Créer un fournisseur d’identité externe

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Une fois que vous avez configuré les propriétés SSO de plusieurs fournisseurs, vous pouvez mettre à jour ou créer un nouveau fournisseur d’identité SAML 2.0 ou de jeton de synthèse.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
    2. Pour modifier un enregistrement de fournisseur d’identité, cliquez sur l’enregistrement.
      • Pour les configurations de jeton de synthèse, mettez à jour manuellement les propriétés.
      • Pour les configurations SAML2 Update 1, mettez à jour automatiquement les métadonnées du fournisseur d’identité avec le lien connexe Importer les métadonnées du fournisseur d’identité ou mettez à jour les propriétés manuellement.
      • Pour les configurations OpenID Connect, mettez à jour manuellement les propriétés.
    3. Pour créer un nouveau fournisseur d’identité, cliquez sur Nouveau.
      • Pour les configurations de jeton de synthèse : cliquez sur SSO de synthèse et saisissez les propriétés de synthèse pour l’authentification unique de plusieurs fournisseurs.
      • Pour les configurations SAML2 : cliquez sur MultiSSOV2_SAML2_custom et importez les métadonnées du fournisseur d’identité à partir d’une URL, au format XML, ou saisissez manuellement les informations du fournisseur d’identité.
        Importation des métadonnées du fournisseur d’identité
      • Pour OpenID Connect : cliquez sur OpenID Connect et saisissez l’ID client, le secret client et l’URL de configuration connue.
    4. Pour faire de l’IdP l’IdP de basculement utilisé lorsque l’IdP par défaut n’est pas disponible, cochez la case Par défaut .

      Si SAML 2 Update 1 est actif et que vous effectuez une mise à niveau vers la version Fuji, l’IdP SAML 2 Update 1 est sélectionné comme basculement par défaut. Aucun IdP de basculement par défaut n’est sélectionné pour les nouvelles instances ou si vous effectuez une mise à niveau à partir d’une version sur laquelle SAML 2 Update 1 n’est pas active.

      Remarque :
      Le processus d’importation des métadonnées crée automatiquement un enregistrement de certificat pour le fournisseur d’identité. Accédez au module Certificat x509 pour voir le certificat.
      Remarque :
      Les certificats pour l’authentification unique doivent toujours être au format PEM pour fonctionner avec les certificats SAML.
    5. Si Signature électronique est actif, configurez le formulaire Fournisseur d’identité et ajoutez le champ URL de consommateur d’assertion pour l’authentification de signature électronique .
      Dans la plupart des cas, cette URL est : https://YOURINSTANCE.service-now.com/consumer.do. Toutefois, si vous utilisez une méthode personnalisée de gestion de l’authentification SAML pour les signatures électroniques, vous pouvez configurer votre propre URL de consommateur. Si vous utilisez uniquement SAML 2.0 Update 1 et non l’authentification unique multi-fournisseurs, configurez l’URL de consommateur d’assertion avec les propriétés SAML de signature électronique.