Configuration des propriétés Digest pour l’authentification unique (SSO) de plusieurs fournisseurs

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Après l’activation d’un script d’installation Digest, configurez les propriétés pour l’authentification unique (SSO) de plusieurs fournisseurs.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Si vous n’utilisez pas l’authentification unique (SSO) de plusieurs fournisseurs, configurez les propriétés d’authentification unique standard.

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
    2. Renseignez les champs du formulaire Propriétés de synthèse.
      OptionDescription
      Nom Entrez le nom du jeton de synthèse.
      Utilisateur Saisissez le champ sys_user qui contient les données correspondantes pour l’en-tête entrant.
      Nom d'en-tête HTTP Digest Entrez l’en-tête HTTP que vous avez généré. Par exemple, DE_USER.
      Nom d'en-tête HTTP Entrez l’en-tête HTTP que vous avez généré pour le jeton condensé que vous avez créé. Par exemple, SM_USER.
      Phrase de sécurité secrète Entrez la clé secrète à utiliser pour coder les clés de synthèse. Par exemple, 32 caractères ou plus.
      Champ de redirection SSO échoué Entrez l’URL vers laquelle rediriger les utilisateurs après un échec d’authentification.
      Redirection de déconnexion externe Entrez l’URL de redirection des utilisateurs après une déconnexion.
      Script d’authentification unique Sélectionnez MultiSSO_DigestedToken.
    3. Cliquez sur Mettre à jour.
    4. Définissez votre jeton de synthèse par défaut sur vrai.
      Lorsque vous définissez la valeur par défaut sur vrai, cela remplace l’enregistrement de jeton de synthèse par défaut du système associé à SSO. Une fois que le premier enregistrement IdP associé à l’authentification unique (SSO) de plusieurs fournisseurs est activé, seuls les enregistrements associés à l’authentification unique (SSO) de plusieurs fournisseurs sont utilisés.

      Les enregistrements de jetons Digest qui existent dans la table des propriétés Digest peuvent être appelés individuellement en ajoutant l’Sys_ID de l’IdP. Par exemple, un enregistrement de jeton de synthèse dans l’URL d’authentification suivante : https://<instance_name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record>&SM_USER=<user_name>&DE_USER=<digested_token>