Utiliser l’authentification unique (SSO) de plusieurs fournisseurs afin de configurer une approbation SSO pour une authentification SAML 2.0

  • Rversion finale: Washingtondc
  • Mis à jour 10 janv. 2026
  • 2 minutes de lecture

    • Une approbation SSO avec signature électronique nécessite une configuration sur l’IdP SAML et l’instance ServiceNow .

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    L’IdP SAML doit prendre en charge et respecter l’attribut forceAuthn dans les demandes d’assertion SAML. La signature électronique ne fonctionne pas sans ce paramètre IdP. Configurez une approbation avec signature électronique à l’aide des informations d’identification issues d’une authentification SAML 2.0.

    Procédure

    1. Activez ou mettez à niveau vers SAML 2.0 avec le module d’extension Activate Multi-Provider SSO.
    2. Activez le module d’extension Approbation avec signature électronique.
    3. Accédez à la Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité et vérifiez que l’onglet Avancé de la configuration de votre IdP SAML 2.0 affiche l’attribut Forcer l’AuthnRequest coché.
      votre IdP SAML 2.0 doit prendre en charge l’attribut Forcer AuthnRequest , sinon la signature électronique n’est pas prise en charge.
    4. Dans l’onglet Approbation de signature électronique, entrez les propriétés SAML de signature électronique suivantes.
      OptionDescription
      URL de consommateur d'assertion pour l'authentification de signature électronique Cette propriété est définie par défaut sur l’URL appropriée. Pour configurer cette propriété, sélectionnez l’icône de verrou pour rendre ce champ modifiable. Après les modifications, sélectionnez l’icône pour verrouiller le champ.
      Index de consommateur d'assertion pour l'authentification de signature électronique

      Si votre fournisseur de service dispose de plusieurs URL définies pour AssertionConsumerURL, vous pouvez définir l’index à utiliser pour les signatures électroniques, en commençant par l’index 1 ou plus.
      URL AuthnRequest pour l'authentification de signature électronique Vous pouvez saisir l’URL qui pointe sur l’URL AuthnRequest de l’IdP SAML 2.0 pour l’authentification de signature électronique. Si l’URL est la même que l’URL de consommateur d’assertion, vous pouvez laisser ce paramètre vide.
      Largeur de la boîte de dialogue contextuelle d’authentification Lorsqu’un utilisateur approuve une demande à l’aide d’une signature électronique, une boîte de dialogue s’ouvre et un utilisateur peut entrer des informations d’identification. Ce paramètre contrôle la largeur de cette boîte de dialogue. La valeur par défaut est 500.
      Hauteur de la boîte de dialogue contextuelle d’authentification Lorsqu’un utilisateur approuve une demande à l’aide d’une signature électronique, une boîte de dialogue s’ouvre et un utilisateur peut entrer des informations d’identification. Ce paramètre contrôle la hauteur de cette boîte de dialogue. La valeur par défaut est 300.

      Onglet Approbation de signature électronique
    5. Sélectionnez le bouton Générer les métadonnées sous les onglets pour régénérer les métadonnées du fournisseur de services.
    6. Copiez les métadonnées du fournisseur de service et mettez-les à jour sur l’IdP SAML.