ADFS 証明書利用者の構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • インスタンスメタデータを取得して ADFS サーバーにインポートします。ただし、証明書利用者を手動で構成する方が簡単に実装できます。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 複数プロバイダー SSO > ID プロバイダー > SAML2 アップデート 1 > 暗号化と署名 をクリックし、SAML プロパティ [AuthnRequest (glide.authenticate.sso.saml2.require_signed_authnrequest) に署名] がアクティブでないことを確認します。
      署名された要求が必要であることを ADFS アドミニストレーターが確認できる場合にのみ、このプロパティをアクティブにしてください。
    2. SAML 2 メタデータリンクを介して生成したメタデータをコピーし、ファイルに保存します。
    3. ADFS サーバーにログインして管理コンソールを開きます。
    4. [証明書利用者信頼 (Relying Party Trusts)] を選択します。
    5. ウィンドウの右上隅から [証明書利用者信頼の追加 (Add Relying Party Trusts)] を選択します。

      追加ウィザードが表示されます。

    6. [開始] をクリックして開始します。
    7. [ファイルをインポート] オプションを使用して、メタデータファイルをインポートします。
    8. ServiceNow などの表示名を設定し、必要であればメモを入力します。
    9. [ADFS 3.0 プロファイル (ADFS 3.0 Profile)] を選択します。
    10. トークン暗号化証明書を選択しないでください。
      すでにエクスポートされているサービスで定義されている証明書が使用されます。証明書を定義すると、インスタンスと適切に通信できなくなります。
    11. [URL の構成 (Configure URL)] の設定を有効にしないでください。
    12. 証明書利用者信頼の識別子として、接続したインスタンスサイトを入力します。
      この場合は、https://company.service-now.com を使用して、[追加] をクリックします。
    13. すべてのユーザーにこの証明書利用者へのアクセスを許可します。
    14. [次へ] をクリックし、[終了時に要求を開く (Open the Claims when this finishes)] チェックボックスをオフにします。
    15. このページを閉じます。
      新しい証明書利用者信頼がウィンドウに表示されます。
    16. 証明書利用者信頼を右クリックし、[プロパティ] を選択します。
    17. [詳細] タブを参照して、[セキュアハッシュアルゴリズム (Secure hash algorithm)] を SHA-256 または SHA-1 に設定します。
    18. [エンドポイント] タブを参照し、SAML Assertion Consumerポストバインディングと https://company.service-now.com/navpage.do の URL で追加します。