Sdílet prostřednictvím

Konfigurovat ServiceNow | Microsoft Docs pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat ServiceNow s Microsoft Entra ID. Když integrujete ServiceNow s Microsoft Entra ID, můžete:

  • Řízení přístupu v rámci Microsoft Entra ID pro ty, kteří mají přístup k ServiceNow.
  • Povolte uživatelům, aby se k ServiceNow automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Správa účtů v jednom centrálním umístění: na webu Azure Portal.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné ServiceNow s povoleným jednotným přihlášením (SSO).
  • Instanci nebo tenant ServiceNow podporuje verze Calgary, Kingston, Londýn, Madrid, New York, Orlando, Paříž a San Diego nebo novější.
  • Pro ServiceNow Express, instance ServiceNow Express, verze Helsinki nebo novější.
  • Tenant ServiceNow musí mít povolený plug-in pro více poskytovatelů jednotného přihlášení.
  • Pro automatickou konfiguraci povolte plugin pro více poskytovatelů pro ServiceNow.
  • Pokud chcete nainstalovat aplikaci ServiceNow Agent (Mobile), přejděte do příslušného úložiště a vyhledejte aplikaci ServiceNow Agent. Pak si ho stáhněte.

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • ServiceNow podporuje jednotné přihlašování iniciované poskytovatelem služby SP.

  • ServiceNow podporuje automatizované zřizování uživatelů.

  • Aplikaci ServiceNow Agent (Mobile) můžete nakonfigurovat s ID Microsoft Entra pro povolení jednotného přihlašování. Podporuje uživatele Androidu i iOS. V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

Pokud chcete nakonfigurovat integraci ServiceNow do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat ServiceNow z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k Entra ID>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte ServiceNow do vyhledávacího pole.
  4. Na panelu výsledků vyberte ServiceNow a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro ServiceNow

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s ServiceNow pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve službě ServiceNow.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s ServiceNow, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra tak, aby uživatelé mohli tuto funkci používat.
    1. Vytvořte testovacího uživatele Microsoft Entra, který otestuje jednotné přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra, aby mohl B.Simon používat jednotné přihlašování pomocí Microsoft Entra.
    3. Nakonfigurujte jednotné přihlašování Microsoft Entra pro ServiceNow Express , aby vaši uživatelé mohli tuto funkci používat.
  2. Nakonfigurujte ServiceNow tak , aby na straně aplikace nakonfigurovali nastavení jednotného přihlašování.
    1. Vytvořte testovacího uživatele ServiceNow, aby měl B.Simon v ServiceNow svého protějška, propojeného s reprezentací uživatele v Microsoft Entra.
    2. Konfigurujte ServiceNow Express SSO pro nakonfigurování nastavení jednotného přihlašování na straně aplikace.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.
  4. Otestujte jednotné přihlašování pro agenta ServiceNow (Mobile) a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste umožnili jednotné přihlašování Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na stránku integrace aplikaceServiceNow>> a najděte část Správa. Vyberte jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu pera pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky stránky Nastavení Single Sign-On pomocí SAML se zvýrazněnou ikonou pera

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do přihlašovací adresy URL zadejte jeden z následujících vzorů adres URL:

    URL adresa pro přihlášení
    https://<instancename>.service-now.com/navpage.do
    https://<instance-name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>

    Poznámka:

    Zkopírujte hodnotu sys_id z části Konfigurace ServiceNow , která je vysvětlená dále v článku.

    b) Do pole Identifikátor (ID entity) zadejte adresu URL, která používá následující vzor: https://<instance-name>.service-now.com

    c) Jako adresu URL odpovědi zadejte jeden z následujících vzorů adres URL:

    Adresa URL odpovědi
    https://<instancename>.service-now.com/navpage.do
    https://<instancename>.service-now.com/consumer.do

    d. V adrese URL odhlášení zadejte adresu URL, která používá následující vzor: https://<instancename>.service-now.com/navpage.do

    Poznámka:

    Pokud se do hodnoty Identifikátor přidá "/", odeberte ho ručně.

    Poznámka:

    Tyto hodnoty nejsou reálné. Tyto hodnoty je potřeba aktualizovat pomocí skutečné přihlašovací adresy URL, adresy URL odpovědi, adresy URL odhlášení a identifikátoru, které jsou vysvětleny dále v článku. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML .

  6. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64).

    Snímek obrazovky s sekcí Podpisového certifikátu SAML se zvýrazněnou možností Stáhnout

    a. Výběrem tlačítka kopírování zkopírujte adresu URL federačních metadat aplikace a vložte ji do Poznámkového bloku. Tato adresa URL se používá dále v článku.

    b) Vyberte Stáhnout a stáhněte certifikát(Base64) a pak soubor certifikátu uložte do počítače.

  7. V části Nastavení ServiceNow zkopírujte příslušné adresy URL podle vašeho požadavku.

    Snímek obrazovky s oddílem Nastavit ServiceNow se zvýrazněnými adresami URL

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurace jednotného přihlašování Microsoft Entra pro ServiceNow Express

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na stránku integrace aplikace Entra ID>Enterprise aplikace>ServiceNow a vyberte jednotné přihlašování.

    Snímek obrazovky se stránkou integrace aplikace ServiceNow se zvýrazněným jednotným přihlašováním

  3. V dialogovém okně Vybrat metodu jednotného přihlašování vyberte režim SAML/WS-Fed a povolte jednotné přihlašování.

    Snímek obrazovky s výběrem metody jednotného přihlašování se zvýrazněnou možností SAML

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu pera a otevřete dialogové okno Základní konfigurace SAML .

    Snímek obrazovky nastavení jednotného přihlašování se stránkou SAML se zvýrazněnou ikonou pera

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Pro přihlašovací adresu URL zadejte jeden z následujících vzorů adres URL:

    URL adresa pro přihlášení
    https://<instance-name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>
    https://<instancename>.service-now.com/consumer.do

    b) Jako identifikátor (ID entity) zadejte adresu URL, která používá následující vzor: https://<instance-name>.service-now.com

    c) Jako adresu URL odpovědi zadejte jeden z následujících vzorů adres URL:

    Adresa URL odpovědi
    https://<instancename>.service-now.com/navpage.do
    https://<instancename>.service-now.com/consumer.do

    d. V adrese URL odhlášení zadejte adresu URL, která používá následující vzor: https://<instancename>.service-now.com/navpage.do

    Poznámka:

    Pokud se do hodnoty Identifikátor přidá "/", odeberte ho ručně.

    Poznámka:

    Tyto hodnoty nejsou reálné. Tyto hodnoty je potřeba aktualizovat pomocí skutečné přihlašovací adresy URL, adresy URL odpovědi, adresy URL odhlášení a identifikátoru, které jsou vysvětleny dále v článku. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML .

  6. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyberte Stáhnout a stáhněte certifikát (Base64) z uvedených možností podle vašeho požadavku. Uložte ho do počítače.

    Snímek obrazovky sekce Podpisový certifikát SAML se zvýrazněnou položkou Stáhnout

  7. Můžete nastavit, aby Microsoft Entra ID automaticky nakonfiguroval ServiceNow pro ověřování založené na SAML. Pokud chcete tuto službu povolit, přejděte do části Nastavení ServiceNow a výběrem možnosti Zobrazit podrobné pokyny otevřete okno Konfigurovat přihlášení .

  8. Ve formuláři Konfigurovat přihlášení zadejte název instance ServiceNow, uživatelské jméno správce a heslo správce. Vyberte Konfigurovat hned. Zadané uživatelské jméno správce musí mít přiřazenou security_admin roli v ServiceNow, aby to fungovalo. Pokud chcete službu ServiceNow ručně nakonfigurovat tak, aby používala ID Microsoft Entra jako zprostředkovatele identity SAML, vyberte Ručně nakonfigurovat jednotné přihlašování. Zkopírujte adresu URL pro odhlášení, identifikátor Microsoft Entra a přihlašovací adresu URL z části Rychlá referenční příručka.

    Snímek obrazovky formuláře pro konfiguraci přihlašování s možností

Konfigurace ServiceNow

  1. Přihlaste se k aplikaci ServiceNow jako správce.

  2. Aktivujte plug-in Instalační program jednotného přihlašování pro více poskytovatelů podle těchto kroků:

    a. V levém podokně vyhledejte část Definice systému z vyhledávacího pole a pak vyberte Pluginy.

    Snímek obrazovky oddílu Definice systému se zvýrazněnými položkami Definice systému a Moduly plug-in

    b) Vyhledejte Integraci – Instalační program jednotného přihlášení více poskytovatelů, poté ho nainstalujte a aktivujte.

    Snímek obrazovky stránky Systémové zásuvné moduly s označenou možností Integrace – Více poskytovatelů s jedním Sign-On instalačním programem

  3. V levém podokně vyhledejte na panelu hledání oddíl Jednotné přihlašování s více poskytovateli a pak v části Správa vyberte Vlastnosti.

    Snímek obrazovky s oddílem Více poskytovatelů SSO, se zvýrazněným Více poskytovatelů SSO a vlastnostmi

  4. V dialogovém okně s názvem Vlastnosti jednotného přihlašování více zprostředkovatelů proveďte následující kroky:

    Snímek obrazovky dialogového okna Vlastnosti jednotného přihlášení s více poskytovateli (SSO)

    • Pokud chcete povolit více zprostředkovatelů jednotného přihlašování, vyberte Ano.

    • Pokud chcete povolit automatické importování uživatelů ze všech zprostředkovatelů identity do tabulky uživatelů, vyberte Ano.

    • Pokud chcete povolit protokolování ladění pro integraci jednotného přihlašování více zprostředkovatelů, vyberte Ano.

    • Do pole v tabulce uživatele, které..., zadejte e-mail.

    • Vyberte Uložit.

  5. ServiceNow můžete nakonfigurovat automaticky nebo ručně. Pokud chcete službu ServiceNow nakonfigurovat automaticky, postupujte takto:

    1. Vraťte se na stránku jednotného přihlašování ServiceNow .

    2. Pro ServiceNow je k dispozici služba konfigurace s jedním výběrem. Pokud chcete tuto službu povolit, přejděte do části Konfigurace ServiceNow a výběrem možnosti Konfigurovat ServiceNow otevřete okno Konfigurace přihlašování .

      Snímek obrazovky s nastavením ServiceNow a zvýrazněnými podrobnými pokyny

    3. Ve formuláři Konfigurovat přihlášení zadejte název instance ServiceNow, uživatelské jméno správce a heslo správce. Vyberte Konfigurovat hned. Zadané uživatelské jméno správce musí mít přiřazenou roli správce zabezpečení v ServiceNow, aby to fungovalo. Pokud chcete službu ServiceNow ručně nakonfigurovat tak, aby používala ID Microsoft Entra jako zprostředkovatele identity SAML, vyberte Ručně nakonfigurovat jednotné přihlašování. Zkopírujte adresu URLSign-Out, ID entity SAML a adresu URL služby jednotného přihlašování SAML z části Rychlá referenční příručka.

      Snímek obrazovky formuláře pro konfiguraci přihlašování s možností

    4. Přihlaste se k aplikaci ServiceNow jako správce.

      • V automatické konfiguraci jsou všechna potřebná nastavení nakonfigurovaná na straně ServiceNow, ale certifikát X.509 není ve výchozím nastavení povolený a jako MultiSSOv2_SAML2_custom dejte hodnotu Single Sign-On Script. Musíte ho namapovat ručně ke svému poskytovateli identity v rámci služby ServiceNow. Postupujte následovně:

        1. V levém podokně vyhledejte ve vyhledávacím poli oddíl Jednotné přihlašování s více zprostředkovateli a vyberte Zprostředkovatele identity.

          Snímek obrazovky oddílu s jednotným přihlašováním s více poskytovateli, kde jsou zvýrazněni poskytovatelé identity

        2. Vyberte automaticky vygenerovaného zprostředkovatele identity.

          Snímek obrazovky s zprostředkovateli identity se zvýrazněným automaticky vygenerovaným zprostředkovatelem identity–

        3. V části Zprostředkovatel identity proveďte následující kroky:

          Snímek obrazovky části Zprostředkovatel identity

          a. Vpravo vyberte šedý pruh v horní části obrazovky a vyberte Kopírovat sys_id a tuto hodnotu použijte k přihlašovací adrese URL v části Základní konfigurace SAML .

          b) Jako název zadejte název vaší konfigurace (například jednotné přihlašování federovaného Microsoft Azure).

          c) Zkopírujte hodnotu domovské stránky ServiceNow a vložte ji do přihlašovací adresy URL v části Základní konfigurace SAML ServiceNow .

          Poznámka:

          Domovská stránka instance ServiceNow je zřetězení adresy URL tenanta ServiceNow a /navpage.do (například:https://fabrikam.service-now.com/navpage.do).

          d. Zkopírujte hodnotu ID entity / vydavatele a vložte ji do identifikátoru v části Základní konfigurace SAML pro ServiceNow.

          e. Ověřte, že je zásada NameID nastavená na urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified hodnotu.

          f. Vyberte Pokročilé a udělte hodnotu Single Sign-On Script jako MultiSSOv2_SAML2_custom.

        4. Posuňte se dolů do části Certifikát X.509 a vyberte Upravit.

          Snímek obrazovky s oddílem Certifikát X.509 se zvýrazněnou možností Upravit

        5. Vyberte certifikát a výběrem ikony šipky vpravo přidejte certifikát.

          Snímek obrazovky kolekce se zvýrazněnou ikonou certifikátu a šipky vpravo –

        6. Vyberte Uložit.

        7. V pravém horním rohu stránky vyberte Test připojení.

          Snímek obrazovky stránky s vyznačenou položkou Testování připojení

          Poznámka:

          Pokud testovací připojení selhává a nemůžete toto připojení aktivovat, ServiceNow nabízí přepínač pro přepsání. Musíte zadat Sys_properties. LIST v navigaci hledání a otevře se nová stránka Vlastností systému. Tady musíte vytvořit novou vlastnost s názvem glide.authenticate.multisso.test.connection.mandatory s datovým typemjako True/False a pak nastavit hodnotuFalse.

          Snímek obrazovky se stránkou Test připojení

        8. Po zobrazení výzvy k zadání přihlašovacích údajů je zadejte. Zobrazí se následující stránka. Očekává se chyba výsledků testu odhlášení jednotného přihlašování . Tuto chybu ignorujte a vyberte Aktivovat.

          Snímek obrazovky stránky s přihlašovacími údaji

  6. Pokud chcete ServiceNow nakonfigurovat ručně, postupujte takto:

    1. Přihlaste se k aplikaci ServiceNow jako správce.

    2. V levém podokně vyberte Zprostředkovatele identity.

      Snímek obrazovky ukazuje jednotné přihlašování s více poskytovateli, se zvýrazněnými poskytovateli identity

    3. V dialogovém okně Zprostředkovatelé identity vyberte Nový.

      Snímek obrazovky s dialogovým oknem Zprostředkovatelé identity a zvýrazněnou možností Nová

    4. V dialogovém okně Zprostředkovatelé identity vyberte SAML.

      Snímek obrazovky dialogového okna Zprostředkovatelé identity se zvýrazněným SAML

    5. V metadatech importu zprostředkovatele identity proveďte následující kroky:

      Snímek obrazovky importu metadat zprostředkovatele identity, s adresou URL a možností Importovat zvýrazněnou

      1. Zadejte adresu URL federačních metadat aplikace , kterou jste zkopírovali.

      2. Vyberte Importovat.

    6. Přečte adresu URL metadat IdP a vyplní všechna pole informacemi.

      Snímek obrazovky zprostředkovatele identity

      a. Vpravo vyberte šedý pruh v horní části obrazovky a vyberte Kopírovat sys_id a tuto hodnotu použijte k přihlašovací adrese URL v části Základní konfigurace SAML .

      b) Jako název zadejte název vaší konfigurace (například jednotné přihlašování federovaného Microsoft Azure).

      c) Zkopírujte hodnotu Domovské stránky ServiceNow. Vložte ji do přihlašovací adresy URL v části Základní konfigurace SAML ServiceNow .

      Poznámka:

      Domovská stránka instance ServiceNow je zřetězení adresy URL tenanta ServiceNow a /navpage.do (například:https://fabrikam.service-now.com/navpage.do).

      d. Zkopírujte hodnotu ID entity nebo vystavitele . Vložte ho do identifikátoru v části Základní konfigurace SAML ServiceNow .

      e. Ověřte, že je zásada NameID nastavená na urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified hodnotu.

      f. Vyberte Upřesnit. Do pole uživatele zadejte e-mail.

      Poznámka:

      Id Microsoft Entra můžete nakonfigurovat tak, aby vygeneruje BUĎ ID uživatele Microsoft Entra (hlavní název uživatele), nebo e-mailovou adresu jako jedinečný identifikátor v tokenu SAML. Provedete to tak, že přejdete do části ServiceNow> atributů Jednotné přihlašování> na portálu Azure a namapujete požadované pole na atribut nameidentifier. Hodnota uložená pro vybraný atribut v Microsoft Entra ID (například hlavní název uživatele) se musí shodovat s hodnotou uloženou v ServiceNow pro zadané pole (například user_name).

      gram V pravém horním rohu stránky vyberte možnost Test připojení.

      Poznámka:

      Pokud testovací připojení selhává a nemůžete toto připojení aktivovat, ServiceNow nabízí přepínač pro přepsání. Musíte zadat Sys_properties. LIST v navigaci hledání a otevře se nová stránka Vlastností systému. Tady musíte vytvořit novou vlastnost s názvem glide.authenticate.multisso.test.connection.mandatory s datovým typemjako True/False a pak nastavit hodnotuFalse.

      Snímek obrazovky s testovacím připojením

      h. Po zobrazení výzvy k zadání přihlašovacích údajů je zadejte. Zobrazí se následující stránka. Očekává se chyba výsledků testu odhlášení jednotného přihlašování . Tuto chybu ignorujte a vyberte Aktivovat.

      pověření

Vytvoření testovacího uživatele ServiceNow

Cílem této části je vytvořit uživatele S názvem B.Simon ve službě ServiceNow. ServiceNow podporuje automatické zřizování uživatelů, které je ve výchozím nastavení povolené.

Poznámka:

Pokud potřebujete uživatele vytvořit ručně, obraťte se na tým podpory klienta ServiceNow.

Konfigurace jednotného přihlašování ServiceNow Express

  1. Přihlaste se k aplikaci ServiceNow Express jako správce.

  2. V levém podokně vyberte Jednotné přihlašování.

    Snímek obrazovky aplikace ServiceNow Express s vyznačeným prvkem Sign-On

  3. V dialogovém okně Jednotné přihlašování vyberte ikonu konfigurace v pravém horním rohu a nastavte následující vlastnosti:

    Snímek obrazovky dialogového okna s jedním Sign-On

    a. Přepněte Povolit více poskytovatelů SSO napravo.

    b) Přepněte Povolení protokolování ladění pro integraci jednotného přihlašování více zprostředkovatelů napravo.

    c) Do pole v tabulce uživatele, které..., zadejte user_name.

  4. V dialogovém okně Jednotné přihlašování vyberte Přidat nový certifikát.

    Snímek obrazovky s dialogovým oknem Single Sign-On se zvýrazněnou možností Přidat nový certifikát

  5. V dialogovém okně Certifikáty X.509 proveďte následující kroky:

    Snímek obrazovky s dialogovým oknem Certifikáty X.509

    a. Jako název zadejte název konfigurace (například TestSAML2.0).

    b) Vyberte Aktivní.

    c) Jako formát vyberte PEM.

    d. Jako typ vyberte Důvěryhodný certifikát úložiště.

    e. Otevřete kódovaný Base64 certifikát stažený z webu Azure Portal v Poznámkovém bloku. Zkopírujte obsah do schránky a vložte ho do textového pole Certifikát PEM .

    f. Vyberte Aktualizovat

  6. V dialogovém okně Jednotné přihlašování vyberte Přidat nového zprostředkovatele identity.

    Snímek obrazovky s dialogovým oknem Single Sign-On se zvýrazněnou možností Přidat nový zprostředkovatel identity a možností konfigurace jednokrokového přihlášení

  7. V dialogovém okně Přidat nového zprostředkovatele identity v části Konfigurovat zprostředkovatele identity proveďte následující kroky:

    Snímek obrazovky s dialogovým oknem Přidat nového zprostředkovatele identity

    a. Jako název zadejte název konfigurace (například SAML 2.0).

    b) Jako adresu URL zprostředkovatele identity vložte hodnotu ID zprostředkovatele identity, které jste zkopírovali.

    c) Do pole AuthnRequest poskytovatele identity vložte adresu URL žádosti o autentizaci, kterou jste zkopírovali.

    d. Pro SingleLogoutRequest zprostředkovatele identity vložte hodnotu adresy URL odhlášení, kterou jste zkopírovali.

    e. Pro Certifikát zprostředkovatele identity vyberte certifikát, který jste vytvořili v předchozím kroku.

  8. Vyberte Upřesnit nastavení. V části Další vlastnosti zprostředkovatele identity proveďte následující kroky:

    Snímek obrazovky s dialogovým oknem Přidat nového zprostředkovatele identity se zvýrazněnou možností Upřesnit nastavení

    a. Pro vazbu protokolu pro SingleLogoutRequest IDP zadejte urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect.

    b) Do pole Politika NameID zadejte urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified.

    c) Do metody AuthnContextClassRef zadejte http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password.

    d. Pokud chcete vytvořit authnContextClass, přepněte ji na vypnutou (nevybranou).

  9. V části Další vlastnosti zprostředkovatele služeb proveďte následující kroky:

    Snímek obrazovky s dialogovým oknem Přidat nového zprostředkovatele identity se zvýrazněnými různými vlastnostmi

    a. Jako domovskou stránku ServiceNow zadejte adresu URL vaší domovské stránky instance ServiceNow.

    Poznámka:

    Domovská stránka instance služby ServiceNow je spojení adresy URL tenanta ServiceNow a /navpage.do (například: https://fabrikam.service-now.com/navpage.do).

    b) Jako ID entity nebo vystavitele zadejte adresu URL vaší instance ServiceNow.

    c) Jako identifikátor URI cílové skupiny zadejte adresu URL vašeho tenanta ServiceNow.

    d. V případě odchylky hodin zadejte 60.

    e. Do pole uživatele zadejte e-mail.

    Poznámka:

    Id Microsoft Entra můžete nakonfigurovat tak, aby vygeneruje BUĎ ID uživatele Microsoft Entra (hlavní název uživatele), nebo e-mailovou adresu jako jedinečný identifikátor v tokenu SAML. Provedete to tak, že přejdete do části ServiceNow> atributů Jednotné přihlašování> na portálu Azure a namapujete požadované pole na atribut nameidentifier. Hodnota uložená pro vybraný atribut v Microsoft Entra ID (například hlavní název uživatele) se musí shodovat s hodnotou uloženou v ServiceNow pro zadané pole (například user_name).

    f. Vyberte Uložit.

Testování SSO

Když v Panelu pro přístup vyberete dlaždice ServiceNow, měli byste být automaticky přihlášení k ServiceNow, pro kterou jste nastavili jednotné přihlašování (Single Sign-On). Další informace o přístupovém panelu naleznete v tématu Úvod do přístupového panelu.

Testování jednotného přihlašování pro agenta ServiceNow (mobilní verze)

  1. Otevřete aplikaci ServiceNow Agent (Mobile) a proveďte následující kroky:

    b) Zadejte adresu instance ServiceNow, přezdívku a vyberte Uložit a Přihlásit.

    Snímek obrazovky se stránkou Přidat instanci se zvýrazněnou možností Pokračovat

    c) Na stránce Přihlášení proveďte následující kroky:

    Snímek obrazovky se stránkou Přihlášení se zvýrazněnou možností Použít externí přihlášení

    • Zadejte uživatelské jméno, například B.simon@contoso.com.

    • Vyberte Použít externí přihlášení. Budete přesměrováni na stránku Microsoft Entra ID pro přihlášení.

    • Zadejte přihlašovací údaje. Pokud je povolené ověřování třetích stran nebo jakákoli jiná funkce zabezpečení, musí uživatel odpovídajícím způsobem reagovat. Zobrazí se domovská stránka aplikace.

      Snímek obrazovky domovské stránky aplikace

Související obsah

Jakmile nakonfigurujete ServiceNow, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Ovládací prvky relace se rozšiřují v rámci podmíněného přístupu. Přečtěte si, jak vynutit správu relací pomocí Microsoft Defender for Cloud Apps.

  • Last updated on