Configurar aplicativos para celular para usar provedores de identidade específicos

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Você pode configurar uma experiência de login específica para um aplicativo para celular e diferente da experiência de login da Web. Por exemplo, os usuários do app Now® Mobile podem ser redirecionados automaticamente para um provedor de identidade (IdP) que seja diferente do IdP definido para a sessão da Web.

    Antes de Iniciar

    Função necessária: admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os administradores podem definir a experiência de login para usuários móveis associando páginas de login específicas do aplicativo para aplicativos para celular. Por exemplo, os administradores podem impor os seguintes cenários de autenticação:
    • Quando uma instância é habilitada com logon único (SSO), os administradores podem configurar os usuários móveis para serem redirecionados para uma tela de login IdP específica em seu aplicativo para celular. Essa tela de login pode ser diferente do IdP redirecionado automaticamente definido para a instância.
    • Configure o aplicativo para celular para exibir a página de login do SSO ServiceNow®, na qual os usuários podem fornecer suas credenciais para iniciar o fluxo de login do SSO.
    • Configure o aplicativo para celular para exibir uma página de login personalizada com botões que redirecionam os usuários para diferentes IdPs com base em sua função ou persona.

    Procedimento

    1. Navegar até Todos > Registro de aplicações.
    2. Selecione uma aplicação do tipo Cliente OAuth para abri-lo.
      Por exemplo, selecione ServiceNow Agent, que é um cliente OAuth.
    3. No campo URL de login da página Registros da aplicação, insira o URL de login que você deseja usar para este aplicativo para celular.
      Tela Registros da aplicação mostrando o campo URL de login.
      Por exemplo, insira:

      • oauth_login.do

        Este URL de login faz com que a tela de login local seja exibida.

      • login_with_sso.do?glide_sso_id=<valid active IdP sys_id>

        Este URL de login redireciona o usuário para um IdP externo que é especificado com o IdP sys_id no parâmetro glide_sso_id.

      • login_locate_sso.do

        Este URL de login exibe a tela de login do SSO ServiceNow em que os usuários podem inserir seu e-mail ou ID de usuário.

        Página de login do SSO da ServiceNow em uma tela de aplicativo para celular.

      Você também pode inserir o URL de login para uma página de login personalizada.

      Importante:

      Se você inserir login_with_sso.do para o URL de login, também deverá fornecer um sys_id IdP válido como um parâmetro glide_sso_id para o URL. Por exemplo:

      login_with_sso.do?glide_sso_id=bc47c42887101010d00b5773e8cb0b85

      Para obter o sys_id do IdP válido:
      1. Em sua instância, navegue até Todos > Provedores de Identidade
      2. Na página Provedores de identidade, selecione o provedor IdP.

      3. Na página do provedor IdP, clique com o botão direito do mouse na faixa da página e selecione Copiar sys_id.

        Menu de clique com o botão direito do mouse mostrando a opção de copiar o sys_id do IdP.

      Se um sys_id IdP válido não for fornecido, o valor da URL de login do cliente OAuth não poderá ser salvo.

      Para obter informações sobre como configurar um IdP externo em sua instância, consulte Create an external identity provider.

    4. Selecione Atualizar para salvar a entrada.

    Resultado

    Abra o aplicativo para celular em um dispositivo móvel e selecione a instância. Você deve ser redirecionado para a página de login que foi configurada na instância no Registro de aplicações.

    Nota:
    Se login_locate_sso.do foi salvo como o URL de login e nenhum IdP padrão estiver configurado ou o sso_source para o usuário não estiver definido, um erro será exibido quando o nome de usuário for inserido. Este comportamento é semelhante ao comportamento da IU da web.