Como configurar uma terceira parte confiável do ADFS

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Obtenha os metadados da instância e importe-os para o servidor ADFS. No entanto, a configuração manual da terceira parte confiável parece ser mais fácil de implementar.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > SSO Multiprovedor > Provedores de Identidade > SAML2 Update1 > Criptografia e assinatura e verifique se a propriedade do SAML Sign AuthnRequest (glide.authenticate.sso.saml2.require_signed_authnrequest) não está ativa.
      Mantenha essa propriedade ativa somente se o administrador do ADFS puder verificar que você precisa de solicitações assinadas.
    2. Copie os metadados que você gerou por meio do link de metadados do SAML 2 e salve-os em um arquivo.
    3. Faça login no servidor ADFS e abra o console de gerenciamento.
    4. Selecione Objeto de confiança de terceira parte confiável.
    5. Selecione Adicionar Objeto de confiança de terceira parte confiável no canto superior direito da janela.

      O assistente de adição é exibido.

    6. Clique em Iniciar para começar.
    7. Use a opção Importar arquivo para importar o arquivo de metadados.
    8. Atribua a ele um nome de exibição, como ServiceNow, e insira as anotações desejadas.
    9. Selecione o Perfil do ADFS 3.0.
    10. Não selecione um certificado de criptografia de token.
      Ele usará o certificado definido no serviço que já foi exportado. Definir um certificado impede a comunicação apropriada com a instância.
    11. Não habilite nenhuma configuração em Configurar URL.
    12. Insira o site da instância ao qual você se conectou como o identificador "Objeto de confiança de terceira parte confiável".
      Nesse caso, use https://company.service-now.com e clique em Adicionar.
    13. Permita que todos os usuários acessem essa terceira parte confiável.
    14. Clique em Avançar e desmarque a caixa de seleção Abrir Declarações ao finalizar.
    15. Feche essa página.
      O novo objeto de confiança de terceira parte confiável aparecerá na janela.
    16. Clique com o botão direito do mouse em "Objeto de confiança de terceira parte confiável" e selecione Propriedades.
    17. Navegue até a guia Avançado e defina o algoritmo de hash seguro como SHA-256 ou SHA-1.
    18. Navegue até a guia "Endpoints" e adicione uma Estipulação do cliente de SAML com uma vinculação Post e um URL de https://company.service-now.com/navpage.do.