Authentification unique (SSO) de plusieurs fournisseurs

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • L’authentification unique externe permet aux organisations d’utiliser plusieurs fournisseurs d’identité SSO (IdP) pour gérer l’authentification et conserver l’authentification de base de données locale (de base).

    L’authentification unique (SSO) de plusieurs fournisseurs est une méthode d’authentification qui permet aux utilisateurs d’accéder à plusieurs applications avec un seul identifiant et un seul ensemble d’informations d’identification.

    Pour utiliser SSO, vous devez comprendre ce qui suit :

    • Service Providers: lorsque les utilisateurs qui tentent d’accéder à l’instance ServiceNow sont redirigés vers un fournisseur d’identité (IdP) pour valider leurs informations d’identification après une validation réussie, les utilisateurs sont autorisés à accéder à l’instance. Ici, ServiceNow agit en tant que fournisseur de service et s’appuie sur un fournisseur d’identité (IdP) pour gérer l’authentification utilisateur et accorder l’accès à l’instance.
    • Fournisseurs d’identité : les IdP sont des systèmes externes qui valident l’identité et les informations d’identification des utilisateurs pour accéder à un système.

    Pour établir une SSO avec pour accéder ServiceNowà , vous devez activer le SSO (Multi-provider Single sing-on), vous devez installer le module d’extension Integration - Multiple Provider Single Sign-On Installer (com.snc.integration.sso.multi.installer) . Pour plus d'informations, consultez Activer le module d’extension SSO de plusieurs fournisseurs.

    Une fois l’installation du module d’extension réussie, vous pouvez personnaliser les propriétés SSO, les tables d’accès et les scripts fournis avec le module d’extension. Pour plus d'informations, consultez Propriétés, tables et scripts SSO de plusieurs fournisseurs.

    ServiceNow prend en charge les méthodes SSO suivantes :

    Choisissez la méthode SSO en fonction de vos besoins et apprenez-en plus sur la façon dont vous devez vous préparer à la configuration de SSO. Vous devez effectuer plusieurs étapes pour configurer l’authentification unique (SSO) de plusieurs fournisseurs, notamment la configuration des propriétés, la création des fournisseurs d’identité (IdP) et la configuration des utilisateurs pour utiliser SSO. Pour plus d'informations, consultez Configurations SSO de plusieurs fournisseurs.

    Une fois la configuration réussie, les IdP actifs dans l’instance sont répertoriés sur le .ServiceNow Vous pouvez répertorier différents fournisseurs d’identité (IdP) SAML ou OIDC.
    Remarque :
    Un maximum de 10 IdP peut être répertorié sur la page de connexion. Les options IdP ne sont pas visibles si le module d’extension Prise en charge de domaine - Domain Extensions Installer (com.glide.domain.msp_extensions.installer) est installé et activé sur l’instance.
    La version Zurich de ServiceNow inclut les améliorations suivantes sur l’authentification unique :
    • Répertorier les IdP SAML sur la page de connexion : connectez-vous à l’aide des IdP SAML et OIDC répertoriés dans l’expérience de connexion sur les pages de connexion de la plateforme et du portail, ce qui permet aux utilisateurs de sélectionner plus facilement leur IdP préféré. Auparavant, seuls les IdP de l’OIDC étaient répertoriés.
    • Sélectionner un groupe pour la mise en service automatique : sélectionnez des groupes spécifiques pendant la configuration de mise en service automatique pour SAML et OIDC, en veillant à ce que les utilisateurs soient automatiquement affectés aux groupes appropriés.
    • Configurer plusieurs enregistrements OIDC à l’aide de la même URL connue : simplifiez la configuration d’OIDC en permettant la création d’enregistrements OIDC à l’aide de la même URL connue, rationalisant ainsi le processus de configuration.
    • Amélioré Page complète de déconnexion externe : affichage du motif d’échec de la connexion à l’utilisateur. Mise en service pour se reconnecter ServiceNow sur la page de déconnexion externe terminée en cas de déconnexion réussie.
    • Message d’erreur amélioré : affichage du message d’erreur générique en cas d’échec de la déconnexion unique (SLO), assurant une communication cohérente et sécurisée.
    • Améliorations de la notification pour le magasin de clés de chiffrement et de certificat SAML : recevez des notifications en temps opportun aux administrateurs pour l’expiration des mises à jour du magasin de clés de chiffrement et de certificat SAML, en veillant à ce que vos configurations SSO restent sécurisées et à jour.

    Pourquoi l’organisation a-t-elle besoin de l’authentification unique ?

    Une entreprise dispersée dans le monde entier peut exiger un fournisseur SSO pour ses employés, un autre pour ses fournisseurs et une authentification de base de données locale pour ses administrateurs. Une entreprise peut également implémenter SAML 2.0 et des solutions d’authentification par jeton de synthèse sur la même instance.