Facebook-basiertes Single Sign-on (SSO) verwenden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Melden Sie sich bei Ihrer ServiceNow -Instanz mit Ihren Facebook -Anmeldeinformationen im Facebook-basierten SSO an.

    Vorbereitungen

    Das Facebook-basierte SSO wird zusammen mit Ihrer ServiceNow -Instanz geliefert.

    Sie können die Identitätsanbieterkonfigurationen (IdP) für den OIDC_Facebook- IdP als Identitätsanbieterdefinieren. Weitere Informationen zu IdP-Konfigurationen finden Sie unter Facebook-basiertes Single Sign-on (SSO) konfigurieren.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > Identity Provider.
    2. Wählen Sie OIDC_Facebook aus.
    3. Geben Sie auf der Seite OIDC_Facebook die folgenden Felder an:
      Hinweis:
      • Die meisten Felder werden bei Verwendung des Standard-IdP automatisch ausgefüllt.
      • Details der Homepage ServiceNow müssen angegeben werden.
      • Benutzerbezogene Details wie Client-ID und geheimer Clientschlüssel von Facebook müssen innerhalb des IdP angegeben werden.
      Tabelle : 1. OIDC_Facebook Identitätsanbieterdetails
      Feld Beschreibung
      Name Name des OIDC-IdP-Datensatzes. Geben Sie OIDC_Facebook ein.
      Standard Option zum Festlegen der OIDC-IdP-Konfiguration als Standard.
      OIDC-Entitätsprofil OAuth-Entitätsprofil für die OIDC-Konfiguration. Geben Sie Facebook default_profile ein.
      Weiterleitung für externe Abmeldung Die URL, an die die Integration Benutzer nach der Abmeldung umleitet. Normalerweise ist diese URL das Portal, das für SSO verwendet wird. Dieses Feld wird automatisch auf external_logout_complete.dofestgelegt. Beispiel: https://<yourinstance> .service-now.com/external_logout_complete.do .
      Aktiv Option zum Aktivieren der OIDC-IdP-Konfiguration
      Hinweis:
      Diese Option kann nur nach einer erfolgreichen Testverbindung aktiviert werden.
      Automatische IdP-Weiterleitung Option zum Aktivieren der automatischen Umleitung der Benutzer zur Anmeldeseite des Identitätsanbieters.
      ServiceNow Homepage Die URL der Anmeldeseite, die für die Authentifizierung verwendet wird. Dieses Feld wird automatisch auf Ihre Instanz-URL festgelegt. Das Format der URL ist https://.<yourinstance> .service-now.com/navpage.do
      Als Anmeldeoption anzeigen Option zum Anzeigen des OIDC-IdP als Anmeldeoption auf der Anmeldeseite. In diesem Fall wird die Anmeldeoption als Schaltfläche Mit Facebook anmelden angezeigt.
      SSO-Bezeichnung Bezeichnung des OIDC-IdP, der auf der Anmeldeseite angezeigt wird. Dieses Feld wird nur angezeigt, wenn die Option Als Anmeldung anzeigen aktiviert ist.
      Logo-URL Öffentlich verfügbare URL, die das Logo des OIDC-IdP-Providers enthält. Dieses Feld wird nur angezeigt, wenn die Option Als Anmeldung anzeigen aktiviert ist.
      OIDC Facebook
    4. Wahlweise: Öffnen Sie die Registerkarte Benutzerbereitstellung, und füllen Sie die Felder aus.
      Hinweis:
      Sie müssen die OIDC-bezogenen Informationen wie Client-ID und Client-Secret Ihrer Benutzer aus Facebookkonfigurieren.
      Tabelle : 2. Registerkarte Benutzerbereitstellung
      Feld Beschreibung
      Benutzer automatisch bereitstellen Option zum Aktivieren der automatischen Anwenderbereitstellung. Diese Eigenschaft erstellt einen Benutzer in der Instanzbenutzertabelle [sys_user], wenn der Benutzer auf dem IdP, aber nicht in der Benutzertabelle vorhanden ist.
      Hinweis:
      Sie können die automatische Benutzerbereitstellung während der Benutzeranmeldung aktivieren. Wenn die automatische Benutzerbereitstellung aktiviert ist, wird automatisch ein Benutzerdatensatz in der Instanz ServiceNow erstellt, wenn dieser Benutzerdatensatz nicht vorhanden ist.
      Bereitstellen mit Die Datenquelle, die für die Transformation in einen ServiceNow -Benutzer verwendet werden soll. Die Auswahlmöglichkeiten lauten wie folgt:
      • Ein ID-Token
      • Anwenderinfo-Endpunkt
      • Sowohl ID-Token als auch Anwenderinformationen

      Verwenden Sie die Nachschlageliste, um die vordefinierte Datenquellenvorlage auszuwählen, und öffnen Sie dann den Datensatz, um die Transformationstabellenzuordnung zu konfigurieren.
      Bereitstellungsdatenquelle Die ID-Token-Datenquelle, die für die Benutzerbereitstellung verwendet wird.
      Datenquelle von Anwenderinformationen Die für die Benutzerbereitstellung verwendete Datenquelle für den Benutzerinfo-Endpunkt. Dieses Feld wird nur angezeigt, wenn Benutzerinformationen oder ID-Token und Benutzerinformationen gleichzeitig im Feld Bereitstellung mit ausgewählt werden.
      Anwender bei der nächsten Anmeldung aktualisieren Option zum Aktivieren von Benutzer-Updates während der nächsten Anmeldung.
      Anwenderintervallzeit aktualisieren (Sekunden) Minimales Zeitintervall (in Sekunden) zum Aktualisieren eines Benutzerdatensatzes zwischen aufeinanderfolgenden Anmeldungen. Dieses Feld wird automatisch auf 3600 Sekunden festgelegt. Beispiel: Nachdem sich ein Benutzer angemeldet hat, wird der Benutzerdatensatz 3.600 Sekunden bis zur nächsten Anmeldung aktualisiert. Dieses Feld ist nur verfügbar, wenn das Feld Benutzer bei der nächsten Anmeldung aktualisieren aktiviert ist.
      Auf bereitgestellte Benutzer angewendete Benutzerrollen Liste der Rollen, die auf die neu bereitgestellten Benutzer angewendet werden.
    5. Zeigen Sie auf der Registerkarte OIDC-Entität die OIDC-Clientkonfiguration und den OIDC-Verbindungs-Flow mithilfe des Entitätsdatensatzes an und ändern Sie sie.
      Weitere Informationen zur OIDC-basierten Konfiguration finden Sie unter Konfigurieren Sie einen OAuth-OIDC-Provider auf der Now Platform
    6. Zeigen Sie auf der Registerkarte OIDC-Providerkonfiguration die bekannte Konfigurations-URL des OIDC-IdP an und ändern Sie sie.
    7. Wahlweise: Öffnen Sie die Registerkarte Erweitert, und füllen Sie die Felder aus.
      Tabelle : 3. Registerkarte „Erweitert“
      Eigenschaft Beschreibung
      Single Sign-on-Skript Das Skript, das während Single Sign-on ausgeführt wird.
      Abmeldeskript Das Skript, das ausgeführt wird, nachdem sich der Benutzer abgemeldet hat.
      Hinweis:
      Skripts werden beim einmaligen Anmelden und Abmelden ausgeführt.
    8. Um die Konfiguration zu aktivieren und zu testen, klicken Sie auf Aktiv.
    9. Um den Datensatz zu aktualisieren, klicken Sie auf Aktualisieren.
      Die Facebook-basierte Anmeldeoption wird im Anmeldeformular angezeigt.
    10. Wenn Sie sich im Anmeldeformular anmelden, gehen Sie wie folgt vor:
      1. Wählen Sie die Option Facebook.
      2. Um sich bei der Instanz ServiceNow anzumelden, geben Sie Ihre Facebook -Anmeldeinformationen an.