Como gerar metadados de SP para instalações de URL personalizada de SAML/SSO

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Uma instalação de SAML ou SSO precisa dos metadados de SP gerados para o IdP antes que a instância da URL personalizada seja gerada.

    Antes de Iniciar

    Função necessária: administrador
    O IdP precisa de metadados do SP para que a instância seja autenticada e encaminhe solicitações.
    Nota:
    Adicionar o URL do serviço de asserção ao consumidor (URL de login do SP) pode ser diferente para cada IdP (Azure, ADFS ou Okta).

    Procedimento

    1. Escolha o plug-in SSO instalado:
      OpçãoDescrição
      SSO Multiprovedor Navegar até SSO Multiprovedor > Provedores de Identidade. Escolha um IdP e clique no botão Gerar metadados. A integração gera automaticamente os metadados do SP da instância a partir das configurações de propriedade do sistema.
      SAML 2 SSO Navegar até Single Sign-on do SAML 2 > Metadados. A integração gera automaticamente os metadados do SP da instância a partir das configurações de propriedade do sistema.
    2. Copie os metadados do SP na caixa de texto.

      Por exemplo:

      <EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://yourinstance.service-now.com">
 	<SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
		<SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://yourinstance.service-now.com/navpage.do" />
		<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
		<AssertionConsumerService isDefault="true" index="0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/navpage.do" />
		<AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yourinstance.service-now.com/consumer.do"/>
	</SPSSODescriptor>
</EntityDescriptor>
    3. Forneça os metadados do SP da instância para o IdP.
      Por exemplo, SSOCircle permite que um usuário forneça os metadados do SP online.
    4. Opcional: Para configurar URLs personalizados no Azure:
      1. Navegue até Registros de apps.
      2. Selecione Todos os apps no menu.
      3. Selecione o app ServiceNow.
      4. Clique em "Configurações" para configurar a URL.
    5. Opcional: Para configurar URLs personalizadas no Okta:
      1. Crie duas aplicações do diretório universal Okta da ServiceNow.
      2. Uma aplicação Okta para a URL da instância "service-now.com".
      3. Uma aplicação Okta para a URL personalizada.
        Nota:
        • Desabilite a opção Desabilitar autenticação forçada na configuração do Okta para que a Testar conexão seja executada.
        • Para testar o registro do provedor de identidade associado ao URL base, faça login na instância com a URL base.
        • Para testar o provedor de identidade associado à URL personalizada, faça login na instância com a URL personalizada.
    6. Opcional: Para usar a autenticação OAuth, configure o URL de redirecionamento como todos os URLs personalizados registrados na configuração do endpoint da aplicação OAuth para as aplicações de cliente externos.
      O URL de redirecionamento é sinônimo do URL de retorno de chamada para o qual o servidor de autorização faz o redirecionamento.
    7. Opcional: Para usar o serviço Google reCAPTCHA, configure um par de chaves de API.