複数プロバイダー Single Sign-on (SSO) のダイジェストプロパティの設定
ダイジェストインストレーションイグジットスクリプトを有効にした後、複数プロバイダー SSO のプロパティを設定します。
始める前に
このタスクについて
手順
- 移動先 すべて > マルチプロバイダー SSO > ID プロバイダー.
-
[ダイジェストプロパティ] フォームのフィールドに入力します。
オプション 説明 名前 ダイジェストトークンの名前を入力します。 ユーザー 受信ヘッダーの一致するデータを含む [sys_user] フィールドを入力します。 HTTP ダイジェストヘッダー名 生成された HTTP ヘッダーを入力します。例: DE_USERHTTP ヘッダー名 作成したダイジェストトークン用に生成した HTTP ヘッダーを入力します。例: SM_USER。秘密のパスフレーズ ダイジェストキーのエンコードに使用する秘密キーを入力します。例: 32 文字以上。[SSO リダイレクトに失敗しました] フィールド 認証に失敗した後にユーザーをリダイレクトする URL を入力します。 外部のログアウトのリダイレクト ログアウト後にユーザーをリダイレクトする URL を入力します。 Single Sign-on スクリプト [MultiSSO_DigestedToken] を選択します。 - [更新] をクリックします。
-
ダイジェストトークンをデフォルトで true に設定します。
デフォルトを true に設定すると、SSO に関連付けられたシステムのデフォルトダイジェストトークンレコードが上書きされます。最初の複数プロバイダー SSO 関連の IdP レコードがアクティブ化すると、複数プロバイダー SSO に関連付けられたレコードのみが使用されます。
ダイジェストプロパティテーブルに存在するダイジェストトークンレコードは、IdP の Sys_ID を追加することによって個別に呼び出すことができます。たとえば、次の認証 URL のダイジェストトークンレコードです。https://<instance_name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record>&SM_USER=<user_name>&DE_USER=<digested_token>