Utiliser l’authentification unique (SSO) de plusieurs fournisseurs pour configurer une approbation SSO pour une authentification SAML 2.0

  • Rversion finale: Zurich
  • Mis à jour 13 mars 2026
  • 2 minutes de lecture

    • Une approbation SSO avec signature électronique nécessite une configuration sur l’IdP SAML et l’instance ServiceNow .

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    L’IdP SAML doit prendre en charge et respecter l’attribut forceAuthn dans les demandes d’assertion SAML. La signature électronique ne fonctionne pas sans ce paramètre IdP. Configurez une approbation avec signature électronique à l’aide des informations d’identification d’une authentification SAML 2.0.

    Procédure

    1. Activez ou effectuez une mise à niveau vers SAML 2.0 à l’aide du module d’extension Activer l’authentification unique (SSO) de plusieurs fournisseurs.
    2. Activez le module d’extension Approbation avec signature électronique.
    3. Accédez à la Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité et vérifiez votre configuration IdP SAML 2.0 L’onglet avancé affiche l’attribut Forcer l’AuthnRequest coché.
      Votre IdP SAML 2.0 doit prendre en charge l’attribut Force AuthnRequest , sinon la signature électronique n’est pas prise en charge.
    4. Dans l’onglet Approbation de signature électronique, saisissez les propriétés SAML de signature électronique suivantes.
      OptionDescription
      URL de consommateur d'assertion pour l'authentification de signature électronique Cette propriété utilise par défaut l’URL appropriée. Pour configurer cette propriété, sélectionnez l’icône de verrou afin de rendre ce champ modifiable. Après les modifications, sélectionnez l’icône pour verrouiller le champ.
      Index de consommateur d'assertion pour l'authentification de signature électronique

      Si votre fournisseur de service dispose de plusieurs URL définies pour AssertionConsumerURL, vous pouvez définir l’index à utiliser pour les signatures électroniques, en commençant par l’index 1 ou plus.
      URL AuthnRequest pour l'authentification de signature électronique Vous pouvez entrer l’URL qui pointe vers l’URL SAML 2.0 IdP AuthnRequest pour l’authentification de signature électronique. Si l’URL est la même que l’URL de consommateur d’assertion, vous pouvez ne pas renseigner ce paramètre.
      Largeur de la boîte de dialogue contextuelle d’authentification Lorsqu’un utilisateur approuve une demande à l’aide d’une signature électronique, une boîte de dialogue s’ouvre et l’utilisateur peut saisir ses informations d’identification. Ce paramètre contrôle la largeur de cette boîte de dialogue. La valeur par défaut est 500.
      Hauteur de la boîte de dialogue contextuelle d’authentification Lorsqu’un utilisateur approuve une demande à l’aide d’une signature électronique, une boîte de dialogue s’ouvre et l’utilisateur peut saisir ses informations d’identification. Ce paramètre contrôle la hauteur de cette boîte de dialogue. La valeur par défaut est 300.

      Onglet Approbation de signature électronique
    5. Sélectionnez le bouton Générer les métadonnées sous les onglets pour régénérer les métadonnées du fournisseur de service.
    6. Copiez les métadonnées du fournisseur de service et mettez-les à jour sur l’IdP SAML.