特定の ID プロバイダーを使用するようにモバイルアプリを構成する
Web ログインエクスペリエンスとは異なる、モバイルアプリに固有のログインエクスペリエンスを設定できます。たとえば、 Now® Mobile アプリユーザーは、Web セッションに定義されている IdP とは異なる ID プロバイダー (IdP) に自動的にリダイレクトされます。
始める前に
必要なロール:admin
このタスクについて
- インスタンスでシングルサインオン (SSO) が有効になっている場合、アドミニストレーターはモバイルアプリの特定の IdP ログイン画面にリダイレクトされるようにモバイルユーザーを設定できます。このログイン画面は、インスタンスに定義されている自動リダイレクト IdP とは異なる場合があります。
- ユーザーが認証情報を入力して SSO ログインフローを開始できる ServiceNow® SSO ログインページを表示するようにモバイルアプリを構成します。
- ロールまたはペルソナに基づいてユーザーを異なる IdP にリダイレクトするボタンを含むカスタムログインページを表示するようにモバイルアプリを設定します。
手順
-
[アプリケーションレジストリ] ページの [ログイン URL ] フィールドに、このモバイルアプリに使用するログイン URL を入力します。
たとえば、次のように入力します。
oauth_login.do
このログイン URL により、ローカルログイン画面が表示されます。
login_with_sso.do?glide_sso_id=<有効なアクティブな IdP sys_id>
このログイン URL は、 glide_sso_id パラメーターの IdP sys_idで指定された外部 IdP にユーザーをリダイレクトします。
login_locate_sso.do
このログイン URL では、ユーザーがメールまたはユーザー ID を入力できる ServiceNow SSO ログイン画面が表示されます。
カスタムログインページのログイン URL を入力することもできます。
重要:ログイン URL に login_with_sso.do を入力する場合は、有効な IdP sys_idを URL の glide_sso_id パラメーターとして指定する必要もあります。例:
login_with_sso.do?glide_sso_id=bc47c42887101010d00b5773e8cb0b85
有効な IdP sys_idを取得するには、次の手順を実行します。- インスタンスで、
- [ID プロバイダー] ページで、IdP プロバイダーを選択します。
[IdP プロバイダー] ページで、ページバナーを右クリックし、[ sys_idのコピー] を選択します。
有効な IdP sys_idが指定されていない場合、OAuth クライアントログイン URL の値は保存できません。
インスタンスでの外部 IdP の設定については、「 Create an external identity provider」を参照してください。
タスクの結果
モバイルデバイスでモバイルアプリを開き、インスタンスを選択します。アプリケーションレジストリのインスタンスに設定されたログインページにリダイレクトされます。