Single Sign-on (SSO) de vários provedores
O SSO externo permite que as organizações usem vários provedores de identidade (IdPs) de SSO para gerenciar a autenticação, bem como reter a autenticação do banco de dados local (básica).
Single Sign-on (SSO) de vários provedores é um método de autenticação que permite que os usuários acessem várias aplicações com um login e um conjunto de credenciais.
Para usar SSO, você deve entender o seguinte:
- Service Providers: Quando os usuários tentam acessar ServiceNow As instâncias são redirecionadas para um IdP (Provedores de identidade) para validar suas credenciais após a validação bem-sucedida, os usuários têm permissão para acessar a instância. Aqui, ServiceNow Atua como um provedor de serviço e depende de um provedor de identidade (IdP) para lidar com a autenticação do usuário e conceder acesso à instância.
- Provedores de identidade: Os IDPs são sistemas externos que validam a identidade e as credenciais dos usuários para acessar um sistema.
Para estabelecer um SSO com para acessar ServiceNow, Você deve ativar Single Sing-on (SSO) de vários provedores. Você deve instalar o. Integration - Multiple Provider Single Sign-On Installer (com.snc.integration.sso.multi.installer)plug-in. Para obter mais informações, consulte Ativar plug-in Multi-Provider SSO.
Após a instalação bem-sucedida do plug-in, você pode personalizar as propriedades de SSO, tabelas de acesso e scripts que são enviados junto com o plug-in. Para obter mais informações, consulte Propriedades, tabelas e scripts de SSO de vários provedores.
- OpenID Connect
- SAML 2.0
- Autenticação Digest (Autenticação baseada em token).
Escolha o método SSO com base em seu requisito e saiba mais sobre como você precisa se preparar para configurar o SSO. Várias etapas são necessárias para o SSO de vários provedores, incluindo a configuração de propriedades, a criação de provedores de identidade (IdPs) e a configuração de usuários para usar o SSO. Para obter mais informações, consulte Configurações de SSO de vários provedores.
- Listar IDPs SAML na página de login : Faça login usando IDPs SAML e OIDC listados na experiência de login nas páginas de login da plataforma e do portal, facilitando para os usuários a seleção de seu IdP preferencial. Anteriormente, somente IDPs OIDC eram listados.
- Selecione o grupo para provisionamento automático : Selecione grupos específicos durante a configuração de provisionamento automático para SAML e OIDC, garantindo que os usuários sejam atribuídos aos grupos corretos automaticamente.
- Configure vários registros OIDC usando a mesma URL conhecida : Simplifique a configuração do OIDC permitindo a criação de registros OIDC usando a mesma URL conhecida, simplificando o processo de configuração.
- Página de logout externo aprimorado concluído Exibição do motivo da falha de login para o usuário. Provisionamento para fazer login novamente ServiceNow na página logout externo concluído em caso de logout bem-sucedido.
- Mensagem de erro aprimorada Exibição de mensagem de erro genérica quando o Logout único (SLO) não é bem-sucedido, garantindo uma comunicação consistente e segura.
- Melhorias de notificação para Certificado SAML e armazenamento de chaves de criptografia : Receba notificações oportunas aos administradores sobre o vencimento das atualizações do certificado SAML e do armazenamento de chaves de criptografia, garantindo que suas configurações de SSO permaneçam seguras e atualizadas.
Por que a organização precisa de SSO
Uma empresa globalmente dispersa pode exigir um provedor de SSO para seus funcionários, um diferente para seus fornecedores e autenticação de banco de dados local para seus administradores. Como alternativa, uma empresa pode implementar SAML 2.0 e soluções de autenticação de token resumido na mesma instância.