Utiliser l’authentification unique (SSO) basée sur Facebook

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Connectez-vous à votre ServiceNow instance à l’aide de vos Facebook informations d’identification sur l’authentification unique basée sur Facebook.

    Avant de commencer

    L’authentification unique basée sur Facebook est fournie avec votre ServiceNow instance.

    Vous pouvez définir les configurations du fournisseur d’identité (IdP) sur l’IdP OIDC_Facebook en tant que vos fournisseurs d’identité. Pour en savoir plus sur les configurations Idp, reportez-vous à la rubrique Configurer une authentification unique (SSO) basée sur Facebook.

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
    2. Sélectionnez OIDC_Facebook.
    3. Sur la page OIDC_Facebook, spécifiez les champs suivants :
      Remarque :
      • La plupart des champs sont renseignés automatiquement lors de l’utilisation de l’IdP par défaut.
      • Les détails de la page d’accueil ServiceNow doivent être fournis.
      • Les détails relatifs à l’utilisateur, tels que l’ID client et le secret client d’origine Facebook , doivent être fournis dans l’IdP.
      Tableau 1. Détails du fournisseur d’identité OIDC_Facebook
      Champ Description
      Nom Nom de l’enregistrement IdP OIDC. Saisissez OIDC_Facebook.
      Par défaut Option permettant de définir la configuration d’IdP OIDC par défaut.
      Profil de l'entité OIDC Profil de l’entité OAuth pour la configuration OIDC. C’est là qu’intervient Facebook default_profile.
      Redirection de déconnexion externe URL vers laquelle l’intégration redirige les utilisateurs après leur déconnexion. En règle générale, cette URL est le portail utilisé pour SSO. Ce champ est automatiquement défini sur external_logout_complete.do. Par exemple, https://<votreinstance>.service-now.com/external_logout_complete.do.
      Actif Option permettant d’activer la configuration d’IdP OIDC.
      Remarque :
      Cette option ne peut être définie sur Actif qu’après une connexion de test réussie.
      Rediriger automatiquement l'IdP Option permettant d’activer la redirection automatique des utilisateurs vers la page de connexion du fournisseur d’identité.
      ServiceNow Page d’accueil L’URL de la page de connexion qui est utilisée pour l’authentification. Ce champ est automatiquement défini sur l’URL de votre instance. Le format de l’URL est https://<votreinstance>.service-now.com/navpage.do
      Afficher comme option de connexion Option permettant d’afficher l’IdP OIDC comme option de connexion sur la page de connexion. Dans ce cas, l’option de connexion apparaît sous la forme du bouton Se connecter avec Facebook .
      Étiquette SSO Étiquette de l’IdP OIDC affichée sur la page de connexion. Ce champ s’affiche uniquement lorsque l’option Afficher comme connexion est activée.
      URL du logo URL accessible au public contenant le logo du fournisseur d’IdP OIDC. Ce champ s’affiche uniquement lorsque l’option Afficher comme connexion est activée.
      OIDC Facebook
    4. Facultatif : Ouvrez l’onglet Attribution d’utilisateurs et renseignez les champs.
      Remarque :
      Vous devez configurer les informations liées à OIDC telles que l’ID client et le secret client de vos utilisateurs à partir de Facebook.
      Tableau 2. Onglet d’attribution d’utilisateurs
      Champ Description
      Attribuer automatiquement les utilisateurs Option permettant d’activer l’attribution automatique des utilisateurs. Cette propriété crée un utilisateur dans la table Utilisateur de l’instance [sys_user] lorsque l’utilisateur existe dans l’IdP, mais n’existe pas dans la table Utilisateur.
      Remarque :
      Vous pouvez choisir d’activer l’attribution automatique de l’utilisateur lors de la connexion de l’utilisateur. Lorsque l’attribution automatique d’utilisateurs est activée, un enregistrement utilisateur est automatiquement créé dans l’instance ServiceNow si cet enregistrement utilisateur n’existe pas.
      Mise en service à l'aide de La source de données à utiliser pour la transformation en ServiceNow utilisateur. Les choix sont les suivants :
      • Un jeton d’ID
      • Point de terminaison d’informations utilisateur
      • Jeton d'ID et informations utilisateur

      Utilisez la liste de recherche pour sélectionner le modèle de source de données prédéfini, puis ouvrez l’enregistrement pour configurer le mappage de la table de transformations.
      Mettre en service la source de données La source de données du jeton d’ID utilisée pour la mise en service de l’utilisateur.
      Source d'informations de l'utilisateur Source de données du point de terminaison d’informations utilisateur utilisée pour la mise en service de l’utilisateur. Ce champ s’affiche uniquement lorsque Informations sur l’utilisateur ou Jeton d’ID et Informations sur l’utilisateur sont sélectionnés dans le champ Mettre en service à l’aide de.
      Mettre à jour l'utilisateur lors de la prochaine connexion Option permettant d’activer les mises à jour de l’utilisateur lors de la prochaine connexion.
      Mettre à jour la durée de l'intervalle d'utilisateur (en secondes) Intervalle de temps minimum (en secondes) pour mettre à jour un enregistrement utilisateur entre deux connexions. Ce champ est automatiquement défini sur 3600 secondes. Par exemple, une fois qu’un utilisateur est connecté, l’enregistrement utilisateur est mis à jour après 3 600 secondes jusqu’à la prochaine connexion. Ce champ n’est disponible que lorsque le champ Mettre à jour l’utilisateur lors de la prochaine connexion est activé.
      Rôles d'utilisateur appliqués aux utilisateurs attribués Liste des rôles appliqués aux utilisateurs nouvellement attribués.
    5. Dans l’onglet Entité OIDC , affichez et modifiez la configuration du client OIDC et le flux de connexion OIDC à l’aide de l’enregistrement d’entité.
      Pour plus d’informations sur la configuration basée sur OIDC, consultez Configurer un fournisseur OIDC OAuth pour accepter un jeton tiers
    6. Dans l’onglet Configuration du fournisseur OIDC , affichez et modifiez l’URL de configuration bien connue de l’IdP OIDC.
    7. Facultatif : Ouvrez l’onglet Avancé et renseignez les champs.
      Tableau 3. Onglet Avancé
      Propriété Description
      Script d'authentification unique Le script qui s’exécute pendant l’authentification unique.
      Script de déconnexion Script qui s’exécute une fois que l’utilisateur s’est déconnecté.
      Remarque :
      Les scripts sont exécutés pendant l’authentification unique et la déconnexion.
    8. Pour activer et tester la configuration, cliquez sur Actif.
    9. Pour mettre à jour l’enregistrement, cliquez sur Mettre à jour.
      L’option de connexion basée sur Facebook est affichée sur le formulaire de connexion.
    10. Lorsque vous vous connectez au formulaire de connexion, procédez comme suit :
      1. Sélectionnez l’option Facebook .
      2. Pour vous connecter à l’instance, spécifiez vos Facebook informations d’identificationServiceNow.