SAML のインスタンスサービスプロバイダー (SP) メタデータの生成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • SSO 構成の一部として、インスタンス SP メタデータを生成して IdP に提供できます。

    始める前に

    必要なロール:admin

    このタスクについて

    IdP には、要求の認証と転送を行うためにインスタンスの SP メタデータが必要です。

    手順

    1. インストールされている SSO プラグインを選択します。
      オプション説明
      マルチプロバイダー SSO 移動先 マルチプロバイダー SSO > ID プロバイダー. IdP を選択し、[メタデータを生成] ボタンをクリックします。統合により、システムプロパティ設定からインスタンスの SP メタデータが自動的に生成されます。
      SAML 2 SSO 移動先 SAML 2 シングルサインオン > メタデータ. 統合により、システムプロパティ設定からインスタンスの SP メタデータが自動的に生成されます。
    2. テキストボックスに SP メタデータをコピーします。

      例:

      <EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
 	<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
		<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
		<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
		<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
		<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
	</SPSSODescriptor>
</EntityDescriptor>
    3. インスタンス SP メタデータを IdP に提供します。
      たとえば、SSOCircle を使用すると、ユーザーは SP メタデータをオンラインで提供できます。