SAML の対象 URL の設定

ワシントンDCプラットフォームのセキュリティ

Release

washingtondc

ft:locale

ja-JP

ft:publication_title

ワシントンDCプラットフォームのセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

SAML の対象 URL の設定

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む1読むのに数分

対象者プロパティを使用して、SAML 応答の意図した受信者であることをインスタンスで確認できます。

始める前に

必要なロール：管理者

このタスクについて

統合では、各 SAML 応答に含まれ、このシステムプロパティにリストされている URL が、Audience 要素にリストされている URL と同じであることが確認されます。例を次に示します。

<samlp:Responsexmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"  ID="s2cdc74f37f923e26fe1aeec42b70a93d24230334f"  InResponseTo="90AA6073F01567BFB0DF194F596314E2"  Version="2.0"  IssueInstant="2010-04-29T23:21:51Z"  Destination="https://dloomac.service-now.com/navpage.do">
...
<saml:Conditions NotBefore="2012-01-30T19:57:10Z"  NotOnOrAfter="2012-01-30T20:17:10Z"><saml:AudienceRestriction><saml:Audience>https://demoi2.service-now.com</saml:Audience></saml:AudienceRestriction></saml:Conditions>
...
</samlp:Response>

手順

移動先すべて > SAML 2 シングルサインオン > プロパティ.
プロパティ [SAML2 トークンを受け入れる対象者 URI (通常、インスタンス URI。例：https://<instance name>.service-now.com)] で、インスタンスの URL を入力します。
たとえば https://demoi2.service-now.com などです。この URL は、SAML 応答の Audience 要素の値と一致する必要があります。
[更新] をクリックします。