SAML または SSO のインストールでは、カスタム URL インスタンスが生成される前に、IdP に対して生成された SP メタデータが必要です。
始める前に
必要なロール:adminIdP には、要求を認証して転送するために、インスタンスの SP メタデータが必要です。
注: Assertion Consumer Service URL (SP ログイン URL) の追加は、IdP (Azure、ADFS、または Okta) ごとに異なる場合があります。
手順
-
インストールされている SSO プラグインを選択します。
-
テキストボックスに SP メタデータをコピーします。
例:
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
</SPSSODescriptor>
</EntityDescriptor>
-
インスタンス SP メタデータを IdP に提供します。
たとえば、SSOCircle を使用すると、ユーザーは SP メタデータをオンラインで提供できます。
- オプション:
Azure でカスタム URL を設定するには:
-
[アプリの登録] に移動します
-
ドロップダウンメニューから [すべてのアプリ] を選択します
-
[ServiceNow アプリ] を選択し、設定をクリックします
- オプション:
OAuth 認証を使用するには、外部クライアントアプリケーションの OAuth アプリケーションエンドポイント構成で、登録されたすべてのカスタム URL としてリダイレクト URL を設定します。
リダイレクト URL は、認証サーバーがリダイレクトするコールバック URL と同義です。
- オプション:
Google reCAPTCHA サービスを使用するには、API キーペアを設定します。