Facebook ベースのシングルサインオン (SSO) の構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • Facebook ベースの SSO を ServiceNow インスタンスに構成します。

    始める前に

    Facebook から IdP として構成された有効なクライアント ID が必要です。

    以下のプロパティを有効にします。
    • マルチプロバイダー SSO を有効にします。
    • マルチプロバイダー SSO 統合に対してデバッグログを有効にします。

    必要なロール:admin

    手順

    1. 移動先 すべて > 複数プロバイダー SSO > ID プロバイダー.
    2. 新しい Facebook ID プロバイダーを作成するには、[新規] をクリックします。
    3. [OpenID Connect] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 1. [OpenID Connect の既知の構成をインポート] フォーム
      フィールド 説明
      名前 OIDC ID プロバイダー構成の一意の名前。
      クライアント ID サードパーティの OIDC ID プロバイダーに登録されているアプリケーションのクライアント ID
      クライアントシークレット サードパーティの OIDC ID プロバイダーに登録されているアプリケーションのクライアントシークレット
      既知の設定 URL サードパーティ OIDC ID プロバイダーに関するメタデータを含む URL。
      [OpenID Connect の既知の構成をインポート] のフィールド
    5. [インポート] をクリックします。
      Facebook ベースの IdP が作成されます。
      Facebook ベースの IdP
    6. Facebook IdP を選択します。
    7. Facebook idP で、次の操作を行います。
      1. [名前][OIDC エンティティプロファイル][外部のログアウトのリダイレクト][ServiceNow ホームページ] などのすべてのフィールドを検証します。
      2. SSO ラベルを入力します。
    8. [ユーザープロビジョニング] タブで、ユーザーを特定のユーザープロビジョニングとロールに設定するために必要なフィールドを指定します。

      必要なのは必須フィールドのみです。その他のフィールドは、必要に応じて指定できます。


      ユーザープロビジョニング
    9. [OIDC エンティティ] タブで、次の操作を行います。
      1. エンティティをクリックします。
      2. [リダイレクト URL] フィールドを Facebook リダイレクト URL に設定します。

      OIDC エンティティ - リダイレクト URL
    10. [OAuth エンティティプロファイル] タブで、次の操作を行います。
      1. プロファイルの詳細で、プロファイルをクリックします。
      2. スコープを選択し、詳細を確認します。
        たとえば、[scope-1] を選択します。

      プロファイルスコープ
    11. [OAuth エンティティスコープ] タブで [scope-1] リンクをクリックし、スコープを email として追加します。

      エンティティスコープ
    12. 構成を保存するには、ヘッダーを右クリックして [保存] をクリックします。
    13. 構成をアクティブとして設定するには、[アクティブ (Active)] を選択します。

    タスクの結果

    ログインフォームが Facebook SSO オプションとともに表示されます。
    Facebook でログイン