Configuration des propriétés de synthèse pour l’authentification unique (SSO) de plusieurs fournisseurs

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Après l’activation d’un script d’installation de synthèse, configurez les propriétés pour l’authentification unique (SSO) de plusieurs fournisseurs.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Si vous n’utilisez pas l’authentification unique de plusieurs fournisseurs, configurez les propriétés d’authentification unique standard.

    Procédure

    1. Accédez à la Tout > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
    2. Renseignez les champs du formulaire Propriétés de synthèse.
      OptionDescription
      Nom Saisissez le nom du jeton de synthèse.
      Utilisateur Saisissez le champ sys_user qui contient les données correspondantes pour l’en-tête entrant.
      Nom d'en-tête HTTP Digest Entrez l’en-tête HTTP que vous avez généré. Par exemple, DE_USER.
      Nom d'en-tête HTTP Entrez l’en-tête HTTP que vous avez généré pour votre jeton synthétisé créé. Par exemple, SM_USER.
      Phrase de sécurité secrète Entrez la clé secrète à utiliser pour coder les clés de synthèse. Par exemple, 32 caractères ou plus.
      Échec de l’authentification unique (SSO) : champ de redirection Entrez l’URL pour rediriger les utilisateurs après un échec d’authentification.
      Redirection de déconnexion externe Entrez l’URL pour rediriger les utilisateurs après une déconnexion.
      Script d’authentification unique Sélectionnez MultiSSO_DigestedToken.
      Type de client Choisissez le type de client en fonction du type de votre client. Options :Iframe intégré.
      Remarque :
      Si le champ de type client est requis pour votre configuration, vous pouvez modifier le formulaire et ajouter le champ. Pour en savoir plus, reportez-vous à la section Configurer le type de client pour les enregistrements OAuth et SSO.
    3. Cliquez sur Mettre à jour.
    4. Définissez votre jeton digéré par défaut sur vrai.
      Lorsque vous définissez la valeur par défaut sur vrai, cela remplace l’enregistrement de jeton de synthèse par défaut du système associé à SSO. Une fois que le premier enregistrement IdP associé à l’authentification unique (SSO) de plusieurs fournisseurs est activé, seuls les enregistrements associés à l’authentification unique (SSO) de plusieurs fournisseurs sont utilisés.

      Les enregistrements de jetons de synthèse qui existent dans la table des propriétés de synthèse peuvent être appelés individuellement en ajoutant la Sys_ID de l’IdP. Par exemple, un enregistrement de jeton de synthèse dans l’URL d’authentification suivante : https://<instance_name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record>&SM_USER=<user_name>&DE_USER=<digested_token>