複数プロバイダー SSO プロパティを設定した後、SAML 2.0 またはダイジェストトークン ID プロバイダーを更新または作成できます。
手順
-
移動先 .
-
ID プロバイダー レコードを編集するには、レコードをクリックします。
- ダイジェストトークン構成の場合は、プロパティを手動で更新します。
- SAML2 Update 1 構成の場合は、[ID プロバイダーのメタデータをインポート] 関連リンクを使用して ID プロバイダーのメタデータを自動的に更新するか、プロパティを手動で更新します。
- OpenID Connect 構成の場合は、プロパティを手動で更新します。
-
新しい ID プロバイダーを作成するには、[新規] をクリックします。
- ダイジェストトークン構成の場合:[SSO をダイジェスト (Digest SSO)] をクリックし、複数プロバイダーシングルサインオンのダイジェストプロパティを入力します。
- SAML2 構成の場合:[MultiSSOV2_SAML2_custom] をクリックし、URL から ID プロバイダーのメタデータを XML としてインポートするか、ID プロバイダー情報を手動で入力します。
- OpenID Connect の場合:[OpenID Connect] をクリックし、クライアント ID、クライアントシークレット、および既知の構成 URL を入力します。
-
IdP をフェイルオーバー IdP (デフォルトの IdP が利用できない場合に使用される) にするには、[デフォルト] チェックボックスをオンにします。
SAML 2 Update 1 をアクティブにして Fuji リリースにアップグレードすると、SAML 2 Update 1 IdP がデフォルトのフェイルオーバーとして選択されます。新しいインスタンスの場合、または SAML 2 Update 1 がアクティブでないリリースからアップグレードする場合は、デフォルトのフェイルオーバー IdP は選択されていません。
注: メタデータのインポートプロセスでは、ID プロバイダーの証明書レコードが自動的に作成されます。x509 証明書モジュールに移動して、証明書を表示します。
注: Single Sign-on の証明書は、SAML 証明書を扱うため、常に PEM 形式になっている必要があります。
-
電子署名がアクティブな場合は、[ID プロバイダー] フォームを設定し、[eSignature 認証用のアサーションコンシューマー URL] フィールドを追加します。
ほとんどの場合、この URL は
https://YOURINSTANCE.service-now.com/consumer.do です。ただし、電子署名の SAML 認証を処理する方法をカスタマイズして使用する場合は、独自のコンシューマー URL を設定できます。SAML 2.0 Update 1 のみを使用しており、複数プロバイダーシングルサインオンを使用していない場合は、
電子署名の SAML プロパティを使用してアサーションコンシューマー URL を設定します。