Définir l’URL de l’audience pour le SAML

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Activez votre instance pour vérifier qu’elle est le destinataire prévu d’une réponse SAML à l’aide de la propriété Audience.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    L’intégration vérifie que chaque réponse SAML contient la même URL répertoriée dans cette propriété système que l’URL répertoriée dans l’élément Audience . Par exemple :
    <samlp:Responsexmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"  ID="s2cdc74f37f923e26fe1aeec42b70a93d24230334f"  InResponseTo="90AA6073F01567BFB0DF194F596314E2"  Version="2.0"  IssueInstant="2010-04-29T23:21:51Z"  Destination="https://dloomac.service-now.com/navpage.do">
...
<saml:Conditions NotBefore="2012-01-30T19:57:10Z"  NotOnOrAfter="2012-01-30T20:17:10Z"><saml:AudienceRestriction><saml:Audience>https://demoi2.service-now.com</saml:Audience></saml:AudienceRestriction></saml:Conditions>
...
</samlp:Response>

    Procédure

    1. Accédez à la Tout > Authentification unique SAML 2 > Propriétés.
    2. Dans la propriété L’URI d’audience qui accepte les jetons SAML2. (Normalement, il s’agit de votre URI d’instance. Par exemple : https://<nom d’instance>.service-now.com.), entrez l’URL de votre instance.
      Par exemple, https://demoi2.service-now.com. Cette URL doit correspondre à la valeur de l’élément Audience dans la réponse SAML.
    3. Cliquez sur Mettre à jour.