Dans le cadre de votre configuration SSO, vous pouvez générer les métadonnées SP d’instance à fournir à l’IdP.
Avant de commencer
Rôle requis : admin
Pourquoi et quand exécuter cette tâche
L’IdP a besoin des métadonnées du SP d’instance pour s’authentifier et transmettre les demandes.
Procédure
-
Choisissez votre module d’extension SSO installé :
-
Copiez les métadonnées SP dans la zone de texte.
Par exemple :
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
</SPSSODescriptor>
</EntityDescriptor>
-
Fournissez les métadonnées du SP d’instance à l’IdP.
Par exemple, SSOCircle permet à un utilisateur de fournir les métadonnées SP en ligne.