application affichant le champ URL de connexion.
      Par exemple, saisissez :

      • oauth_login.do

        Cette URL de connexion entraîne l’affichage de l’écran de connexion locale.

      • login_with_sso.do ?glide_sso_id=< d’IdP actif valide sys_id>

        Cette URL de connexion redirige l’utilisateur vers un IdP externe spécifié avec l’sys_id IdP dans le glide_sso_id paramètre.

      • login_locate_sso.do

        Cette URL de connexion affiche l’écran de connexion SSO dans lequel ServiceNow les utilisateurs peuvent entrer leur adresse e-mail ou leur ID d’utilisateur.

        Page de connexion SSO ServiceNow sur un écran d’application mobile.

      Vous pouvez également saisir l’URL de connexion pour une page de connexion personnalisée.

      Important :

      Si vous saisissez login_with_sso.do l’URL de connexion, vous devez également fournir un sys_id IdP valide comme glide_sso_id paramètre à l’URL. Par exemple :

      login_with_sso.do ?glide_sso_id=bc47c42887101010d00b5773e8cb0b85

      Pour obtenir l’sys_id d’IdP valide :
      1. Dans votre instance, accédez à Tous > Fournisseurs d'identité
      2. Sur la page Fournisseurs d’identité, sélectionnez le fournisseur IdP.

      3. Sur la page Fournisseur IdP, cliquez avec le bouton droit sur la bannière de la page, puis sélectionnez Copier sys_id.

        Cliquez avec le bouton droit sur le menu affichant l’option permettant de copier l’sys_id de l’IdP.

      Si aucune sys_id IdP valide n’est fournie, la valeur de l’URL de connexion du client OAuth ne peut pas être enregistrée.

      Pour en savoir plus sur la configuration d’un IdP externe sur votre instance, reportez-vous à la section Create an external identity provider.

    4. Sélectionnez Mettre à jour pour enregistrer l’entrée.

    Résultats

    Ouvrez l’application Mobile sur un équipement mobile et sélectionnez l’instance. Vous devez être redirigé vers la page de connexion qui a été configurée sur l’instance dans le registre d’application.

    Remarque :
    Si login_locate_sso.do elle a été enregistrée en tant qu’URL de connexion et qu’aucun IdP par défaut n’est configuré ou que le nom pour sso_source l’utilisateur n’est pas défini, une erreur s’affiche lorsque le nom d’utilisateur est saisi. Ce comportement est similaire au comportement de l’interface utilisateur Web.