複数プロバイダーシングルサインオン (SSO) のダイジェストプロパティの設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • ダイジェストインストレーションイグジットスクリプトを有効にした後、複数プロバイダー SSO のプロパティを設定します。

    始める前に

    必要なロール:admin

    このタスクについて

    複数プロバイダーシングルサインオンを使用していない場合は、標準のシングルサインオンプロパティを設定します。

    手順

    1. 移動先 すべて > 複数プロバイダー SSO > ID プロバイダー.
    2. [ダイジェストプロパティ] フォームのフィールドに入力します。
      オプション説明
      名前 ダイジェストトークンの名前を入力します。
      ユーザー 受信ヘッダーの一致するデータを含む [sys_user] フィールドを入力します。
      HTTP ダイジェストヘッダー名 生成された HTTP ヘッダーを入力します。例:DE_USER
      HTTP ヘッダー名 作成したダイジェストトークン用に生成した HTTP ヘッダーを入力します。例:SM_USER
      秘密のパスフレーズ ダイジェストキーのエンコードに使用する秘密キーを入力します。例: 32 文字以上
      [SSO リダイレクトに失敗しました] フィールド 認証に失敗した後にユーザーをリダイレクトする URL を入力します。
      外部のログアウトのリダイレクト ログアウト後にユーザーをリダイレクトする URL を入力します。
      シングルサインオンスクリプト [MultiSSO_DigestedToken] を選択します。
      クライアントタイプ クライアントのタイプに基づいて、クライアントタイプを選択します。オプション:iFrame 埋め込み
      注:
      構成に [クライアントタイプ] フィールドが必要な場合は、フォームを編集してフィールドを追加できます。詳細については、「OAuth および SSO レコードのクライアントタイプの構成」を参照してください。
    3. [Update (更新)] をクリックします。
    4. ダイジェストトークンをデフォルトで true に設定します。
      デフォルトを true に設定すると、SSO に関連付けられたシステムのデフォルトダイジェストトークンレコードが上書きされます。最初の複数プロバイダー SSO 関連の IdP レコードがアクティブ化すると、複数プロバイダー SSO に関連付けられたレコードのみが使用されます。

      ダイジェストプロパティテーブルに存在するダイジェストトークンレコードは、IdP の Sys_ID を追加することによって個別に呼び出すことができます。たとえば、次の認証 URL のダイジェストトークンレコードです。https://<instance_name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record>&SM_USER=<user_name>&DE_USER=<digested_token>