Configurer une partie de confiance ADFS

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Prenez les métadonnées de l’instance et importez-les dans votre serveur ADFS. Cependant, la configuration manuelle de la partie de confiance semble être plus facile à mettre en œuvre.

    Avant de commencer

    Rôle requis : sso_config_admin, business_rule_admin script_include_admin

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité > Mise à jour SAML2 1 > Chiffrement et signature et vérifiez que la propriété SAML Sign AuthnRequest (glide.authenticate.sso.saml2.require_signed_authnrequest) n’est pas active.
      Ne laissez cette propriété active que si votre administrateur ADFS peut vérifier que vous avez besoin de demandes signées.
    2. Copiez les métadonnées que vous avez générées via le lien de métadonnées SAML 2 et enregistrez-les dans un fichier.
    3. Connectez-vous au serveur ADFS et ouvrez la console de gestion.
    4. Sélectionnez les fiducies de parties de confiance.
    5. Sélectionnez Ajouter une fiducie de partie de confiance dans le coin supérieur droit de la fenêtre.

      L’assistant d’ajout s’affiche.

    6. Cliquez sur Démarrer pour commencer.
    7. Utilisez l’option Importer un fichier pour importer le fichier de métadonnées.
    8. Donnez-lui un nom d’affichage tel que ServiceNow et saisissez les notes de votre choix.
    9. Sélectionnez le profil ADFS 3.0.
    10. Ne sélectionnez pas de certificat de chiffrement de jeton.
      Il utilisera le certificat qui est défini sur le service qui a déjà été exporté. La définition d’un certificat empêche une communication appropriée avec l’instance.
    11. N’activez aucun paramètre sur l’URL de configuration.
    12. Entrez le site de l’instance auquel vous vous êtes connecté en tant qu’identificateur de confiance de partie de confiance.
      Dans ce cas, utilisez https://company.service-now.com et cliquez sur Ajouter.
    13. Autorisez tous les utilisateurs à accéder à cette partie dépendante.
    14. Cliquez sur Suivant et désactivez la case à cocher Ouvrir les réclamations à la fin .
    15. Fermez cette page.
      La nouvelle approbation de partie de confiance apparaît dans la fenêtre.
    16. Cliquez avec le bouton droit sur l’approbation de la partie de confiance et sélectionnez Propriétés.
    17. Accédez à l’onglet Avancé et définissez l’algorithme de hachage sécurisé sur SHA-256 ou SHA-1.
    18. Accédez à l’onglet Points de terminaison et ajoutez un consommateur d’assertion SAML avec une liaison Post et une URL de https://company.service-now.com/navpage.do.