Configurar SSO de provedores múltiplos com o Edge Encryption

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Configure o SSO de provedores múltiplos para habilitar o login por meio do URL do servidor proxy do Edge Encryption ou do URL da instância. Se estiver implementando o Single Sign-on (SSO) de vários provedores com o Edge Encryption habilitado, alguns usuários talvez precisem fazer login na sua instância por meio do servidor proxy do Edge Encryption, enquanto outros usuários não.

    Antes de Iniciar

    • Habilite o plug-in Integration - Multiple Provider Single Sign-On Installer (com.snc.integration.sso.multi.installer).
    • Habilite o plug-in Edge Encryption (com.glide.edgeencryption) e certifique-se de que um ou mais servidores proxy estejam configurados em sua rede.
    • Determine o URL do servidor proxy do Edge Encryption no qual os usuários farão login usando o SSO de provedores múltiplos. Para determinar o URL de um servidor proxy do Edge Encryption, consulte Instalando o Edge Encryption.
    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    O usuário que faz login precisará usar o URL apropriado para fazer login, usando o Edge Proxy ou não.

    • Se estiver roteando todos os usuários por meio do servidor proxy do Edge Encryption, configure o registro de identificação do provedor e defina o URL do servidor proxy nos campos Página inicial da ServiceNow, ID da entidade/do emissore URI do público.
    • Para rotear alguns usuários por meio do servidor proxy e alguns usuários para a instância, crie dois registros de provedor de identificação. Ambos os registros devem usar o mesmo valor no campo URL do provedor de identidade. No entanto, um dos registros será roteado por meio do servidor proxy, enquanto o outro será roteado para a instância.
      • Login pelo nome da instância: https://<instance name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id do registro de IdP para proxy não Edge
      • Faça login via proxy do Edge: https://<edge hostname> :<port> /login_with_sso.do?glide_sso_id= <sys_id do registro IdP para o proxy do Edge

    Procedimento

    1. Habilite a duplicação de URLs do provedor de identidade nos registros de provedor de identidade.
      Uma restrição exclusiva evita a duplicação do URL do provedor de identidade em dois registros de provedor de identidade diferentes. Você pode habilitar a duplicação do URL do provedor de identidade em vários registros de IdP, definindo um campo como falso.
      1. Navegar até Definição do Sistema > Dicionário.
      2. Abra o registro de definição do campo idp na tabela Provedores de identidade [saml2_update1_properties].
      3. Configure o formulário para adicionar o campo Exclusivo.
      4. Certifique-se de que o valor do campo Exclusivo esteja definido como falso.
    2. Navegar até SSO Multiprovedor > Provedores de Identidade.
    3. Crie dois registros de provedor de identidade para o mesmo provedor de identidade: um usando o URL da instância e um usando o URL do servidor proxy Edge Encryption.
      Para criar um registro de provedor de identidade, consulte Criar um provedor de identidade externo.
      1. Para o URL do servidor proxy do Edge Encryption, preencha o formulário usando estes valores.
        Campo Valor
        URL do provedor de identidade Importado dos metadados do IdP

        Página inicial do ServiceNow

        		 O URL da página inicial do servidor proxy. Por exemplo: https://<proxy hostname> :<port>/navpage.do
        ID da entidade/do emissor https://<proxy hostname>:<port>
        URI do público https://<proxy hostname>:<port>
      2. Clique em Enviar.
      3. Para o URL da instância, preencha o formulário usando esses valores.
        Campo Valor
        URL do provedor de identidade Importado dos metadados do IdP

        Página inicial do ServiceNow

        		 https://<instance>.service-now.com/navpage.do
        ID da entidade/do emissor https://<instance>.service-now.com/navpage.do
        URI do público https://<instance>.service-now.com/navpage.do
      4. Clique em Enviar.
    4. Opcional: Se estiver usando mais de um provedor de identidade, modifique a saída de instalação do MultiSSO.
      1. Navegar até Definição do Sistema > Saídas de Instalação.
        O sistema exibe a lista atual de saídas de instalação.
      2. Abra a saída de instalação do MultiSSO.
      3. Localize a declaração a seguir no campo Script. 
        var samlResponseTxt = request.getParameter("SAMLResponse");
if (!GlideSession.get().isLoggedIn() && GlideStringUtil.notNil(samlResponseTxt)) {
    var idpRecord = this.getIdPRecord(request);
    if (idpRecord) {
        SSO_Helper.debug("IdP found based on SAML response: " + idpRecord.getUniqueValue());
        return new SSO_Helper(idpRecord.getUniqueValue(), false, null, true);
    }
}
      4. Substitua a declaração pelo código a seguir. 
        var samlResponseTxt = request.getParameter("SAMLResponse");
if (!GlideSession.get().isLoggedIn() && GlideStringUtil.notNil(samlResponseTxt)) {
   /* // You have two profiles that use the same IdP entity id it cannot use
   // the IdP issuer / entity id from the response otherwise it may result in the
   // wrong IdP profile. IdP initiated login will not work
   var idpRecord = this.getIdPRecord(request);
   if (idpRecord) {
      SSO_Helper.debug("IdP found based on SAML response: " + idpRecord.getUniqueValue());
      return new SSO_Helper(idpRecord.getUniqueValue(), false, null, true);
      }*/
   return new SSO_Helper(null, true);
   }
        Nota:
        O login iniciado pelo IdP não funcionará nesta configuração.
      5. Clique em Atualizar.
    5. Opcional: Se estiver usando mais de uma empresa, configure os usuários para SSO de vários provedores e atualize o sys_id do registro do provedor de identidade, dependendo do usuário.

      Para obter mais informações, consulte Configuração de usuários para SSO de vários provedores.

      • Para configurar um usuário para fazer login por meio do servidor proxy do Edge Encryption, use o sys_id do registro do provedor de identidade que usa o URL do servidor proxy do Edge Encryption.
      • Para configurar um usuário para efetuar login na instância, use o sys_id do registro do provedor de identidade que usa o URL da instância.
      Tabela 1. URLs de login
      URL Destino do login
      https://<proxy hostname>:<port>/login_with_sso.do?glide_sso_id=<sys_id do registro IdP do URL do servidor proxy> Faz login por meio do servidor proxy.
      https://<instance name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id do registro IdP do URL da instância> Faz login por meio da instância.