Konfiguracja SAML SSO dla ServiceNow

Te kroki poprowadzą Cię przez proces konfiguracji funkcjonalności jednolotnego logowania między ADSelfService Plus a ServiceNow.

Wymagania wstępne

1. Zaloguj się do ADSelfService Plus jako administrator.
2. Przejdź do  Konfiguracja → Samoobsługa → Synchronizacja hasła / Jednolite logowanie → Dodaj aplikację, a następnie wybierz ServiceNow z wyświetlonych aplikacji.
   Uwaga: Możesz również znaleźć aplikację ServiceNow, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
3. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
4. W oknie dialogowym, które się pojawi, kliknij Pobierz plik metadanych i zapisz plik XML. Otwórz plik w edytorze tekstu i skopiuj jego zawartość.

Kroki konfiguracyjne ServiceNow (Dostawca usług)

1. Teraz zaloguj się do portalu ServiceNow używając danych administratora.

2. Przejdź do Zarządzaj → Instancja.

   

3. Na stronie Moja instancja kliknij na URL instancji. Zapisz również tę wartość. Będzie ona potrzebna podczas konfigurowania ServiceNow z ADSelfService Plus.

   
4. W lewym panelu przejdź do Multi-Provider SSO → Dostawcy tożsamości i następnie kliknij Nowy.
   Uwaga: Jeśli w Twojej instancji jest aktywowany wtyczka Multi-Provider SSO, proszę postępować zgodnie z tymi
   krokami
   

5. W sekcji Jakiego rodzaju SSO próbujesz stworzyć? wybierz SAML

   

6. W oknie pop-up Importuj metadane dostawcy tożsamości, które się pojawi, wybierz XML i wklej zawartość pliku XML, którą skopiowałeś w Kroku 4 Wymagania wstępne.

   

7. Kliknij Importuj.

   

8. Wszystkie wymagane pola zostaną automatycznie wypełnione. Przewiń w dół i kliknij kartę Zaawansowane. Upewnij się, że w polu Użytkownika wpisana jest wartość „email”.

   
9. Kliknij Testuj połączenie. Zostaniesz poproszony o zalogowanie się do ADSelfService Plus.
10. Gdy połączenie zostanie nawiązane pomyślnie, kliknij Aktywuj.

11. Teraz kliknij na ikonę Dodatkowe działania u góry obok dostawcy tożsamości i wybierz Kopiuj sys_id. Wklej wartość w notatkę i zachowaj ją w bezpiecznym miejscu.

    
12. W lewym panelu przejdź do Multi-Provider SSO → Administracja → Właściwości.
13. Upewnij się, że Włącz wiele dostawców SSO jest włączone.

14. W polu identyfikacji użytkownika zmień ‘user_name’ na email jako wartość.

    
15. Kliknij Zapisz.

16. W lewym panelu przejdź do Administracja użytkowników → Użytkownicy.

    
17. Wybierz użytkownika, dla którego chcesz włączyć SSO, i kliknij jego nazwę użytkownika.

18. Teraz kliknij ikonę Dodatkowe działania i wybierz Konfiguruj → Projektowanie formularza.

    

19. Przeciągnij i upuść pole źródło SSO z lewego panelu do formularza użytkownika i kliknij Zapisz.

    
20. Zamknij zakładkę projektowania formularza i wróć do strony konfiguracji użytkownika. Możesz zauważyć, że pole źródła SSO zostało dodane do formularza użytkownika.

21. W polu źródła SSO wklej sys_id, który skopiowałeś w Kroku 11. Dodaj “sso:” przed wartością sys_id.

    
22. Kliknij Aktualizuj.
23. Powtórz kroki 17-22 dla innych użytkowników, dla których chcesz włączyć SSO.

Kroki konfiguracji ADSelfService Plus (Dostawca tożsamości)

1. Teraz przełącz się na stronę konfiguracji ServiceNow ADSelfService Plus.
2. Wprowadź Nazwę aplikacji i Opis.
3. W polu Przypisz zasady wybierz zasady, dla których SSO ma być włączone.
   Uwaga:ADSelfService Plus umożliwia tworzenie zasad opartych na OU i grupach dla twoich domen AD. Aby utworzyć zasadę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja polityki → Dodaj nową politykę.
4. Wybierz Włącz logowanie jednolitym zestawem danych.
5. W polu Nazwa domeny wprowadź nazwę domeny swojego adresu e-mail. Na przykład, jeśli używasz johndoe@thinktodaytech.com do logowania się do ServiceNow, to thinktodaytech.com jest nazwą domeny.
6. W polu Adres URL przekierowania SAML wprowadź wartość, którą skopiowałeś w Kroku 3 konfiguracji ServiceNow.
7. W polu Format identyfikatora nazwy wybierz format dla atrybutu logowania użytkownika specyficznego dla aplikacji.

Uwaga: Użyj Nieokreślony jako domyślnej opcji, jeśli nie jesteś pewien formatu atrybutu logowania używanego przez aplikację.

8. Kliknij Dodaj aplikację

Twoi użytkownicy powinni teraz być w stanie zalogować się do ServiceNow za pomocą ADSelfService Plus.

Uwaga: Dla ServiceNow wspierane są zarówno przepływy inicjowane przez SP, jak i IDP.