Facebook ベースの Single Sign-on (SSO) の使用

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • Facebook ベースの SSO で Facebook 資格情報を使用して、ServiceNow インスタンスにログインします。

    始める前に

    Facebook ベースの SSO は ServiceNow インスタンスとともに出荷されます。

    ID プロバイダー (Idp) 構成を、使用する ID プロバイダーとして OIDC_Facebook IdP に定義できます。Idp 構成の詳細については、「Facebook ベースの Single Sign-on (SSO) の構成」を参照してください。

    必要なロール:管理者

    手順

    1. 移動先 すべて > マルチプロバイダー SSO > ID プロバイダー.
    2. [OIDC_Facebook] を選択します。
    3. [OIDC_Facebook] ページで、次のフィールドを指定します。
      注:
      • デフォルトの IdP を使用すると、ほとんどのフィールドが自動入力されます。
      • ServiceNow ホームページの詳細を指定する必要があります。
      • Facebook からのクライアント ID やクライアントシークレットなどのユーザー関連の詳細を、IdP 内に指定する必要があります。
      表 : 1. OIDC_Facebook ID プロバイダーの詳細
      フィールド 説明
      名前 OIDC IdP レコードの名前を記録します。「OIDC_Facebook」と入力します。
      デフォルト OIDC IdP 構成をデフォルトとして設定するオプション。
      OIDC エンティティプロファイル OIDC 構成の OAuth エンティティプロファイル。「Facebook default_profile」と入力します。
      外部のログアウトのリダイレクト ログアウト後に統合によりリダイレクトされる URL。通常、この URL は SSO に使用されるポータルです。このフィールドは自動的に external_logout_complete.do に設定されます。例:https://<yourinstance>.service-now.com/external_logout_complete.do
      有効 OIDC IdP 構成をアクティブにするオプション
      注:
      このオプションは、テスト接続が成功した後にのみアクティブに設定できます。
      自動リダイレクト IdP ID プロバイダーのログインページへユーザーを自動リダイレクトできるようにするオプション。
      ServiceNow のホームページ 認証に使用されるログイン ページの URL。このフィールドは、自動的にインスタンス URL に設定されます。URL の形式は https://<インスタンス>.service-now.com/navpage.do です。
      ログインオプションとして表示 OIDC IdP をログインページのログインオプションとして表示するオプション。この場合、ログインオプションは [Facebook でログイン (Login with Facebook)] ボタンとして表示されます。
      SSO ラベル ログインページに表示される OIDC IdP のラベル。このフィールドは、[ログインオプションとして表示] が有効になっている場合にのみ表示されます 。
      ロゴ URL OIDC IdP プロバイダーのロゴを含む公開 URL。このフィールドは、[ログインオプションとして表示] が有効になっている場合にのみ表示されます 。
      OIDC Facebook
    4. オプション: [ユーザープロビジョニング] タブを開き、フィールドに入力します。
      注:
      Facebook から、ユーザーのクライアント ID やクライアントシークレットなどの OIDC 関連情報を設定する必要があります。
      表 : 2. [ユーザープロビジョニング] タブ
      フィールド 説明
      ユーザーを自動プロビジョニング 自動ユーザープロビジョニングを有効にするオプション。このプロパティにより、ユーザーが IdP に存在するがユーザーテーブルに存在しない場合に、インスタンスユーザー [sys_user] テーブルにユーザーが作成されます。
      注:
      ユーザーのログイン時に自動ユーザープロビジョニングを有効にするよう選択できます。自動ユーザープロビジョニングが有効になっている場合、ユーザーレコードが存在しなければ ServiceNow インスタンスに自動的に作成されます。
      プロビジョニングに使用 ServiceNow ユーザーに変換するために使用するデータソース。選択肢は次のとおりです。
      • ID トークン
      • ユーザー情報エンドポイント
      • ID トークンとユーザー情報の両方

      ルックアップリストを使用して、事前定義されたデータソーステンプレートを選択し、レコードを開いて変換テーブルのマッピングを構成します。
      データソースをプロビジョニング ユーザーのプロビジョニングに使用される ID トークンデータソース
      ユーザー情報データソース ユーザープロビジョニングに使用されるユーザー情報エンドポイントデータソース。このフィールドは、[プロビジョニングに使用] フィールドで [ユーザー情報] または [ID トークンとユーザー情報の両方] が選択されている場合にのみ表示されます。
      次回のログイン時にユーザーを更新 次回のログイン時にユーザーを更新できるようにするオプション。
      ユーザー更新の時間間隔 (秒) 後続のログイン間でユーザーレコードを更新するための最小時間間隔 (秒)。このフィールドは自動的に 3,600 秒に設定されます。たとえば、ユーザーがログインした後、次のログインまで 3,600 秒後にユーザーレコードが更新されます。このフィールドは、 [次回のログイン時にユーザーを更新] フィールドが有効になっている場合にのみ使用できます。
      プロビジョニングされたユーザーに適用されるユーザーロール 新しくプロビジョニングされたユーザーに適用されるロールのリスト。
    5. [OIDC エンティティ] タブでエンティティレコードを使用して、OIDC クライアント構成と OIDC 接続フローを表示および変更できます。
      OIDC ベースの構成の詳細については、「Now Platform での OAuth OIDC プロバイダーの設定」を参照してください。
    6. [OIDC プロバイダー構成] タブで、OIDC IdP の既知の構成 URL を表示して変更します。
    7. オプション: [詳細] タブを開き、フィールドに入力します。
      表 : 3. [詳細] タブ
      プロパティ 説明
      Single Sign-on スクリプト Single Sign-on 中に実行されるスクリプト。
      ログアウトスクリプト ユーザーがログアウトした後に実行されるスクリプト。
      注:
      スクリプトは、Single Sign-on およびログアウト時に実行されます。
    8. 構成を有効にしてテストするには、[アクティブ (Active)] をクリックします。
    9. レコードを更新するには、[更新] をクリックします。
      Facebook ベースのログインオプションがログインフォームに表示されます。
    10. ログインフォームでログインするときは、次の操作を行います。
      1. Facebook オプションを選択します。
      2. ServiceNow インスタンスにログインするには、Facebook 資格情報を指定します。