Use o SSO de vários provedores para configurar uma aprovação de SSO para uma autenticação SAML 2.0

  • Versão de lançamento: Xanadu
  • Atualizado 9 de jan. de 2026
  • 2 min. de leitura

    • Uma aprovação de SSO com assinatura eletrônica requer configuração no IdP SAML e na instância ServiceNow.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O IdP do SAML deve oferecer suporte e honrar o atributo forceAuthn nas solicitações de asserção do SAML. A assinatura eletrônica não funciona sem esta configuração de IdP. Configure uma aprovação com assinatura eletrônica usando as credenciais de uma autenticação SAML 2.0.

    Procedimento

    1. Ative ou faça upgrade para SAML 2.0 com o plug-in Activate Multi-Provider SSO.
    2. Ative o plug-in Approval with e-Signature.
    3. Navegar até SSO Multiprovedor > Provedores de Identidade e verifique se a guia Avançada da configuração de IdP do SAML 2.0 mostra o atributo Forçar AuthnRequest marcado.
      Seu IdP SAML 2.0 deve oferecer suporte ao atributo Forçar AuthnRequest, ou a assinatura eletrônica não será compatível.
    4. Na guia Aprovação com assinatura eletrônica, insira as propriedades SAML de assinatura eletrônica a seguir.
      OpçãoDescrição
      URL de estipulação do cliente, para autenticação da assinatura eletrônica Esta propriedade é padronizada para o URL apropriado. Para configurar esta propriedade, clique no ícone de cadeado para tornar este campo editável. Após as edições, selecione o ícone para bloquear o campo.
      Índice de estipulação do cliente, para autenticação da assinatura eletrônica

      Se seu provedor de serviço tiver mais de um URL definido para o AssertionConsumerURL, você poderá definir o índice a ser usado para a assinatura eletrônica, começando com o índice 1 ou mais.
      URL AuthnRequest para autenticação com assinatura eletrônica Você pode inserir o URL que aponta para o URL de AuthnRequest do IdP do SAML 2.0 para autenticação com assinatura eletrônica. Se o URL for o mesmo URL do consumidor de estipulação, você poderá deixar essa configuração vazia.
      Largura da caixa de diálogo de autenticação Quando um usuário aprova uma solicitação usando a assinatura eletrônica, uma caixa de diálogo é aberta e um usuário pode inserir credenciais. Esta configuração controla a largura da caixa de diálogo. O padrão é 500.
      Altura da caixa de diálogo de autenticação Quando um usuário aprova uma solicitação usando a assinatura eletrônica, uma caixa de diálogo é aberta e um usuário pode inserir credenciais. Essa configuração controla a altura da caixa de diálogo. O padrão é 300.

      Guia Aprovação com assinatura eletrônica
    5. Selecione o botão Gerar metadados abaixo das guias para gerar novamente os metadados do provedor de serviços.
    6. Copie os metadados do provedor de serviços e atualize-os no IdP SAML.