特定の ID プロバイダーを使用するようにモバイルアプリを構成する
モバイルアプリに固有で、Web ログインエクスペリエンスとは異なるログインエクスペリエンスを構成できます。たとえば、 Now® Mobile アプリユーザーは、Web セッションに対して定義された IdP とは異なる ID プロバイダー (IdP) に自動的にリダイレクトされる可能性があります。
始める前に
必要なロール:admin
このタスクについて
- インスタンスでシングルサインオン (SSO) が有効になっている場合、アドミンはモバイルユーザーがモバイルアプリの特定の IdP ログイン画面にリダイレクトされるように設定できます。このログイン画面は、インスタンスに定義されている自動的にリダイレクトされる IdP とは別のものにすることができます。
- ユーザーが認証情報を入力して SSO ログインフローを開始できる ServiceNow® SSO ログインページを表示するようにモバイルアプリを設定します。
- ロールまたはペルソナに基づいてユーザーをさまざまな IdP にリダイレクトするボタンを備えたカスタムログインページを表示するようにモバイルアプリを構成します。
手順
-
[アプリケーションレジストリ] ページの [ログイン URL ] フィールドに、このモバイルアプリに使用するログイン URL を入力します。
たとえば、次のように入力します。
oauth_login.do
このログイン URL により、ローカルログイン画面が表示されます。
login_with_sso.do?glide_sso_id=<valid アクティブな IdP sys_id>
このログイン URL は、 glide_sso_id パラメーターの IdP sys_idで指定された外部 IdP にユーザーをリダイレクトします。
login_locate_sso.do
このログイン URL は、ユーザーがメールまたはユーザー ID を入力できる ServiceNow SSO ログイン画面を表示します。
カスタムログインページのログイン URL を入力することもできます。
重要:ログイン URL に login_with_sso.do を入力する場合は、有効な IdP sys_idを URL の glide_sso_id パラメーターとして指定する必要があります。たとえば、次のようになります。
login_with_sso.do?glide_sso_id=bc47c42887101010d00b5773e8cb0b85
有効な IdP sys_idを取得するには、次の手順を実行します。- インスタンスで、
- [ID プロバイダー] ページで、IdP プロバイダーを選択します。
[IdP プロバイダー] ページで、ページバナーを右クリックし、[ sys_idをコピー] を選択します。
有効な IdP sys_idが指定されていない場合、OAuth クライアントログイン URL の値は保存できません。
インスタンスでの外部 IdP の設定の詳細については、「 Create an external identity provider」を参照してください。
タスクの結果
モバイルデバイスでモバイルアプリを開き、インスタンスを選択します。アプリケーションレジストリのインスタンスに設定されたログインページにリダイレクトされます。