Konfigurieren Sie Mobile-Apps für die Verwendung bestimmter Identitätsanbieter

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Sie können eine Anmelde-Experience konfigurieren, die für eine mobile App spezifisch ist und sich von der Webanmeldung unterscheidet. Beispielsweise können Benutzer der App Now® Mobile automatisch zu einem Identitätsanbieter (IdP) umgeleitet werden, der sich von dem für die Websitzung definierten IdP unterscheidet.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Administratoren können die Anmelde-Experience für mobile Anwender definieren, indem sie app-spezifische Anmeldeseiten für mobile Apps zuordnen. Beispielsweise können Administratoren die folgenden Authentifizierungsszenarien erzwingen:
    • Wenn für eine Instanz Single Sign-on (SSO) aktiviert ist, können Administratoren mobile Benutzer so konfigurieren, dass sie zu einem bestimmten IdP-Anmeldebildschirm in ihrer mobilen App weitergeleitet werden. Dieser Anmeldebildschirm kann sich von dem automatisch umgeleiteten IdP unterscheiden, der für die Instanz definiert ist.
    • Konfigurieren Sie die mobile App so, dass die SSO-Anmeldeseite ServiceNow® angezeigt wird, auf der Anwender ihre Anmeldeinformationen eingeben können, um den SSO-Anmelde-Flow zu initiieren.
    • Konfigurieren Sie die mobile App so, dass eine anwenderdefinierte Anmeldeseite mit Schaltflächen angezeigt wird, die Benutzer basierend auf ihrer Rolle oder Persona zu verschiedenen IdPs weiterleiten.

    Prozedur

    1. Navigieren zu Alle > Applikationsregistrierung.
    2. Wählen Sie eine Anwendung vom Typ „OAuth-Client“ aus, um sie zu öffnen.
      Wählen Sie beispielsweise ServiceNow Agentaus, bei dem es sich um einen OAuth-Client handelt.
    3. Geben Sie im Feld Anmelde-URL der Seite „Anwendungsregistrierungen“ die Anmelde-URL ein, die Sie für diese mobile App verwenden möchten.
      Bildschirm „Anwendungsregistrierungen“ mit dem Feld „Anmelde-URL“.
      Geben Sie beispielsweise Folgendes ein:

      • oauth_login.do

        Diese Anmelde-URL bewirkt, dass der lokale Anmeldebildschirm angezeigt wird.

      • „login_with_sso.do?glide_sso_id=<gültige aktive IdP-sys_id“ >

        Diese Anmelde-URL leitet den Anwender zu einem externen IdP weiter, der mit der IdP-sys_id im Parameter glide_sso_id angegeben wird.

      • „login_locate_sso.do“

        Diese Anmelde-URL zeigt den SSO-Anmeldebildschirm ServiceNow an, in dem Anwender ihre E-Mail-Adresse oder Anwender-ID eingeben können.

        ServiceNow SSO-Anmeldeseite auf dem Bildschirm einer mobilen App.

      Sie können auch die Anmelde-URL für eine anwenderdefinierte Anmeldeseite eingeben.

      Wichtig:

      Wenn Sie login_with_sso.do als Anmelde-URL eingeben, müssen Sie auch eine gültige IdP-sys_id als Parameter glide_sso_id für die URL angeben. Zum Beispiel:

      „login_with_sso.do?glide_sso_id=bc47c42887101010d00b5773e8cb0b85“

      So rufen Sie die gültige IdP-sys_id ab:
      1. Navigieren Sie in Ihrer -Instanz zu Alle > Identity Provider
      2. Wählen Sie auf der Seite „Identitätsanbieter“ den IdP-Anbieter aus.

      3. Klicken Sie auf der Seite des IdP-Anbieters mit der rechten Maustaste auf das Seitenbanner, und wählen Sie sys_id kopierenaus.

        Kontextmenü, in dem die Option zum Kopieren der sys_id des IdP angezeigt wird.

      Wenn keine gültige IdP-sys_id angegeben wird, kann der Wert der OAuth-Client-Anmelde-URL nicht gespeichert werden.

      Informationen zum Konfigurieren eines externen IdP in Ihrer -Instanz finden Sie unter Create an external identity provider.

    4. Wählen Sie Aktualisieren aus, um den Eintrag zu speichern.

    Ergebnisse

    Öffnen Sie die mobile App auf einem Mobilgerät, und wählen Sie die Instanz aus. Sie sollten zu der Anmeldeseite weitergeleitet werden, die für die Instanz in der Anwendungsregistrierung eingerichtet wurde.

    Hinweis:
    Wenn login_locate_sso.do als Anmelde-URL gespeichert wurde und kein standardmäßiger IdP konfiguriert ist oder sso_source für den Anwender nicht festgelegt ist, wird bei der Eingabe des Anwendernamens ein Fehler angezeigt. Dieses Verhalten ähnelt dem Verhalten einer Web-UI.