Como configurar o ServiceNow

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • Configure ServiceNow com os detalhes do Azure AD para usar o SSO.

    Antes de Iniciar

    Plug-in: Integração - Instalador do Single Sign-On para vários provedores

    Habilite as propriedades de SSO para vários provedores:

      • Selecione Habilitar o SSO para vários provedores.
      • Selecione Habilitar a Importação Automática de usuários a partir de todos os provedores de identidade para a tabela de usuários.
      • Selecione Habilitar registro em log da depuração para integração SSO para vários provedores.
      • Insira o e-mail, o campo da tabela do usuário que…

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > SSO Multiprovedor > Provedores de Identidade.
    2. Na página Provedores de identidade, selecione Novo.
    3. Na janela Provedores de identidade, selecione SAML.
    4. Em Importar metadados do provedor de identidade, você pode:
      • URL: URL de metadados de federação da aplicação para preenchimento prévio dos detalhes na página de configuração do provedor de identidade.
      • Importar: importe o XML para importar os detalhes na página de configuração do Provedor de identidade.
    5. Clique com o botão direito do mouse na parte superior da tela, clique em Copiar sys_id e use este valor no URL de login na seção Configuração básica do SAML.
    6. No formulário, preencha os campos.
      Tabela 1. Campos de Single Sign-on de vários provedores
      Propriedade Necessários Descrição
      Nome Sim Nome do IdP. Este IdP é a ID do sistema de redirecionamento automático.
      Ativo Sim Ativo deve ser definido como verdadeiro para o IdP a ser usado para autenticação.
      Nota:
      A opção para definir esta propriedade é exibida somente após um teste de conexão bem-sucedido.
      Padrão Não O IdP de redirecionamento automático, anteriormente conhecido como IdP primário, redireciona os usuários automaticamente para que acessem o URL da instância base. Esta propriedade define esta configuração de IdP como padrão.
      Redirecionar IdP automaticamente Não Configuração de IdP que você pode definir como o IdP de redirecionamento automático.
      Nota:
      Se você ativar uma nova configuração de IdP de redirecionamento automático, o cookie glide_sso_id será atualizado com o novo IdP de redirecionamento automático. A propriedade do sistema glide.authenticate.sso.update.idp.cookie, habilitada automaticamente, controla este recurso.
      URL do provedor de identidade Sim URL para o seu IdP. Cada URL de IdP deve ser exclusivo.
      AuthnRequest do provedor de identidade Sim URL para a vinculação HTTP-Redirect obtida do elemento SingleSignOnService.
      SingleLogoutRequest do provedor de identidade Não URL obtido do elemento SingleLogoutService.
      ServiceNow Página inicial Sim URL, incluindo a página de login, da instância para a qual o IdP faz a autenticação. Por exemplo: https://yourinstance.service-now.com/navpage.do
      ID da entidade/emissor Sim URL base, excluindo a página de login da instância para a qual o IdP faz a autenticação. Por exemplo: https://yourinstance.service-now.com/
      URI do público Sim URL base, excluindo a página de login da instância para a qual o IdP faz a autenticação. Por exemplo: https://yourinstance.service-now.com/
      Política NameID Sim Valor do elemento NameIDFormat usado pela integração.
      Redirecionamento de logout externo Não URL para onde a integração redireciona os usuários após o logout.
      Redirecionamento de requisito com falha Não URL para redirecionamento de solicitações de autenticação com falha. Por padrão, este é o endpoint do URL de uma página de erro ou página de logout configurada no IdP. É possível preencher este valor no campo glide.authenticate.failed_requirement_redirect.
    7. Opcional: Guia Criptografia e assinatura
      Nota:
      Use seus próprios certificados para criptografia e assinatura.

      Guia Criptografia e assinatura
      Tabela 2. Campos de Criptografia e assinatura
      Propriedade Descrição
      Alias das chaves de assinatura/criptografia Alias da entrada de chave armazenada no armazenamento de chaves SAML 2.0 SP.
      Senha da chave de assinatura Senha da entrada de chave armazenada no armazenamento de chaves SAML 2.0 SP.
      Estipulação da criptografia Caixa de seleção para criptografar a estipulação na resposta do SAML. Os metadados gerados para o IDP incorporam o certificado x509, que o IDP usa para criptografar a estipulação na resposta do SAML gerada por ele.
      Algoritmo de assinatura para assinar URL que aponta para o consumidor de AuthnRequest do provedor de identidade SAML 2.0 para a autenticação de assinaturas eletrônicas.
      Assinar AuthnRequest Caixa de seleção para habilitar o serviço de single sign-on do IdP para receber um AuthnRequest assinado.
      Assinar LogoutRequest Caixa de seleção para habilitar o serviço de single sign-on do IdP para receber um LogoutRequest assinado.
    8. Opcional: Guia Provisionamento de usuário
      Guia Provisionamento de usuário.
      Tabela 3. Campos de Provisionamento de usuário
      Propriedade Descrição
      Usuário de autoprovisionamento Provisionamento automático de usuários cria os usuários quando o usuário não existir na tabela Usuário da instância com base nas informações fornecidas pelo IdP.
      Atualizar registro do usuário a cada logon Atualiza as informações do usuário na tabela Usuário da instância com as informações no IdP sempre que o usuário faz login usando SAML.
    9. Opcional: Guia Avançado
      Guia Avançado
      Tabela 4. Campos de Avançado
      Propriedade Descrição
      Campo de usuário Campo na tabela Usuário que contém o valor requerido pelo IdP para identificar o usuário. Esta ID exclusiva faz parte da resposta. Por exemplo, nome de usuário, ID de funcionário e assim por diante. Na tabela Usuário do sistema, esta ID exclusiva corresponde aos detalhes do usuário.
      Atributo NameID Campo em branco, a menos que você configure uma nova política NameID. Se você configurar uma nova política, o sistema exigirá a tabela Usuário ser usada para identificar o usuário que faz o login. O sistema corresponde o token NameID ao nome no campo da tabela Usuário.
      Criar AuthnContextClass Caixa de seleção para especificar uma classe de contexto específica, como Transporte protegido por senha. Se a caixa de seleção estiver desmarcada, o IdP selecionará a classe de contexto mais apropriada.
      Método AuthnContextClassRef URN do mecanismo de login a ser usado pelo IdP para a autenticação de usuários.
      Forçar AuthnRequest Caixa de seleção para forçar a ocorrência de AuthnRequests.
      A AuthnRequest é passiva? Marque a caixa de seleção se a AuthnRequest for passiva.
      Script de Single Sign-on Script de Single Sign-on. O padrão é MultiSSOV2_SAML2_custom.
      Assinar resposta de logout Detalhes da resposta de logout neste campo.
      Distorção do relógio Número de segundos entre os dois atributos que compõem o nonce SAMLResponse. O padrão é 60. Um SAMLResponse válido deve estar entre os valores de data e hora notBefore e notOnOrAfter. Consulte a amostra de resposta SAML 2 com os elementos SubjectConfirmation e SubjectConfirmationData e a amostra de resposta SAML 2 com AudienceRestrictions e Audience Elements para obter uma amostra de mensagem SAMLResponse.
      A ligação de protocolo para o SingleLogoutRequest do IDP Um dos valores compatíveis listados no atributo de vinculação do elemento SingleLogoutService.
      URL de metadados dos quais as propriedades do IDP são importadas As propriedades do IdP são importadas deste URL. Se definido, ele habilitará a importação automática do certificado SAML do IdP se o certificado anterior tiver expirado.
      Nota:
      Se você fizer upgrade da atualização 1 do SAML2 para SSO de vários provedores ou se configurar sua conexão SSO manualmente, o URL de metadados do IdP não será preenchido automaticamente.
      Solicitação ID exclusivo como parte da solicitação. O ID pode ser um nome de usuário, ID de funcionário e assim por diante.
      Nota:
      A vinculação de redirecionamento e publicação é compatível com a solicitação. A opção de definir este campo é exibida somente após um teste de conexão bem-sucedido. Para obter mais informações, consulte Teste de conexões IdP.
      Resposta ID exclusivo como parte da resposta. O ID pode ser um nome de usuário, ID de funcionário e assim por diante.
      Nota:
      A vinculação de redirecionamento e publicação é compatível com a resposta. A opção de definir este campo é exibida somente após um teste de conexão bem-sucedido. Para obter mais informações, consulte Teste de conexões IdP.
    10. Selecione Testar conexão no canto superior direito da página.
    11. Insira suas credenciais.
      Os resultados de testes de logout do SSO são exibidos.
    12. Selecione Ativar para ativar a configuração.