Utiliser l’authentification unique (SSO) basée sur Facebook

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Connectez-vous à votre ServiceNow instance à l’aide de vos Facebook informations d’identification sur l’authentification unique basée sur Facebook.

    Avant de commencer

    L’authentification unique basée sur Facebook est fournie avec votre ServiceNow instance.

    Vous pouvez définir les configurations du fournisseur d’identité (IdP) sur l’IdP OIDC_Facebook en tant que fournisseurs d’identité. Pour plus d’informations sur les configurations Idp, reportez-vous à la section Configurer une authentification unique (SSO) basée sur Facebook.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
    2. Sélectionnez OIDC_Facebook.
    3. Sur la page OIDC_Facebook, spécifiez les champs suivants :
      Remarque :
      • La plupart des champs sont renseignés automatiquement lors de l’utilisation de l’IdP par défaut.
      • Les détails de la page d’accueil ServiceNow doivent être fournis.
      • Les détails relatifs à l’utilisateur, tels que l’ID client et le secret Facebook client, doivent être fournis dans l’IdP.
      Tableau 1. Détails du fournisseur d’identité OIDC_Facebook
      Champ Description
      Nom Nom de l’enregistrement IdP OIDC. Saisissez OIDC_Facebook.
      Par défaut Option permettant de définir la configuration IdP OIDC par défaut.
      Profil de l'entité OIDC Profil de l’entité OAuth pour la configuration OIDC. C’est là qu’intervient Facebook default_profile.
      Redirection de déconnexion externe URL vers laquelle l’intégration redirige les utilisateurs après leur déconnexion. En règle générale, cette URL correspond au portail utilisé pour l’authentification unique. Ce champ est automatiquement défini sur external_logout_complete.do. Par exemple, https://<votreinstance>.service-now.com/external_logout_complete.do.
      Actif Option permettant d’activer la configuration d’IdP OIDC.
      Remarque :
      Cette option ne peut être activée qu’après un test de connexion réussi.
      Rediriger automatiquement l'IdP Option permettant d’activer la redirection automatique des utilisateurs vers la page de connexion du fournisseur d’identité.
      ServiceNow Page d’accueil L’URL de la page de connexion utilisée pour l’authentification. Ce champ est automatiquement défini sur l’URL de votre instance. Le format de l’URL est https://<votreinstance>.service-now.com/navpage.do
      Afficher comme option de connexion Option permettant d’afficher l’IdP OIDC comme option de connexion sur la page de connexion. Dans ce cas, l’option de connexion apparaît sous la forme du bouton Se connecter avec Facebook .
      Étiquette SSO Étiquette de l’IdP OIDC affiché sur la page de connexion. Ce champ s’affiche uniquement lorsque l’option Afficher comme connexion est activée.
      URL du logo URL accessible au public qui contient le logo du fournisseur IdP OIDC. Ce champ s’affiche uniquement lorsque l’option Afficher comme connexion est activée.
      OIDC Facebook
    4. Facultatif : Ouvrez l’onglet Attribution d’utilisateurs et remplissez les champs.
      Remarque :
      Vous devez configurer les informations liées à OIDC telles que l’ID client et le secret client de vos utilisateurs à partir de Facebook.
      Tableau 2. Onglet Attribution d’utilisateurs
      Champ Description
      Attribuer automatiquement les utilisateurs Option permettant d’activer l’attribution automatique des utilisateurs. Cette propriété crée un utilisateur dans la table Utilisateur [sys_user] de l’instance lorsque l’utilisateur existe sur l’IdP mais n’existe pas dans la table Utilisateur.
      Remarque :
      Vous pouvez choisir d’activer l’attribution automatique des utilisateurs pendant la connexion de l’utilisateur. Lorsque l’attribution automatique d’utilisateurs est activée, un enregistrement utilisateur est automatiquement créé dans l’instance ServiceNow si cet enregistrement n’existe pas.
      Mise en service à l'aide de La source de données à utiliser pour effectuer la ServiceNow transformation en utilisateur. Les choix sont les suivants :
      • Un jeton d’ID
      • Point de terminaison d’informations utilisateur
      • Jeton d'ID et informations utilisateur

      Utilisez la liste de recherche pour sélectionner le modèle de source de données prédéfini, puis ouvrez l’enregistrement pour configurer le mappage de la table de transformations.
      Mettre en service la source de données La source de données du jeton d’ID utilisée pour la mise en service de l’utilisateur.
      Source d'informations de l'utilisateur Source de données de point de terminaison d’informations utilisateur utilisée pour la mise en service de l’utilisateur. Ce champ s’affiche uniquement si Informations sur l’utilisateur ou Jeton d’ID et Informations utilisateur sont sélectionnés dans le champ Utilisation de la mise en service .
      Mettre à jour l'utilisateur lors de la prochaine connexion Option permettant d’activer les mises à jour de l’utilisateur lors de la prochaine connexion.
      Mettre à jour la durée de l'intervalle d'utilisateur (en secondes) Intervalle de temps minimum (en secondes) pour mettre à jour un enregistrement utilisateur entre deux connexions. Ce champ est automatiquement défini sur 3 600 secondes. Par exemple, une fois qu’un utilisateur est connecté, son enregistrement sera mis à jour après 3 600 secondes jusqu’à la prochaine connexion. Ce champ n’est disponible que lorsque le champ Mettre à jour l’utilisateur lors de la prochaine connexion est activé.
      Rôles d'utilisateur appliqués aux utilisateurs attribués Liste des rôles appliqués aux utilisateurs nouvellement mis en service.
    5. Dans l’onglet Entité OIDC , affichez et modifiez la configuration du client OIDC et le flux de connexion OIDC à l’aide de l’enregistrement d’entité.
      Pour plus d’informations relatives à la configuration OIDC, consultez Configurer un fournisseur OIDC OAuth sur le Now Platform
    6. Dans l’onglet Configuration du fournisseur OIDC , affichez et modifiez l’URL de configuration bien connue de l’IdP OIDC.
    7. Facultatif : Ouvrez l’onglet Avancé et remplissez les champs.
      Tableau 3. Onglet Avancé
      Propriété Description
      Script d'authentification unique Script qui s’exécute pendant l’authentification unique.
      Script de déconnexion Script qui s’exécute après la déconnexion de l’utilisateur.
      Remarque :
      Les scripts sont exécutés pendant l’authentification unique et la déconnexion.
    8. Pour activer et tester la configuration, cliquez sur Activer.
    9. Pour mettre à jour l’enregistrement, cliquez sur Mettre à jour.
      L’option de connexion basée sur Facebook s’affiche sur le formulaire de connexion.
    10. Lorsque vous vous connectez au formulaire de connexion, procédez comme suit :
      1. Sélectionnez l’option Facebook .
      2. Pour vous connecter à l’instance, spécifiez vos Facebook informations d’identificationServiceNow.