Configurer une partie de confiance ADFS

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Prenez les métadonnées de l’instance et importez-les dans votre serveur ADFS. Toutefois, la configuration manuelle de la partie de confiance semble plus facile à implémenter.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité > Mise à jour 1 de SAML2 > Chiffrement et signature et vérifiez que la propriété SAML Sign AuthnRequest (glide.authenticate.sso.saml2.require_signed_authnrequest) n’est pas active.
      Ne conservez cette propriété active que si votre administrateur ADFS peut vérifier que vous avez besoin de demandes signées.
    2. Copiez les métadonnées que vous avez générées via le lien de métadonnées SAML 2 et enregistrez-les dans un fichier.
    3. Connectez-vous au serveur ADFS et ouvrez la console de gestion.
    4. Sélectionnez Approbations de partie de confiance.
    5. Sélectionnez Ajouter l’approbation de la partie de confiance dans le coin supérieur droit de la fenêtre.

      L’assistant d’ajout s’affiche.

    6. Cliquez sur Démarrer pour commencer.
    7. Utilisez l’option Importer un fichier pour importer le fichier de métadonnées.
    8. Attribuez-lui un nom d’affichage tel que ServiceNow et saisissez les notes de votre choix.
    9. Sélectionnez le profil ADFS 3.0.
    10. Ne sélectionnez pas de certificat de chiffrement de jeton.
      Il utilisera le certificat défini sur le service qui a déjà été exporté. La définition d’un certificat empêche une communication appropriée avec l’instance.
    11. N’activez aucun paramètre sur l’URL de configuration.
    12. Entrez le site de l’instance auquel vous vous êtes connecté comme identificateur de confiance de la partie de confiance.
      Dans ce cas, utilisez https://company.service-now.com et cliquez sur Ajouter.
    13. Autorisez tous les utilisateurs à accéder à cette partie de confiance.
    14. Cliquez sur Suivant et décochez la case Ouvrir les réclamations lorsque cette opération est terminée .
    15. Fermer cette page.
      La nouvelle approbation de la partie de confiance apparaît dans la fenêtre.
    16. Cliquez avec le bouton droit sur l’approbation de la partie de confiance et sélectionnez Propriétés.
    17. Accédez à l’onglet Avancé et définissez l’algorithme de hachage sécurisé sur SHA-256 ou SHA-1.
    18. Accédez à l’onglet Points de terminaison et ajoutez un consommateur d’assertion SAML avec une liaison Post et une URL de https://company.service-now.com/navpage.do.