Azure ポータルで Azure AD SSO を構成します。
手順
-
Azure ポータルの ServiceNow アプリケーション統合ページで、[管理] セクションを見つけます。
-
[シングルサインオン] を選択します。
[シングルサインオン方式の選択 single sign-on method] ページで [SAML] を選択します。
-
[SAML シングルサインオンのセットアップ (Set up single sign-on with SAML)] ページで、[基本的な SAML 構成 (Basic SAML Configuration)] の鉛筆アイコンを選択して設定を編集します。
-
[基本的な SAML 構成 (Basic SAML Configuration)] セクションで、次の手順を実行します。
-
[サインオン URL (Sign on URL)] に、次のいずれかの URL パターンを入力します。
https://<instancename>.service-now.com/navpage.do
https://<instance-name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>
注: この URL 内に sys_id を指定する必要があります。
-
[識別子 (エンティティ ID) (Identifier (Entity ID))] で、パターンが
https://<インスタンス名>.service-now.com の URL を入力します。
-
[応答 URL (Reply URL)] に、次のいずれかの URL パターンを入力します。
https://<instancename>.service-now.com/navpage.do
https://<instancename>.service-now.com/customer.do
-
[ログアウト URL] に、パターンが
https://<インスタンス名>.service-now.com/navpage.do の URL を入力します。
注: 実際のサインオン URL、応答 URL、ログアウト URL、および識別子を更新する必要があります。これらの URL に表示される値はデモ用です。
-
[SAML シングルサインオンのセットアップ (Set up single sign-on with SAML)] ページの [SAML 署名証明書 (SAML Signing Certificate)] セクションで、[証明書 (Base64) (Certificate (Base64))] を見つけます。
-
[コピー] ボタンを選択して [アプリフェデレーションメタデータ URL (App Federation Metadata Url)] をコピーし、メモ帳に貼り付けます。
この URL は追加の構成で必要です。
-
[ダウンロード] を選択して証明書 (Base64) をダウンロードします。
-
[ServiceNow のセットアップ (Set up ServiceNow)] セクションで、要件に基づいて適切な URL をコピーします。