إعداد SAML SSO لـ ServiceNow

ستوجهك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الأحادي بين ADSelfService Plus وServiceNow.

شرط مسبق

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى  التكوين → الخدمة الذاتية → مزامنة كلمات المرور/تسجيل الدخول الأحادي → إضافة application، ثم اختر app_name من application المعروضة.
   ملاحظة: يمكنك أيضًا العثور على app_name application الذي تحتاجه من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.
3. حدد وانقر على ServiceNow في قائمة application المقدمة.
4. انقر فوق رابط تنزيل شهادة SSO في الزاوية العلوية اليمنى من الشاشة.
5. في النافذة المنبثقة التي تظهر، انقر فوق تنزيل ملف البيانات الوصفية واحفظ ملف XML. افتح الملف في محرر نصوص وانسخ محتواه.

خطوات إعداد ServiceNow (مزود الخدمة)

1. الآن، سجّل الدخول إلى بوابة ServiceNow باستخدام بيانات اعتماد المسؤول.

2. انتقل إلى إدارة → المثيل.

   

3. في صفحة My Instance، انقر على عنوان URL الخاص بالمثيل. كذلك، سجّل هذه القيمة. سنحتاج إليها أثناء تكوين ServiceNow مع ADSelfService Plus.

   
4. في اللوحة اليسرى، انتقل إلى تسجيل الدخول الأحادي متعدد الموفّرين → موفّرو الهوية ثم انقر فوق جديد.
   ملاحظة: إذا كان المكوّن الإضافي لتسجيل الدخول الأحادي متعدد الموفّرين مُفعّلاً في مثيلك، يُرجى اتباع هذه
   الخطوات
   

5. في قسم ما نوع SSO الذي تحاول إنشاءه؟، حدد SAML

   

6. في النافذة المنبثقة استيراد بيانات تعريف موفّر الهوية التي تظهر، اختر XML ثم الصق محتوى ملف XML الذي كنت قد نسخته في الخطوة 5 من قسم المتطلبات المسبقة.

   

7. انقر على استيراد.

   

8. ستتم تعبئة جميع الحقول المطلوبة تلقائيًا. مرّر لأسفل وانقر علامة التبويب المتقدمة. تأكد من إدخال القيمة “email” في حقل المستخدم.

   
9. انقر فوق اختبار الاتصال. ستتم مطالبتك بتسجيل الدخول إلى ADSelfService Plus.
10. بمجرد نجاح الاتصال، انقر على تفعيل.

11. الآن انقر على أيقونة الإجراءات الإضافية في الأعلى بالقرب من موفر الهوية، ثم اختر Copy sys_id. الصق القيمة في ملاحظة واحتفظ بها في مكان آمن.

    
12. في الجزء الأيسر، انتقل إلى SSO متعدد الموفّرين → الإدارة → الخصائص.
13. تأكد من أن تمكين SSO لعدة مزوّدين مفعّل.

14. في حقل تعريف المستخدم، غيّر ‘user_name’ إلى email كقيمة.

    
15. انقر فوق حفظ.

16. في الجزء الأيسر، انتقل إلى إدارة المستخدمين → المستخدمون.

    
17. حدد مستخدمًا تريد تمكين SSO له ثم انقر على اسم المستخدم الخاص به/بها.

18. الآن انقر أيقونة الإجراءات الإضافية ثم اختر تكوين → تصميم النموذج.

    

19. اسحب وأفلت حقل مصدر SSO من الجزء الأيسر إلى نموذج المستخدم ثم انقر على حفظ.

    
20. أغلق علامة تبويب تصميم النموذج وعُد إلى صفحة إعداد المستخدم. يمكنك ملاحظة إضافة حقل مصدر SSO إلى نموذج المستخدم

21. في حقل مصدر SSO، قم بلصق sys_id الذي قمت بنسخه في الخطوة 11. أضف “sso:” قبل sys_id القيمة.

    
22. انقر فوق تحديث.
23. كرر الخطوات 17-22 للمستخدمين الآخرين الذين تريد تمكين SSO لديهم.

خطوات إعداد ADSelfService Plus (موفر الهوية)

1. الآن، انتقل إلى صفحة تكوين ServiceNow الخاصة بـ ADSelfService Plus.
2. في حقل اسم المجال، أدخل اسم المجال لعنوان بريدك الإلكتروني. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى ServiceNow، فإن thinktodaytech.com هو اسم المجال.
3. في حقل SAML Redirect URL، أدخل القيمة التي نسختها في الخطوة 3 من تكوين ServiceNow.
4. في الحقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـapplication.

ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قبل application

5. انقر فوق إضافة تطبيق

   .

   يجب أن يتمكن مستخدموك الآن من تسجيل الدخول إلى ServiceNow عبر ADSelfService Plus.

ملاحظة: بالنسبة إلى ServiceNow، يتم دعم كل من التدفقات التي يبدأها SP وIDP.