Como gerar metadados de SP para instalações de URL personalizado de SAML/SSO

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Uma instalação de SAML ou SSO precisa dos metadados de SP gerados para o IdP antes que a instância do URL personalizado seja gerada.

    Antes de Iniciar

    Função necessária: administrador
    O IdP precisa de metadados do SP para que a instância seja autenticada e encaminhe solicitações.
    Nota:
    Adicionar o URL do serviço de asserção ao consumidor (URL de login do SP) pode ser diferente para cada IdP (Azure, ADFS ou Okta).

    Procedimento

    1. Escolha o plug-in SSO instalado:
      OpçãoDescrição
      SSO Multiprovedor Navegar até SSO Multiprovedor > Provedores de Identidade. Escolha um IdP e clique no botão Gerar metadados. A integração gera automaticamente os metadados do SP da instância a partir das configurações de propriedade do sistema.
      SAML 2 SSO Navegar até Single Sign-on do SAML 2 > Metadados. A integração gera automaticamente os metadados do SP da instância a partir das configurações de propriedade do sistema.
    2. Copie os metadados do SP na caixa de texto.

      Por exemplo:

      <EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
 	<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
		<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
		<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
		<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
		<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
	</SPSSODescriptor>
</EntityDescriptor>
    3. Forneça os metadados do SP da instância para o IdP.
      Por exemplo, SSOCircle permite que um usuário forneça os metadados do SP online.
    4. Opcional: Para configurar URLs personalizados no Azure:
      1. Navegue até Registros de aplicativos
      2. Selecione Todos os aplicativos no menu suspenso
      3. Selecione o aplicativo ServiceNow e clique em configurações
    5. Opcional: Para usar a autenticação OAuth, configure o URL de redirecionamento como todos os URLs personalizados registrados na configuração do endpoint da aplicação OAuth para as aplicações de cliente externos.
      O URL de redirecionamento é sinônimo do URL de retorno de chamada para o qual o servidor de autorização faz o redirecionamento.
    6. Opcional: Para usar o serviço Google reCAPTCHA, configure um par de chaves de API.