Créer un fournisseur d’identité externe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Après avoir configuré les propriétés SSO de plusieurs fournisseurs, vous pouvez mettre à jour ou créer un fournisseur d’identité SAML 2.0 ou de jeton de synthèse.

    Avant de commencer

    Rôle requis : sso_config_admin, business_rule_admin script_include_admin

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
    2. Pour modifier un enregistrement de fournisseur d’identité, cliquez sur l’enregistrement.
      • Pour les configurations de jetons de synthèse, mettez à jour manuellement les propriétés.
      • Pour les configurations SAML2 Update 1, mettez automatiquement à jour les métadonnées du fournisseur d’identité avec le lien connexe Importer les métadonnées du fournisseur d’identité ou mettez à jour les propriétés manuellement.
      • Pour les configurations OpenID Connect, mettez à jour manuellement les propriétés.
    3. Pour créer un nouveau fournisseur d’identité, cliquez sur Nouveau.
      • Pour les configurations de jetons de synthèse : cliquez sur SSO Digest et saisissez les propriétés de synthèse pour l’authentification unique de plusieurs fournisseurs.
      • Pour les configurations SAML2 : cliquez MultiSSOV2_SAML2_custom et importez les métadonnées du fournisseur d’identité à partir d’une URL, au format XML, ou saisissez manuellement les informations sur le fournisseur d’identité.
        Importation des métadonnées du fournisseur d’identité
      • Pour OpenID Connect : cliquez sur OpenID Connect et entrez l’ID client, le secret client et l’URL de configuration connue.
    4. Pour faire de l’IdP l’IdP de basculement utilisé lorsque l’IdP par défaut n’est pas disponible, cochez la case Par défaut .

      Si SAML 2 Update 1 est actif et que vous effectuez une mise à niveau vers la version Fuji, l’IdP SAML 2 Update 1 est sélectionné comme basculement par défaut. Aucun IdP de basculement par défaut n’est sélectionné pour les nouvelles instances ou si vous effectuez une mise à niveau à partir d’une version sur laquelle SAML 2 Update 1 n’est pas active.

      Remarque :
      Le processus d’importation des métadonnées crée automatiquement un enregistrement de certificat pour le fournisseur d’identité. Accédez au module Certificat x509 pour voir le certificat.
      Remarque :
      Les certificats pour l’authentification unique doivent toujours être au format PEM pour fonctionner avec les certificats SAML.
    5. Si la signature électronique est active, configurez le formulaire du fournisseur d’identité et ajoutez l’URL de consommateur d’assertion pour le champ d’authentification de signature électronique .
      Dans la plupart des cas, cette URL est : https://YOURINSTANCE.service-now.com/consumer.do. Toutefois, si vous utilisez une méthode personnalisée de gestion de l’authentification SAML pour les signatures électroniques, vous pouvez configurer votre propre URL de consommateur. Si vous utilisez uniquement SAML 2.0 Update 1 et non l’authentification unique de plusieurs fournisseurs, configurez l’URL de consommateur d’assertion avec les propriétés SAML de signature électronique.