Configurer les propriétés de synthèse pour l’authentification unique (SSO) de plusieurs fournisseurs

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Après avoir activé un script d’installation de synthèse, configurez les propriétés de l’authentification unique (SSO) de plusieurs fournisseurs.

    Avant de commencer

    Rôle requis : adaptive_auth_admin, user_admin sso_config_admin

    Pourquoi et quand exécuter cette tâche

    Si vous n’utilisez pas l’authentification unique de plusieurs fournisseurs, configurez les propriétés d’authentification unique standard.

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Fournisseurs d'identité.
    2. Renseignez les champs du formulaire Propriétés de la synthèse.
      OptionDescription
      Nom Entrez le nom du jeton de synthèse.
      Utilisateur Saisissez le champ sys_user qui contient les données correspondantes pour l’en-tête entrant.
      Nom d’en-tête HTTP Digest Entrez l’en-tête HTTP que vous avez généré. Par exemple, DE_USER.
      Nom d’en-tête HTTP Entrez l’en-tête HTTP que vous avez généré pour votre jeton de synthèse créé. Par exemple, SM_USER.
      Phrase de sécurité secrète Entrez la clé secrète à utiliser pour coder les clés de synthèse. Par exemple, 32 caractères ou plus.
      Échec du champ de redirection SSO Saisissez l’URL pour rediriger les utilisateurs après un échec d’authentification.
      Redirection de déconnexion externe Saisissez l’URL pour rediriger des utilisateurs après une déconnexion.
      Script d’authentification unique Sélectionnez MultiSSO_DigestedToken.
      Client Type Choisissez le type de client, en fonction du type de votre client. Options :Iframe incorporé.
      Remarque :
      Si le champ Type de client est requis pour votre configuration, vous pouvez modifier le formulaire et ajouter le champ. Pour en savoir plus, reportez-vous à la section Configurer le type de client pour les enregistrements OAuth et SSO.
    3. Cliquez sur Mettre à jour.
    4. Définissez votre jeton digéré par défaut sur vrai.
      Lorsque vous définissez la valeur par défaut sur vrai, cela remplace l’enregistrement de jeton de synthèse par défaut du système associé à SSO. Une fois que le premier enregistrement d’IdP lié à l’authentification unique de plusieurs fournisseurs est activé, seuls les enregistrements associés à l’authentification unique de plusieurs fournisseurs sont utilisés.

      Les enregistrements de jetons de synthèse qui existent dans la table des propriétés de synthèse peuvent être appelés individuellement en ajoutant le Sys_ID de l’IdP. Par exemple, un enregistrement de jeton de synthèse dans l’URL d’authentification suivante : https://<instance_name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id_of_Digest_token_record>&SM_USER=<user_name>&DE_USER=<digested_token>