Configurar chave privada JWT para SSO baseado em OIDC
Configure o JWT de chave privada para integrações de SSO baseadas em OIDC.
Antes de Iniciar
Função necessária: administrador
Você deve executar as tarefas a seguir antes de escolher o JWT de chave privada para o SSO baseado em OIDC.
- Carregar certificado Java KeyStore: anexe um certificado JKS à sua instância para habilitar a autenticação do cliente JWT.
- Configurar uma chave de assinatura JWT: crie uma chave de assinatura JWT para atribuir ao seu certificado Java KeyStore (JKS).Nota:Se você quiser adicionar o certificado X.509 SHA-1 Thumbprint int (x5t) ao cabeçalho como parte da chave JWT, configure o formulário e adicione o campo X.509 Certificate SHA-1 Thumbprint int (x5t).
- Criar um provedor JWT com uma chave de assinatura JWT: adicione um provedor JWT à sua instância ServiceNow.
Para incluir uma chave JWT para o provedor de identidade baseado em OIDC, você deve:
- Instale o plug-in Integration - Multiple Provider Single Sign-On Installer (com.snc.integration.sso.multi.installer).
- Habilite as propriedades para Propriedades de SSO de vários provedores. Para obter mais informações, consulte Propriedades, tabelas e scripts de SSO de vários provedores.
- Crie um provedor de identidade OIDC. Para obter mais informações, consulte Criação de uma configuração Conexão OpenID (OIDC) para Single Sign-On (SSO).
Procedimento
-
Selecione o Provedor JWT.
Quando o usuário é autenticado, a página de autenticação tem opções para fazer login por meio do Okta.