Configurer ServiceNow

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Configurez ServiceNow avec les détails Azure AD pour utiliser SSO.

    Avant de commencer

    Module d’extension : intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs

    Activez les propriétés SSO de plusieurs fournisseurs :

      • Sélectionnez Activer l’authentification unique (SSO) de plusieurs fournisseurs.
      • Sélectionnez Activer l’importation automatique d’utilisateurs à partir de tous les fournisseurs d’identité dans la table d’utilisateurs.
      • Sélectionnez Activer la journalisation du débogage pour l’intégration de l’authentification unique (SSO) de plusieurs fournisseurs.
      • Saisissez l’adresse e-mail, Champ de la table utilisateur qui .....

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
    2. Sur la page Fournisseurs d’identité, sélectionnez Nouveau.
    3. Sous la fenêtre Fournisseurs d’identité, sélectionnez SAML.
    4. Dans Importer les métadonnées du fournisseur d’identité, vous pouvez soit :
      • URL : URL des métadonnées de la fédération d’applications pour renseigner automatiquement les détails sur la page de configuration du fournisseur d’identité.
      • Importer : importez le code XML pour importer les détails sur la page de configuration du fournisseur d’identité.
    5. Cliquez avec le bouton droit en haut de l’écran, cliquez sur Copier sys_id et utilisez cette valeur pour la section Se connecter à l’URL dans la configuration SAML de base .
    6. Remplissez les champs du formulaire.
      Tableau 1. Champs d’authentification unique de plusieurs fournisseurs
      Propriété Obligatoire Description
      Nom Oui Nom de l’IdP. Cet IdP est l’ID système de redirection automatique.
      Actives Oui Actif doit être défini sur true pour que l’IdP soit utilisé pour l’authentification.
      Remarque :
      L’option permettant de définir cette propriété n’apparaît qu’après une connexion de test réussie.
      Valeur par défaut Non L’IdP de redirection automatique, anciennement appelé IdP primaire, redirige automatiquement les utilisateurs vers l’URL de l’instance de base. Cette propriété définit cette configuration IdP par défaut.
      Rediriger automatiquement l’IdP Non Configuration de l’IdP que vous pouvez définir en tant qu’IdP de redirection automatique.
      Remarque :
      Si vous activez une nouvelle configuration d’IdP de redirection automatique, le glide_sso_id cookie se met à jour avec le nouvel IdP de redirection automatique. La glide.authenticate.sso.update.idp.cookie propriété système, automatiquement activée, contrôle cette fonctionnalité.
      URL du fournisseur d’identité Oui URL de votre fournisseur d’identité. Chaque URL d’IdP doit être unique.
      AuthnRequest du fournisseur d’identité Oui URL vers la liaison HTTP-Redirect obtenue à partir de l’élément SingleSignOnService.
      Service SingleLogoutRequest du fournisseur d’ident Non URL obtenue à partir de l’élément SingleLogoutService.
      ServiceNow Page d’accueil Oui URL, y compris la page de connexion, de l’instance pour laquelle l’IdP s’authentifie. Par exemple : https://yourinstance.service-now.com/navpage.do
      ID d’entité/émetteur Oui URL de base, à l’exclusion de la page de connexion de l’instance pour laquelle l’IdP s’authentifie. Par exemple : https://yourinstance.service-now.com/
      URI de l’audience Oui URL de base, à l’exclusion de la page de connexion de l’instance pour laquelle l’IdP s’authentifie. Par exemple : https://yourinstance.service-now.com/
      Politique NameID Oui Valeur de l’élément NameIDFormat que l’intégration utilise.
      Redirection de déconnexion externe Non URL vers laquelle l’intégration redirige les utilisateurs après leur déconnexion.
      Échec de la redirection du besoin Non URL de redirection des demandes d’authentification ayant échoué. Par défaut, il s’agit du point de terminaison d’URL d’une page d’erreur ou d’une page de déconnexion configurée dans l’IdP. Vous pouvez renseigner cette valeur dans le champ glide.authenticate.failed_requirement_redirect.
    7. Facultatif : Onglet Chiffrement et signature
      Remarque :
      Utilisez vos propres certificats pour le chiffrement et la signature.

      Onglet Chiffrement et signature
      Tableau 2. Champs de chiffrement et de signature
      Propriété Description
      Alias de clé de signature/chiffrement Alias de la saisie de clé stockée dans le magasin de clés SAML 2.0 SP.
      Signature avec le mot de passe de clé Mot de passe de la saisie de clé stockée dans le magasin de clés SAML 2.0 SP.
      Chiffrer l’assertion Case à cocher pour chiffrer l’assertion dans la réponse SAML. Les métadonnées générées pour l’IDP incorporent le certificat x509, que l’IDP utilise pour chiffrer l’assertion dans la réponse SAML qu’il génère.
      Algorithme de signature pour la signature URL qui pointe sur le consommateur AuthnRequest du fournisseur d’identité SAML 2.0 pour l’authentification de signature électronique.
      Signer la demande AuthnRequest Case à cocher pour activer le service d’authentification unique IdP afin de recevoir une demande AuthnRequest signée.
      Signer la LogoutRequest Cochez la case pour activer le service d’authentification unique IdP afin de recevoir une LogoutRequest signée.
    8. Facultatif : Onglet Attribution d’utilisateurs
      Onglet Attribution d’utilisateurs.
      Tableau 3. Champs d’attribution d’utilisateurs
      Propriété Description
      Mise en service automatique de l’utilisateur La mise en service automatique des utilisateurs crée les utilisateurs lorsque l’utilisateur n’existe pas dans la table des utilisateurs de l’instance sur la base des informations fournies par l’fournisseur d’identités.
      Mettre à jour l’enregistrement utilisateur à chaque connexion Mettre à jour les informations utilisateur dans la table Utilisateur de l’instance avec les informations dans l’IdP chaque fois que l’utilisateur se connecte à l’aide de SAML.
    9. Facultatif : Onglet Avancé
      Onglet Avancé
      Tableau 4. Champs avancés
      Propriété Description
      Champ d'utilisateur Champ de la table Utilisateur qui contient la valeur requise par l’IdP pour identifier l’utilisateur. Cet ID unique fait partie de la réponse. Par exemple, un nom d’utilisateur, un ID d’employé, etc. Dans la table sys user, cet ID unique est mis en correspondance avec les détails de l’utilisateur.
      Attribut NameID Champ que vous laissez vide sauf si vous configurez une nouvelle politique NameID. Si vous configurez une nouvelle politique, le système nécessite la table Utilisateur qu’elle doit utiliser pour identifier l’utilisateur qui se connecte. Le système associe le jeton NameID au nom de ce champ de table Utilisateur.
      Créer une AuthnContextClass Case à cocher pour spécifier une classe de contexte particulière, telle que Transport protégé par mot de passe. Si la case est décochée, l’IdP sélectionne la classe de contexte la plus appropriée.
      Méthode AuthnContextClassRef URN du mécanisme de connexion que vous souhaitez que l’IdP utilise pour authentifier les utilisateurs.
      Forcer l’AuthnRequest Case à cocher pour forcer les AuthnRequest à se produire.
      Est une AuthnRequest passive Cochez la case si l’AuthnRequest est passive.
      Script d’authentification unique Script d’authentification unique. La valeur par défaut est MultiSSOV2_SAML2_custom.
      Signer la réponse de déconnexion Détails de la réponse de déconnexion dans ce champ.
      Décalage d'horloge Nnombre de secondes entre les deux attributs qui composent la nonce SAMLResponse. La valeur par défaut est 60. Une SAMLResponse valide doit se situer entre les valeurs de date-heure notBefore et notOnOrAfter . Voir Exemple de réponse SAML 2 avec les éléments SubjectConfirmation et SubjectConfirmationData et Exemple de réponse SAML 2 avec les éléments AudienceRestrictions et Audience pour un exemple de message SAMLResponse.
      Protocole de liaison du service SingleLogoutReuqest d’IDP L’une des valeurs prises en charge répertoriées dans l’attribut Binding de l’élément SingleLogoutService.
      URL des métadonnées à partir de laquelle les propriétés IDP sont importées Propriétés d’IdP importées à partir de cette URL. Si activé, il active l’importation automatique du certificat SAML à partir de l’IdP si le certificat précédent a expiré.
      Remarque :
      Si vous effectuez une mise à niveau de SAML2 Update 1 vers l’authentification unique (SSO) de plusieurs fournisseurs ou si vous configurez manuellement votre connexion SSO, l’URL des métadonnées IdP n’est pas automatiquement renseignée.
      Demande ID unique dans le cadre de la demande. L’ID peut être un nom d’utilisateur, un ID d’employé, etc.
      Remarque :
      La redirection et la liaison de publication sont toutes deux prises en charge pour la demande. L’option permettant de définir ce champ n’apparaît qu’après une connexion de test réussie. Pour plus d'informations, consultez Tester les connexions IdP.
      Réponse ID unique dans le cadre de la réponse. L’ID peut être un nom d’utilisateur, un ID d’employé, etc.
      Remarque :
      La redirection et la liaison de publication sont toutes deux prises en charge pour la réponse. L’option permettant de définir ce champ n’apparaît qu’après une connexion de test réussie. Pour plus d'informations, consultez Tester les connexions IdP.
    10. Sélectionnez Test de la connexion dans le coin supérieur droit de la page.
    11. Entrez vos informations d'identification.
      Les résultats du test de déconnexion de l’authentification unique s’affichent.
    12. Sélectionnez Activer pour activer la configuration.