Multi-Provider SSO verwenden, um eine SSO-Genehmigung für eine SAML 2.0-Authentifizierung einzurichten

  • Freigeben Version: Washingtondc
  • Aktualisiert 10. Januar 2026
  • 1 Minute Lesedauer

    • Eine SSO-Genehmigung mit E-Signatur erfordert die Konfiguration der SAML-IdP und der ServiceNow-Instanz.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Das SAML-IdP muss das forceAuthn-Attribut in SAML-Bestätigungsanforderungen unterstützen und berücksichtigen. E-Signatur funktioniert ohne diese IdP-Einstellung nicht. Richten Sie eine Genehmigung mit E-Signatur ein, indem Sie Anmeldeinformationen aus einer SAML 2.0-Authentifizierung verwenden.

    Prozedur

    1. Aktivieren oder aktualisieren Sie SAML 2.0 mit dem Plugin „Multi-Provider-SSO aktivieren“.
    2. Aktivieren Sie das Plugin für die Genehmigung mit E-Signatur.
    3. Navigieren zu Mehrfachanbieter-SSO > Identity Provider und stellen Sie sicher, dass auf der Registerkarte „Erweitert“ für die 2.0 SAML-IdP-Konfiguration das Attribut „AuthnRequest erzwingen“ aktiviert ist.
      Ihr SAML 2.0-IdP muss das Attribut „AuthnRequest erzwingen“ unterstützen, andernfalls wird E-Signatur nicht unterstützt.
    4. Geben Sie auf der Registerkarte „eSignature-Genehmigung“ die folgenden SAML-Eigenschaften für die E-Signatur ein.
      OptionBezeichnung
      Assertionen-Verbraucher-URL für eSignatur-Authentifizierung Diese Eigenschaft ist standardmäßig auf die entsprechende URL voreingestellt. Um diese Eigenschaft zu konfigurieren, wählen Sie das Schlosssymbol aus, um dieses Feld bearbeitbar zu machen. Klicken Sie nach der Bearbeitung auf das Symbol, um das Feld zu sperren.
      Assertionen-Verbraucher-Index für eSignatur-Authentifizierung

      Wenn für Ihren Dienstanbieter mehr als eine URL für die AssertionConsumerURL festgelegt ist, können Sie den Index für die E-Signatur beginnend mit Index 1 oder höher festlegen.
      AuthnRequest-URL für die E-Signatur-Authentifizierung Sie können die URL eingeben, die auf die SAML 2.0 IdP AuthnRequest-URL für die E-Signatur-Authentifizierung verweist. Wenn die URL mit der Assertion Consumer-URL identisch ist, können Sie diese Einstellung leer lassen.
      Breite des Popup-Dialogfelds für Authentifizierung Wenn ein Benutzer eine Anforderung mit E-Signatur genehmigt, wird ein Dialogfeld geöffnet und ein Benutzer kann Anmeldeinformationen eingeben. Diese Einstellung steuert die Breite dieses Dialogfelds. Der Standardwert ist 500.
      Höhe des Popup-Dialogfelds für Authentifizierung Wenn ein Benutzer eine Anforderung mit E-Signatur genehmigt, wird ein Dialogfeld geöffnet und ein Benutzer kann Anmeldeinformationen eingeben. Diese Einstellung steuert die Höhe dieses Dialogfelds. Der Standardwert ist 300.

      Registerkarte „Genehmigung mit E-Signatur“
    5. Wählen Sie die Schaltfläche Metadaten generieren unter den Registerkarten aus, um die Metadaten des Service Providers neu zu generieren.
    6. Kopieren Sie die Metadaten des Service Providers, und aktualisieren Sie sie auf dem SAML-IdP.