Criação de um provedor de identidade externo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Depois de configurar as propriedades de SSO de vários provedores, você poderá atualizar ou criar um novo provedor de identidade de token resumido de SAML 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > SSO Multiprovedor > Provedores de Identidade.
    2. Para editar um registro de provedor de identidade, clique no registro.
      • Para configurações de token resumido, atualize manualmente as propriedades.
      • Para configurações da atualização 1 do SAML2, atualize automaticamente os metadados do provedor de identidade com o link relacionado Importar metadados do provedor de identidade ou atualize as propriedades manualmente.
      • Para configurações do OpenID Connect, atualize as propriedades manualmente.
    3. Para criar um novo provedor de identidade, clique em Novo.
      • Para configurações de token resumido: clique em Resumo do SSO e insira as propriedades de resumo do Single Sign-on de vários provedores.
      • Para configurações de SAML2: clique em MultiSSOV2_SAML2_custom e importe os metadados do provedor de identidade de um URL, como XML, ou insira manualmente as informações do provedor de identidade.
        Importação de metadados do provedor de identidade
      • Para OpenID Connect: clique em Conexão OpenID e insira a ID de cliente, o segredo do cliente e o URL de configuração amplamente conhecido.
    4. Para transformar um IdP no IdP de failover a ser usado quando o IdP padrão não estiver disponível, marque a caixa de seleção Padrão.

      Se você tiver a atualização 1 do SAML 2 ativa e fizer upgrade para a versão Fuji, o IdP da atualização 1 do SAML 2 será selecionado como o failover padrão. Nenhum IdP de failover padrão será selecionado para novas instâncias ou se você estiver atualizando de uma versão na qual a atualização 1 do SAML 2 não estiver ativa.

      Nota:
      O processo de importação de metadados cria automaticamente um registro de certificado para o provedor de identidade. Navegue até o módulo Certificado x509 para ver o certificado.
      Nota:
      Os certificados de logon único devem estar sempre no formato PEM para funcionar com certificados SAML.
    5. Se a assinatura eletrônica estiver ativa, configure o formulário do provedor de identidade e adicione o URL de estipulação do cliente, para autenticação da assinatura eletrônica.
      Na maioria dos casos, esse URL é: https://YOURINSTANCE.service-now.com/consumer.do. No entanto, se empregar um método personalizado para lidar com a autenticação SAML para assinatura eletrônica, você poderá configurar seu próprio URL de consumidor. Se estiver usando somente a atualização 1 do SAML 2.0, não o Single Sign-on de vários provedores, configure o URL do consumidor de estipulação com propriedades SAML de assinatura eletrônica.