Créer un fournisseur d’identité externe

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Une fois que vous avez configuré les propriétés SSO de plusieurs fournisseurs, vous pouvez mettre à jour ou créer un nouveau fournisseur d’identité SAML 2.0 ou de jeton de synthèse.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
    2. Pour modifier un enregistrement de fournisseur d’identité, cliquez sur l’enregistrement.
      • Pour les configurations de jetons de synthèse, mettez à jour manuellement les propriétés.
      • Pour les configurations de la mise à jour 1 de SAML2, mettez à jour automatiquement les métadonnées du fournisseur d’identité avec le lien connexe Importer les métadonnées du fournisseur d’identité ou mettez à jour les propriétés manuellement.
      • Pour les configurations OpenID Connect, mettez à jour manuellement les propriétés.
    3. Pour créer un fournisseur d’identité, cliquez sur Nouveau.
      • Pour les configurations des jetons de synthèse : cliquez sur SSO de synthèse et entrez les propriétés de synthèse pour l’authentification unique de plusieurs fournisseurs.
      • Pour les configurations SAML2 : cliquez sur MultiSSOV2_SAML2_custom et importez les métadonnées du fournisseur d’identité à partir d’une URL, au format XML, ou saisissez manuellement les informations du fournisseur d’identité.
        Importation des métadonnées du fournisseur d’identité
      • Pour OpenID Connect : cliquez sur OpenID Connect et saisissez l’ID client, le secret client et l’URL de configuration connue.
    4. Pour faire de l’IdP l’IdP de basculement utilisé lorsque l’IdP par défaut n’est pas disponible, cochez la case Par défaut .

      Si SAML 2 Update 1 est actif et que vous effectuez une mise à niveau vers la version Fuji, l’IdP SAML 2 Update 1 est sélectionné comme basculement par défaut. Aucun IdP de basculement par défaut n’est sélectionné pour les nouvelles instances ou si vous effectuez une mise à niveau à partir d’une version sur laquelle SAML 2 Update 1 n’est pas actif.

      Remarque :
      Le processus d’importation des métadonnées crée automatiquement un enregistrement de certificat pour le fournisseur d’identité. Accédez au module Certificat x509 pour voir le certificat.
      Remarque :
      Les certificats pour l’authentification unique doivent toujours être au format PEM pour fonctionner avec les certificats SAML.
    5. Si la signature électronique est active, configurez le formulaire du fournisseur d’identité et ajoutez l’URL de consommateur d’assertion pour le champ d’authentification de signature électronique .
      Dans la plupart des cas, cette URL est : https://YOURINSTANCE.service-now.com/consumer.do. Toutefois, si vous utilisez une méthode personnalisée de gestion de l’authentification SAML pour les signatures électroniques, vous pouvez configurer votre propre URL de consommateur. Si vous utilisez uniquement SAML 2.0 Update 1 et que vous n’utilisez pas l’authentification unique de plusieurs fournisseurs, configurez l’URL de consommateur d’assertion avec les propriétés SAML de signature électronique.