Configurer les propriétés de synthèse pour l’authentification unique (SSO) de plusieurs fournisseurs

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Après avoir activé un script d’installation de synthèse, configurez les propriétés de l’authentification unique (SSO) de plusieurs fournisseurs.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Si vous n’utilisez pas l’authentification unique de plusieurs fournisseurs, configurez les propriétés d’authentification unique standard.

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
    2. Remplissez les champs du formulaire Propriétés de synthèse.
      OptionDescription
      Nom Entrez le nom du jeton de synthèse.
      Utilisateur Saisissez le champ sys_user qui contient les données correspondantes pour l’en-tête entrant.
      Nom d'en-tête HTTP Digest Entrez l’en-tête HTTP que vous avez généré. Par exemple, DE_USER.
      Nom d'en-tête HTTP Entrez l’en-tête HTTP que vous avez généré pour votre jeton de synthèse créé. Par exemple, SM_USER.
      Phrase de sécurité secrète Entrez la clé secrète à utiliser pour le codage des clés de synthèse. Par exemple, 32 caractères ou plus.
      Échec du champ de redirection de l’authentification unique Entrez l’URL pour rediriger des utilisateurs après un échec d’authentification.
      Redirection de déconnexion externe Saisissez l’URL pour rediriger les utilisateurs après une déconnexion.
      Script d’authentification unique Sélectionnez MultiSSO_DigestedToken.
      Type de client Choisissez le type de client, en fonction du type de votre client. Options :Iframe incorporé.
      Remarque :
      Si le champ Type de client est requis pour votre configuration, vous pouvez modifier le formulaire et ajouter le champ. Pour en savoir plus, reportez-vous à la section Configurer le type de client pour les enregistrements OAuth et SSO.
    3. Cliquez sur Mettre à jour.
    4. Définissez votre jeton digéré par défaut sur vrai.
      Lorsque vous définissez la valeur par défaut sur vrai, cela remplace l’enregistrement de jeton de synthèse par défaut du système associé à SSO. Une fois que le premier enregistrement IdP lié à l’authentification unique de plusieurs fournisseurs est activé, seuls les enregistrements associés à l’authentification unique de plusieurs fournisseurs sont utilisés.

      Les enregistrements de jeton de synthèse qui existent dans la table des propriétés de synthèse peuvent être appelés individuellement en ajoutant le Sys_ID de l’IdP. Par exemple, un enregistrement de jeton de synthèse dans l’URL d’authentification suivante : https://<instance_name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record>&SM_USER=<user_name>&DE_USER=<digested_token>