Configurer la clé privée JWT pour la SSO basée sur OIDC
Configurez la clé privée JWT pour les intégrations SSO basées sur OIDC.
Avant de commencer
Rôle requis : administrateur
Vous devez effectuer les tâches suivantes avant de choisir la clé privée JWT pour l’authentification unique basée sur OIDC.
- Charger le certificat de magasin de clés Java: joignez un certificat JKS à votre instance afin d’activer l’authentification du client JWT.
- Configurer une clé de signature JWT: créez une clé de signature JWT à affecter à votre certificat Java KeyStore (JKS).Remarque :Si vous souhaitez ajouter l’empreinte numérique du certificat X.509 SHA-1 int (x5t) à l’en-tête dans le cadre de la clé JWT, vous devez configurer le formulaire et ajouter le champ d’empreinte numérique du certificat X.509 SHA-1 int (x5t).
- Créer un fournisseur JWT avec une clé de signature JWT: ajouter un fournisseur JWT à votre ServiceNow instance.
Pour inclure une clé JWT pour le fournisseur d’identité OIDC, vous devez :
- Installez le module d’extension Intégration - Programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer).
- Activez les propriétés pour plusieurs propriétés SSO de fournisseur. Pour plus d'informations, consultez Propriétés, tables et scripts SSO de plusieurs fournisseurs.
- Créer un fournisseur d’identité OIDC. Pour plus d'informations, consultez Créer une configuration OpenID Connect (OIDC) pour Single Sign-On (SSO).
Procédure
-
Sélectionnez le fournisseur JWT.
Lorsque l’utilisateur s’authentifie, la page d’authentification dispose d’options permettant de se connecter via Okta.