複数プロバイダー SSO を使用した SAML 2.0 認証の SSO 承認の設定

  • リリースバージョン: Australia
  • 更新日 2026年06月17日
  • 所要時間:2分

    • 電子署名による SSO 承認では、SAML IdP および ServiceNow インスタンスの設定が必要です。

    始める前に

    必要なロール:sso_config_admin、business_rule_admin、script_include_admin

    このタスクについて

    SAML IdP は、SAML アサーション要求で forceAuthn 属性をサポートし、優先する必要があります。この IdP 設定がないと、電子署名は機能しません。SAML 2.0 認証の認証情報を使用して電子署名による承認を設定します。

    手順

    1. Activate Multi-Provider SSO プラグインを使用して、SAML 2.0 を有効にするか、SAML 2.0 にアップグレードします。
    2. Approval with E-Signature プラグインをアクティブ化します。
    3. 移動先 複数プロバイダー SSO > ID プロバイダー をクリックし、2.0 SAML IdP 構成の [詳細] タブに [ AuthnRequest の強制 ] 属性がオンになっていることが表示されていることを確認します。
      SAML 2.0 IdP が [AuthnRequest の強制] 属性をサポートしている必要があります。サポートしていない場合、電子署名はサポートされません。
    4. [eSignature の承認] タブで、次の電子署名の SAML プロパティを入力します。
      オプション説明
      eSignature 認証用の Assertion Consumer URL このプロパティのデフォルトは、適切な URL です。このプロパティを設定するには、ロックアイコンを選択してこのフィールドを編集可能にします。編集後、そのアイコンを選択してフィールドをロックします。
      eSignature 認証用の Assertion Consumer Index

      サービス プロバイダーが AssertionConsumerURL の複数の URL セットを保有している場合は、eSignature で使用するためにインデックス 1 以上で始まるインデックスを設定できます。
      eSignature 認証用の AuthnRequest URL eSignature 認証用の SAML 2.0 IdP AuthnRequest URL を示す URL を入力できます。URL が Assertion Consumer URL と同じである場合は、この設定を空のままにすることができます。
      認証ポップアップダイアログの幅 ユーザーが eSignature を使用して要求を承認すると、ポップアップが開き、認証情報を入力できます。この設定は、ダイアログ ボックスの幅を制御します。デフォルトは 500 です。
      認証ポップアップダイアログの高さ ユーザーが eSignature を使用して要求を承認すると、ポップアップが開き、認証情報を入力できます。この設定は、ダイアログ ボックスの高さを制御します。デフォルトは 300 です。

      [電子署名承認] タブ
    5. タブの下にある [メタデータを生成] ボタンを選択して、サービス プロバイダーのメタデータを再生成します。
    6. サービスプロバイダーのメタデータをコピーし、SAML IdP でそれを更新します。