Configuration des paramètres d’authentification pour ServiceNow les services et les composants dans AEM

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Activez la connexion à la fois à l'instance Adobe Experience Manager (AEM) de votre site Web et à l'instance ServiceNow à l'aide d'un fournisseur OpenID Connect (OIDC) tiers qui prend en charge les protocoles OIDC et single sign-on (SSO).

    Vous pouvez sélectionner Okta ou Microsoft Azure comme fournisseur OIDC tiers qui prend en charge à la fois les protocoles OIDC et Single Sign-On (SSO).

    Remarque :
    votre instance AEM doit utiliser le fournisseur OIDC tiers choisi comme fournisseur SSO.

    Inscrire ServiceNow auprès d'un fournisseur OIDC tiers

    Inscrivez ServiceNow en tant qu'application Web auprès d'un fournisseur OIDC tiers pour valider l'identité d'un utilisateur à l'aide d'un jeton Web JSON (JWT).

    Avant de commencer

    ServiceNow identifie un utilisateur final en envoyant le jeton JWT contenant les informations de l'utilisateur final au fournisseur OIDC. Le processus d'inscription de ServiceNow auprès du fournisseur OIDC varie en fonction du fournisseur en question.

    Remarque :

    Cette rubrique utilise Okta comme exemple, mais vous pouvez remplacer les détails de votre propre fournisseur OIDC.

    Rôle requis : compte Okta (compte fournisseur OIDC tiers)

    Procédure

    1. Connectez-vous à votre compte Okta.
    2. Sélectionnez le menu Applications.
    3. Sur la page Applications, cliquez sur Ajouter une application.
    4. Sur la page Créer une nouvelle application, sélectionnez Web.
    5. Renseignez les champs.
      Tableau 1. Paramètres OIDC
      Champ Valeur
      Étiquette de l'application Nom d'application unique pour votre instance ServiceNow.
      Code d'autorisation Sélectionné
      Actualiser le jeton Sélectionné
      URI de redirection de connexion URL de rappel de votre instance AEM.

      La structure de l'URL est : https://<AEM-instance> : <AEM_port>/bin/now/auth/callback
      Connexion initiée Application seulement
    6. Cliquez sur Terminé.

    Que faire ensuite

    Dans la section Informations d'identification du client, enregistrez les valeurs ID client et Secret client en vue de la configuration d'Okta en tant que fournisseur OAuth dans vos instances ServiceNow et AEM.

    Ajouter un fournisseur OIDC à l'instance ServiceNow

    Ajoutez un service de fournisseur OIDC tiers à votre instance ServiceNow pour vérifier l'identité des utilisateurs finaux.

    Avant de commencer

    Vous devez avoir configuré le service fournisseur OIDC tiers en tant que fournisseur OAuth et enregistré vos valeurs d'ID client et de secret client. Pour plus d'informations, consultez Inscrire ServiceNow auprès d'un fournisseur OIDC tiers.

    Rôle requis : oauth_admin

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Configurez OAuth pour votre instance ServiceNow.
      • Cliquez sur Nouveau, sélectionnez Configurer un fournisseur OIDC pour vérifier les jetons d'ID, puis renseignez le formulaire Registres d'application.
      • Sélectionnez un modèle existant pour votre fournisseur OIDC (Okta ou Microsoft Azure), puis acceptez les valeurs par défaut dans le formulaire Registres d'application ou modifiez-les.
        Remarque :
        les modèles de fournisseur OIDC sont disponibles après le chargement des données de démonstration avec le module d'extension OAuth 2.0. Pour plus d’informations, consultez Configurer un fournisseur OIDC OAuth.
      Tableau 2. Formulaire des registres d'application
      Champ Description
      Nom Nom unique pour le fournisseur OAuth.
      ID client

      L'identifiant client que vous avez enregistré plus tôt pour votre instance ServiceNow enregistrée dans le serveur OIDC tiers. L'instance ServiceNow utilise l'ID client lors de la demande d'un jeton d'accès.
      Secret client

      Le secret client que vous avez enregistré plus tôt pour votre instance ServiceNow enregistrée dans le serveur OIDC tiers.
      Configuration du fournisseur OIDC OAuth
      Fournisseur OIDC chez qui vous avez enregistré votre instance ServiceNow.
      Remarque :
      sélectionnez l'enregistrement de la configuration de votre fournisseur OIDC ou, s'il n'est pas disponible, créez une autre configuration pour vous assurer que la valeur du champ URL des métadonnées OIDC est correcte et que les champs Réclamation de l'utilisateur et Champ d'utilisateur sont mappés correctement.
    3. Enregistrez vos changements.
      • Pour un modèle existant, cliquez sur Mettre à jour.
      • Pour un nouveau modèle, cliquez sur Soumettre.

    Configurer les détails du fournisseur OIDC dans Adobe Experience Manager

    Configurez les détails du fournisseur OIDC tiers dans votre instance Adobe Experience Manager (AEM) pour accéder aux composants ServiceNow en tant qu'utilisateur authentifié.

    Avant de commencer

    Vous devez avoir configuré le service de fournisseur OIDC tiers en tant que fournisseur OAuth et enregistré vos valeurs ID client et Secret client (consultez Inscrire ServiceNow auprès d'un fournisseur OIDC tiers).

    Rôle requis : administrateur AEM

    Pourquoi et quand exécuter cette tâche

    Configurez les détails du fournisseur OIDC dans AEM pour permettre aux utilisateurs d'AEM d'accéder à l'instance ServiceNow en tant qu'utilisateurs authentifiés. Si vous ne configurez pas les détails du fournisseur OIDC dans AEM, un utilisateur AEM est considéré comme un utilisateur public lors de l'accès à l'instance ServiceNow.

    Procédure

    1. Accédez à la console Web dans AEM avec une URL au format suivant : https://<AEM_hostname>:<AEM_port>/system/console/configMgr.
    2. Recherchez Configuration de l'OAuth ServiceNow.
    3. Dans la colonne Nom , cliquez sur le lien Configuration de l'OAuth ServiceNow.
    4. Fournit des valeurs pour les paramètres de configuration.
      Tableau 3. Paramètres de configuration d'OAuth ServiceNow
      Champ Description
      ID client ServiceNow Identifiant client que vous avez enregistré lors de la configuration de l'OAuth pour votre instance ServiceNow.
      Secret client ServiceNow Secret client que vous avez enregistré lors de la configuration de l'OAuth pour votre portail ServiceNow.
      URL d'authentification du fournisseur d'OAuth Point de terminaison du serveur d'autorisation utilisé pour l'obtention du code d'autorisation. Dans la structure URL suivante, remplacez le nom de domaine du serveur d'autorisation de votre fournisseur OIDC tiers.

      Exemple : https://<auth_server_domain>/oauth2/authorize
      URL du jeton d'accès du fournisseur d'OAuth Point de terminaison du serveur d'authentification utilisé pour échanger le code d'autorisation contre un jeton d'accès. Dans la structure URL suivante, remplacez le nom de domaine du serveur d'autorisation de votre fournisseur OIDC tiers.

      Exemple : https://<auth_server_domain>/oauth2/token
      Champ d'application de la demande d'autorisation Liste des champs d'application pour limiter l'accès à l'autorisation.
      Remarque :
      La valeur par défaut openid email profile offline_access fonctionne pour la plupart des fournisseurs OIDC (par exemple, Okta).
      Propriété utilisateur de stockage du jeton d'actualisation Nom de la propriété utilisateur de stockage du jeton d'actualisation de l'authentification.
      Remarque :
      Une fois rempli, ce jeton est utilisé pour obtenir des jetons d'accès pour cet utilisateur dans toutes les demandes futures.
    5. Cliquez sur Enregistrer.