Rediriger les connexions Single Sign-On (SSO)

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Lorsque la SSO est activée, vous pouvez rediriger les utilisateurs vers des pages spécifiques ou demander aux utilisateurs de se connecter localement.

    Par exemple, si un utilisateur tente d’accéder à https://customerX.service-now.com, un portail d’entreprise interne peut s’afficher à la place de la page de connexion par défaut. Ou, lorsqu’un utilisateur se déconnecte d’une application, le navigateur peut le rediriger vers une page interne spécifique. Vous pouvez définir des propriétés de redirection au sein de l’instance pour vous assurer que les utilisateurs voient une page de connexion SSO plutôt que la page de connexion par défaut.
    Remarque :
    Les propriétés suivantes ne forcent pas SSO. La page login.do est toujours accessible et les utilisateurs peuvent se connecter au système s’ils ont défini un mot de passe local.

    Propriétés de la redirection

    Lorsqu’un utilisateur se déconnecte, ou en cas d’échec de tentative de connexion à l’aide de l’authentification unique, vous pouvez définir l’emplacement suivant de l’utilisateur, par exemple une page de portail principal ou un article de la base de connaissances avec des informations de connexion SSO. Utilisez les propriétés suivantes pour spécifier les URL. Si l’une de ces propriétés n’existe pas dans votre instance, vous pouvez la créer.
    glide.authenticate.failed_requirement_redirect
    URL vers laquelle rediriger les utilisateurs lorsqu’ils tentent d’accéder à une page privée (par exemple, pour afficher un incident) et ne fournissent pas d’informations d’identification SSO. La propriété est généralement définie sur le portail de connexion d’un client (par exemple, http://portal.companya.com/).
    glide.authenticate.failed_redirect
    URL permettant de rediriger des utilisateurs après un échec de tentative SSO. Vous pouvez rediriger vers un article de la base de connaissances publique qui décrit l’erreur et contient des liens utiles (par exemple, http://portal.companya.com/error).
    glide.authenticate.external.logout_redirect
    URL permettant de rediriger les utilisateurs après la déconnexion, généralement vers le portail qui a activé la connexion avec authentification unique (par exemple, http://portal.companya.com/logout).
    glide.authentication.external.disable_local_login
    Lorsque la valeur est définie sur vrai, les informations d’identification SSO sont requises pour la page de connexion principale. La valeur par défaut est false. Cette propriété doit être utilisée conjointement avec la glide.authenticate.failed_requirement_redirect propriété.
    Le tableau suivant montre la relation entre les valeurs de retour de sortie d’installation, les propriétés et le comportement attendu.
    Tableau 1. Connexion forcée à l’aide de l’authentification unique uniquement
    Valeur de retour Propriété Comportement
    failed_missing_requirement glide.authenticate.failed_requirement_redirect Lorsque cette valeur est renvoyée, cela indique que les informations d’identification SSO requises ne sont pas présentes dans la session. La connexion échoue et la session est redirigée vers l’URL spécifiée par la propriété. Il s’agit généralement de l’URL du fournisseur SSO où la connexion est contestée et les informations d’identification sont collectées.
    failed_authentication glide.authenticate.failed_redirect Lorsque cette valeur est renvoyée, cela indique que les informations d’identification SSO fournies ont échoué à l’authentification, que l’utilisateur n’existe pas ou que l’utilisateur est verrouillé. La connexion échoue et la session est redirigée vers l’URL spécifiée par la propriété. Il s’agit généralement de l’URL du fournisseur SSO où la connexion est contestée et les informations d’identification sont collectées.
    <user_id> N/A Connexion autorisée pour l’utilisateur spécifié par <user_id>. Cette valeur correspond au nom de champ défini dans la propriété glide.authenticate.header.value SSO (« nom de champ de l’instance à comparer à l’en-tête entrant »)

    Restriction de la connexion locale

    Par mesure de sécurité, vous devez faire plus que vous fier aux propriétés de redirection pour interdire la connexion locale. Si un utilisateur ne doit jamais se connecter localement et sera toujours authentifié par votre système d’authentification unique interne, un mot de passe aléatoire doit être attribué à chaque utilisateur importé dans l’instance. Le mot de passe aléatoire est plus facile à définir au moment de l’importation de l’utilisateur. Si les données utilisateur sont importées dans votre système via un jeu d’importation, vous pouvez créer un script de transformation onBefore à l’aide du code suivant.
    var r  = new Packages. java. util. Random ( ) ;

 var str1  = Packages. java. lang. Long. toString (Packages. java. lang.
 Math. abs (r. nextLong ( ) ) , 36 ) ; var str2  = Packages. java. lang.
 Long. toString (Packages. java. lang. Math. abs (r. nextLong ( ) ) , 36
 ) ;

 var newPass  = str1  + str2 ;

target. user_password = newPass ;

 //password now set to a random string like this:
 //qvm81zdrn7cwwylpvw94eebk