ServiceNow の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:8分

    • SSO を使用するには、ServiceNow で Azure AD の詳細を構成します。

    始める前に

    プラグイン:Integration - Multiple Provider single sign-on Installer

    マルチプロバイダー SSO のプロパティを有効にします。

      • [マルチプロバイダー SSO を有効化 (Enable multiple provider SSO)] を選択します。
      • [デフォルトの ID プロバイダーからユーザーテーブルへのユーザーの自動インポートを有効化] を選択します。
      • [マルチプロバイダー SSO 統合のデバッグログを有効化 (Enable debug logging for the multiple provider SSO integration)] を選択します。
      • ユーザーテーブル上のフィールドに「email」と入力します。

    必要なロール:admin

    手順

    1. 移動先 すべて > マルチプロバイダー SSO > ID プロバイダー.
    2. [ID プロバイダー] ページで、[新規] を選択します。
    3. [ID プロバイダー] ウィンドウで、[SAML] を選択します。
    4. [ID プロバイダーのメタデータをインポート] で、次のいずれかを実行できます。
      • URL:ID プロバイダー構成ページに詳細を自動入力するためのアプリフェデレーションメタデータ URL。
      • インポート:XML をインポートして、[ID プロバイダー構成] ページの詳細をインポートします。
    5. 画面の上部を右クリックし、[sys_id のコピー] をクリックし、この値を [基本的な SAML 構成] セクションの [サインオン URL] で使用します。
    6. フォームのフィールドに入力します。
      表 : 1. [マルチプロバイダー SSO] フィールド
      プロパティ 必須 説明
      名前 はい IdP の名前。この IdP は自動リダイレクト Sys ID です。
      有効 はい IdP を認証に使用するには、[有効] を true に設定する必要があります。
      注:
      このプロパティを設定するオプションは、テスト接続が成功した後にのみ表示されます。
      デフォルト いいえ 自動リダイレクト IdP (旧称「プライマリ IdP」) は、ユーザーをベースインスタンス URL に自動的にリダイレクトします。このプロパティは、この IdP 構成をデフォルトとして設定します。
      自動リダイレクト IdP いいえ 自動リダイレクト IdP として設定できる IdP 構成。
      注:
      新しい自動リダイレクト IdP 構成をアクティブにすると、 glide_sso_id cookie が新しい自動リダイレクト IdP で更新されます。自動的に有効になる glide.authenticate.sso.update.idp.cookie システムプロパティは、この機能を制御します。
      ID プロバイダー URL はい IdP への URL。各 IdP URL は一意である必要があります。
      ID プロバイダーの AuthnRequest はい SingleSignOnService 要素から取得した HTTP リダイレクトバインディングへの URL。
      ID プロバイダーの SingleLogoutRequest いいえ SingleLogoutService 要素から取得した URL。
      ServiceNow のホームページ はい IdP が認証するインスタンスの URL (ログインページを含む)。例:https://yourinstance.service-now.com/navpage.do
      エンティティ ID/発行者 はい IdP が認証するインスタンスのベース URL (ログインページを除く)。例:https://yourinstance.service-now.com/
      対象者 URI はい IdP が認証するインスタンスのベース URL (ログインページを除く)。例:https://yourinstance.service-now.com/
      NameID ポリシー はい 統合で使用される NameIDFormat 要素の値。
      外部のログアウトのリダイレクト いいえ ログアウト後に統合によりリダイレクトされる URL。
      要件のリダイレクトに失敗 いいえ 失敗した認証要求をリダイレクトするための URL。デフォルトでは、これは IdP で設定されたエラーページまたはログアウトページの URL エンドポイントです。この値は glide.authenticate.failed_requirement_redirect フィールドに入力できます。
    7. オプション: [暗号化と署名] タブ
      注:
      暗号化と署名には独自の証明書を使用します。

      [暗号化と署名]
      タブ
      表 : 2. [暗号化と署名] フィールド
      プロパティ 説明
      署名/暗号化キーのエイリアス SAML 2.0 SP Keystore に保存されているキーエントリのエイリアス。
      署名キーパスワード SAML 2.0 SP Keystore に保存されているキーエントリのパスワード。
      アサーションを暗号化 SAML 応答のアサーションを暗号化するためのチェックボックス。IDP 用に生成されたメタデータには、IDP が生成する SAML 応答のアサーションを暗号化するために使用する x509 証明書が埋め込まれています。
      署名アルゴリズムの署名 eSignature 認証用の SAML 2.0 Identity Provider AuthnRequest Consumer を示す URL。
      AuthnRequest に署名 IdP Single Sign-on サービスが署名済みの AuthnRequest を受信できるようにするためのチェックボックス。
      LogoutRequest の署名 IdP Single Sign-on サービスが署名済みの LogoutRequest を受信できるようにするためのチェックボックス。
    8. オプション: [ユーザープロビジョニング] タブ
      [ユーザープロビジョニング] タブ
      表 : 3. [ユーザープロビジョニング] フィールド
      プロパティ 説明
      自動ユーザープロビジョニング 自動ユーザープロビジョニングでは、IdP によって提供される情報に基づいてユーザーがインスタンスユーザーテーブルに存在しない場合に、ユーザーを作成します。
      各ログイン時のユーザーレコードの更新 ユーザーが SAML を使用してログインするたびに、インスタンスユーザーテーブルのユーザー情報を IdP の情報で更新します。
    9. オプション: [詳細] タブ
      [詳細] タブ
      表 : 4. [詳細] フィールド
      プロパティ 説明
      ユーザーフィールド ユーザーを識別するために IdP に必要な値を含むユーザーテーブルのフィールド。これは応答の一部としての一意の ID です。たとえば、ユーザー名、従業員 ID などがあります。システムユーザーテーブルで、この一意の ID がユーザーの詳細と照合されます。
      NameID 属性 新しい NameID ポリシーを設定する場合を除き、空白のままにするフィールド。新しいポリシーを設定する場合、システムではログインするユーザーを識別するためのユーザーテーブルを使用する必要があります。システムは NameID トークンを、そのユーザーテーブルフィールドの名前と照合します。
      AuthnContextClass の作成 [パスワードで保護されたトランスポート (Password Protected Transport)] などの特定のコンテキストクラスを指定するためのチェックボックス。チェックボックスをオフにすると、IdP によって最も適切なコンテキストクラスが選択されます。
      AuthnContextClassRef メソッド IdP がユーザーを認証するために使用するログインメカニズムの URN。
      AuthnRequest の強制 AuthnRequest を強制的に発生させるためのチェックボックス。
      Passive AuthnRequest か AuthnRequest がパッシブの場合にオンにするチェックボックス。
      シングルサインオンスクリプト シングルサインオンスクリプト。デフォルトは MultiSSOV2_SAML2_custom です。
      ログアウト応答に署名 このフィールドにログアウト応答の詳細入力します。
      クロックスキュー SAMLResponse ノンスを構成する 2 つの属性間の秒数。デフォルトは 60 です。有効な SAMLResponse は、notBeforenotOnOrAfter の日付と時刻の値の範囲内である必要があります。SAMLResponse メッセージのサンプルについては、「Sample SAML 2 Response with the SubjectConfirmation and SubjectConfirmationData Elements (SubjectConfirmation および SubjectConfirmationData 要素を含む SAML 2 応答のサンプル)」と、「Sample SAML 2 Response with the AudienceRestrictions and Audience Elements (AudienceRestrictions および Audience 要素を含む SAML 2 の応答サンプル)」を参照してください。
      IDP の SingleLogoutRequest のプロトコルバインディング SingleLogoutService 要素の [バインディング] 属性に記載されているサポート対象の値の 1 つ。
      IDP プロパティのインポート元のメタデータ URL IdP プロパティはこの URL からインポートされます。設定すると、以前の証明書の有効期限が切れた場合に、IdP からの SAML 証明書の自動インポートが有効になります。
      注:
      SAML2 Update 1 からマルチプロバイダー SSO にアップグレードする場合、または SSO 接続を手動で設定する場合、IdP メタデータ URL は自動的に入力されません。
      要求 要求の一部としての一意の ID。ID には、ユーザー名、従業員 ID などがあります。
      注:
      要求では、リダイレクトとポストバインディングの両方がサポートされています。このフィールドを設定するオプションは、テスト接続が成功した後にのみ表示されます。詳細については、「IdP 接続をテスト」を参照してください。
      応答 応答の一部としての一意の ID。ID には、ユーザー名、従業員 ID などがあります。
      注:
      応答では、リダイレクトとポストバインディングの両方がサポートされています。このフィールドを設定するオプションは、テスト接続が成功した後にのみ表示されます。詳細については、「IdP 接続をテスト」を参照してください。
    10. ページの右上隅にある [テスト接続] を選択します。
    11. 認証情報を入力します。
      [SSO ログアウトのテスト結果] が表示されます。
    12. [アクティブ化] を選択して、構成をアクティブ化します。