Oktatóanyag: A Microsoft Entra egyszeri bejelentkezés (SSO) integrációja a ServiceNow-nal

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a ServiceNow-t a Microsoft Entra ID-val. Ha integrálja a ServiceNow-t a Microsoft Entra-azonosítóval, a következőt teheti:

  • A ServiceNow-hoz hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlése.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a ServiceNow szolgáltatásba a Microsoft Entra-fiókjaikban.
  • A fiókok kezelése egy központi helyen: az Azure Portalon.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
  • ServiceNow egyszeri bejelentkezésre (SSO) engedélyezett előfizetés.
  • A ServiceNow esetében a ServiceNow egy példánya vagy bérlője támogatja a Calgary, Kingston, London, Madrid, New York, Orlando, Párizs és San Diego verziókat vagy újabb verziókat.
  • A ServiceNow Express esetében a ServiceNow Express, a Helsinki vagy újabb verzió egy példánya.
  • A ServiceNow-bérlőnek engedélyeznie kell a Több szolgáltató Egyszeri bejelentkezés beépülő modult.
  • Az automatikus konfigurációhoz engedélyezze a ServiceNow többszolgáltatós beépülő modulját.
  • A ServiceNow Agent (Mobile) alkalmazás telepítéséhez nyissa meg a megfelelő tárolót, és keresse meg a ServiceNow-ügynök alkalmazást. Ezután töltse le.

Feljegyzés

Ez az integráció a Microsoft Entra US Government Cloud-környezetből is használható. Ezt az alkalmazást a Microsoft Entra US kormányzati felhőalkalmazás-katalógusában találja, és ugyanúgy konfigurálhatja, mint a nyilvános felhőben.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • A ServiceNow támogatja az SP által kezdeményezett egyszeri bejelentkezést.

  • A ServiceNow támogatja az automatikus felhasználókiépítést.

  • Az egyszeri bejelentkezés engedélyezéséhez konfigurálhatja a ServiceNow Agent (Mobile) alkalmazást a Microsoft Entra-azonosítóval. Android- és iOS-felhasználókat is támogat. Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

A ServiceNow Microsoft Entra-azonosítóba való integrálásának konfigurálásához hozzá kell adnia a ServiceNow-t a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be a ServiceNow kifejezést a keresőmezőbe.
  4. Válassza a ServiceNow lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A ServiceNow-hoz készült Microsoft Entra SSO konfigurálása és tesztelése

A Microsoft Entra SSO konfigurálása és tesztelése a ServiceNow-nal egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a ServiceNow-ban.

A Microsoft Entra SSO ServiceNow-nal való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Hozzon létre egy Microsoft Entra tesztfelhasználót a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy engedélyezze B.Simon számára a Microsoft Entra egyszeri bejelentkezés használatát.
    3. Konfigurálja a ServiceNow Expresshez készült Microsoft Entra SSO-t, hogy a felhasználók használhassák ezt a funkciót.
  2. Konfigurálja a ServiceNow-t az SSO-beállítások alkalmazásoldali konfigurálásához.
    1. Hozzon létre egy ServiceNow-tesztfelhasználót , hogy b.Simon megfelelője legyen a ServiceNow-ban, amely a felhasználó Microsoft Entra-reprezentációjához van csatolva.
    2. Konfigurálja a ServiceNow Express SSO-t az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
  3. Tesztelje az egyszeri bejelentkezést annak ellenőrzéséhez, hogy a konfiguráció működik-e.
  4. Tesztelje a ServiceNow Agent (Mobile) egyszeri bejelentkezését annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazások>ServiceNow alkalmazásintegrációs oldalát, és keresse meg a Kezelés szakaszt. Válassza ki az egyszeri bejelentkezést.

  3. A Select a single sign-on method page, select SAML.

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon válassza az egyszerű SAML-konfiguráció tollikonját a beállítások szerkesztéséhez.

    Screenshot of Set up Single Sign-On with SAML page, with pen icon highlighted

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    a. A Bejelentkezési URL-cím mezőbe írja be az alábbi URL-minták egyikét:

    Bejelentkezés URL-címe
    https://<instancename>.service-now.com/navpage.do
    https://<instance-name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>

    Feljegyzés

    Másolja a sys_id értéket a ServiceNow konfigurálása szakaszból, amely az oktatóanyag későbbi részében lesz ismertetve.

    b. Az Azonosító (Entitásazonosító) mezőben adjon meg egy URL-címet, amely a következő mintát használja: https://<instance-name>.service-now.com

    c. Válasz URL-cím esetén adja meg az alábbi URL-minták egyikét:

    Válasz URL-cím
    https://<instancename>.service-now.com/navpage.do
    https://<instancename>.service-now.com/consumer.do

    d. A Kijelentkezés URL-címében adjon meg egy URL-címet, amely a következő mintát használja:https://<instancename>.service-now.com/navpage.do

    Feljegyzés

    Ha az azonosító értéke "/" értéket ad hozzá, távolítsa el manuálisan.

    Feljegyzés

    Ezek az értékek nem valósak. Ezeket az értékeket frissítenie kell a tényleges bejelentkezési URL-címmel, válasz URL-címmel, kijelentkezés URL-címével és azonosítójával, amelyet az oktatóanyag későbbi részében ismertetünk. Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. Az egyszeri bejelentkezés beállítása SAML-lel lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a tanúsítványt (Base64).

    Screenshot of the SAML Signing Certificate section, with Download highlighted

    a. Kattintson a másolás gombra az alkalmazás összevonási metaadatainak URL-címének másolásához, majd illessze be a Jegyzettömb. Ezt az URL-címet az oktatóanyag későbbi részében fogjuk használni.

    b. A Tanúsítvány (Base64) letöltéséhez válassza a Letöltés lehetőséget, majd mentse a tanúsítványfájlt a számítógépre.

  7. A ServiceNow beállítása szakaszban másolja ki a megfelelő URL-címeket a követelmény alapján.

    Screenshot of Set up ServiceNow section, with URLs highlighted

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
  2. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Válassza az Áttekintés + létrehozás lehetőséget.
  5. Válassza a Létrehozás lehetőséget.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a ServiceNow-hoz való hozzáférés biztosításával.

  1. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
  2. Az alkalmazások listájában válassza a ServiceNow lehetőséget.
  3. Az alkalmazás áttekintő lapján keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása lehetőséget. A Hozzárendelés hozzáadása párbeszédpanelen válassza a Felhasználók és csoportok lehetőséget.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a felhasználók listájából, majd válassza a Kiválasztás lehetőséget.
  6. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
  7. A Hozzárendelés hozzáadása párbeszédpanelen válassza a Hozzárendelés lehetőséget.

A Microsoft Entra SSO konfigurálása a ServiceNow Expresshez

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazások>ServiceNow alkalmazásintegrációs oldalát, és válassza az egyszeri bejelentkezést.

    Screenshot of ServiceNow application integration page, with Single sign-on highlighted

  3. Az egyszeri bejelentkezés engedélyezéséhez válassza az SAML/WS-Fed mód lehetőséget az Egyszeri bejelentkezési módszer kiválasztása párbeszédpanelen.

    Screenshot of Select a single sign-on method, with SAML highlighted

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon válassza a toll ikont az EGYSZERŰ SAML-konfiguráció párbeszédpanel megnyitásához.

    Screenshot of Set up single sign-on with SAML page, with pen icon highlighted

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    a. A bejelentkezési URL-címhez adja meg az alábbi URL-minták egyikét:

    Bejelentkezés URL-címe
    https://<instance-name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>
    https://<instancename>.service-now.com/consumer.do

    b. Azonosító (entitásazonosító) esetén adjon meg egy URL-címet, amely a következő mintát használja:https://<instance-name>.service-now.com

    c. Válasz URL-cím esetén adja meg az alábbi URL-minták egyikét:

    Válasz URL-cím
    https://<instancename>.service-now.com/navpage.do
    https://<instancename>.service-now.com/consumer.do

    d. A Kijelentkezés URL-címében adjon meg egy URL-címet, amely a következő mintát használja:https://<instancename>.service-now.com/navpage.do

    Feljegyzés

    Ha az azonosító értéke "/" értéket ad hozzá, távolítsa el manuálisan.

    Feljegyzés

    Ezek az értékek nem valósak. Ezeket az értékeket frissítenie kell a tényleges bejelentkezési URL-címmel, válasz URL-címmel, kijelentkezés URL-címével és azonosítójával, amelyet az oktatóanyag későbbi részében ismertetünk. Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. Az SAML-lel való egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában válassza a Letöltés lehetőséget a tanúsítvány (Base64) letöltéséhez a megadott beállítások közül, a követelményeknek megfelelően. Mentse a számítógépre.

    Screenshot of SAML Signing Certificate section, with Download highlighted

  7. A Microsoft Entra ID automatikusan konfigurálhatja a ServiceNow-t SAML-alapú hitelesítéshez. A szolgáltatás engedélyezéséhez nyissa meg a ServiceNow beállítása szakaszt, és válassza a Részletes utasítások megtekintése lehetőséget a bejelentkezési ablak megnyitásához.

    Screenshot of Set up ServiceNow section, with View step-by-step instructions highlighted

  8. A bejelentkezési űrlapon adja meg a ServiceNow-példány nevét, a rendszergazdai felhasználónevet és a rendszergazdai jelszót. Válassza a Konfigurálás most lehetőséget. A megadott rendszergazdai felhasználónévnek rendelkeznie kell a ServiceNow szolgáltatásban hozzárendelt security_admin szerepkörrel ahhoz, hogy működjön. Ellenkező esetben ha manuálisan szeretné konfigurálni a ServiceNow-t a Microsoft Entra-azonosító SAML-identitásszolgáltatóként való használatára, válassza az egyszeri bejelentkezés manuális konfigurálását. Másolja ki a kijelentkezés URL-címét, a Microsoft Entra-azonosítót és a bejelentkezési URL-címet a Gyorshivatkozás szakaszból.

    Screenshot of Configure sign-on form, with Configure Now highlighted

A ServiceNow konfigurálása

  1. Jelentkezzen be a ServiceNow-alkalmazásba rendszergazdaként.

  2. Az integráció aktiválása – Több szolgáltató egyszeri bejelentkezési telepítő beépülő modulja az alábbi lépések végrehajtásával:

    a. A bal oldali panelen keresse meg a Rendszerdefiníció szakaszt a keresőmezőből, majd válassza a Beépülő modulok lehetőséget.

    Screenshot of System Definition section, with System Definition and Plugins highlighted

    b. Integráció keresése – Több szolgáltató egyszeri bejelentkezési telepítője , majd telepítése és aktiválása .

    Screenshot of System Plugins page, with Integration - Multiple Provider Single Sign-On Installer highlighted

  3. A bal oldali panelen keresse meg a többszolgáltatós egyszeri bejelentkezés szakaszt a keresősávon, majd válassza a Tulajdonságok lehetőséget a Rendszergazda istrációban.

    Screenshot of Multi-Provider SSO section, with Multi-Provider SSO and Properties highlighted

  4. A Több szolgáltató egyszeri bejelentkezés tulajdonságai párbeszédpanelen hajtsa végre a következő lépéseket:

    Screenshot of Multiple Provider SSO Properties dialog box

    • Több szolgáltató egyszeri bejelentkezésének engedélyezéséhez válassza az Igen lehetőséget.

    • Ha engedélyezni szeretné a felhasználók automatikus importálását az összes identitásszolgáltatóról a felhasználói táblába, válassza az Igen lehetőséget.

    • Ha engedélyezni szeretné a hibakeresési naplózást a több szolgáltató SSO-integrációjához, válassza az Igen lehetőséget.

    • A felhasználói tábla azon mezőjéhez, amely..., írja be az e-mailt.

    • Válassza a Mentés lehetőséget.

  5. A ServiceNow-t automatikusan vagy manuálisan is konfigurálhatja. A ServiceNow automatikus konfigurálásához kövesse az alábbi lépéseket:

    1. Térjen vissza a ServiceNow egyszeri bejelentkezési lapjára.

    2. A ServiceNow egykattintásos konfigurálási szolgáltatást biztosít. A szolgáltatás engedélyezéséhez nyissa meg a ServiceNow konfigurációs szakaszát, és válassza a ServiceNow konfigurálása lehetőséget a bejelentkezés konfigurálása ablak megnyitásához.

      Screenshot of Set up ServiceNow, with View step-by-step instructions highlighted

    3. A bejelentkezési űrlapon adja meg a ServiceNow-példány nevét, a rendszergazdai felhasználónevet és a rendszergazdai jelszót. Válassza a Konfigurálás most lehetőséget. A megadott rendszergazdai felhasználónévnek rendelkeznie kell a ServiceNow-ban hozzárendelt biztonsági-rendszergazdai szerepkörrel ahhoz, hogy ez működjön. Ellenkező esetben ha manuálisan szeretné konfigurálni a ServiceNow-t a Microsoft Entra-azonosító SAML-identitásszolgáltatóként való használatára, válassza az egyszeri bejelentkezés manuális konfigurálását. Másolja ki a kijelentkezés URL-címét, az SAML-entitás azonosítóját és az SAML egyszeri bejelentkezési szolgáltatás URL-címét a Gyorshivatkozás szakaszból.

      Screenshot of Configure sign-on form, with Configure Now highlighted

    4. Jelentkezzen be a ServiceNow-alkalmazásba rendszergazdaként.

      • Az automatikus konfigurációban az összes szükséges beállítás a ServiceNow oldalán van konfigurálva, de az X.509-tanúsítvány alapértelmezés szerint nincs engedélyezve, és az egyszeri bejelentkezési szkript értékét adja meg MultiSSOv2_SAML2_custom. Ezt manuálisan kell leképeznie a ServiceNow identitásszolgáltatójához. Tegye a következők egyikét:

        1. A bal oldali panelen keresse meg a többszolgáltatós egyszeri bejelentkezés szakaszt a keresőmezőből, és válassza az Identitásszolgáltatók lehetőséget.

          Screenshot of Multi-Provider SSO section, with Identity Providers highlighted

        2. Válassza ki az automatikusan létrehozott identitásszolgáltatót.

          Screenshot of identity providers, with automatically generated identity provider highlighted

        3. Az Identitásszolgáltató szakaszban hajtsa végre a következő lépéseket:

          Screenshot of Identity Provider section

          a. Kattintson a jobb gombbal a képernyő tetején látható szürke sávra, és kattintson a Másolás sys_id elemre, és használja ezt az értéket a Bejelentkezés URL-címre az Egyszerű SAML-konfiguráció szakaszban.

          b. A Név mezőben adja meg a konfiguráció nevét (például Microsoft Azure Összevont egyszeri bejelentkezés).

          c. Másolja ki a ServiceNow Kezdőlap értékét, és illessze be a Bejelentkezési URL-címre a ServiceNow alapszintű SAML-konfiguráció szakaszában.

          Feljegyzés

          A ServiceNow-példány kezdőlapja a ServiceNow-bérlő URL-címének és /navpage.do (például:https://fabrikam.service-now.com/navpage.do) összefűzése.

          d. Másolja ki az entitásazonosítót/ kiállítói értéket, és illessze be az azonosítóba a ServiceNow Alapszintű SAML-konfiguráció szakaszában.

          e. Győződjön meg arról, hogy a NameID-házirend értékre urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified van állítva.

          f. Kattintson a Speciális gombra, és adja meg az egyszeri bejelentkezési szkript értékét MultiSSOv2_SAML2_custom.

        4. Görgessen le az X.509 Tanúsítvány szakaszhoz, és válassza a Szerkesztés lehetőséget.

          Screenshot of X.509 Certificate section, with Edit highlighted

        5. Jelölje ki a tanúsítványt, majd a jobb nyíl ikonra kattintva adja hozzá a tanúsítványt

          Screenshot of Collection, with certificate and right arrow icon highlighted

        6. Válassza a Mentés lehetőséget.

        7. A lap jobb felső sarkában válassza a Tesztelés Csatlakozás ion lehetőséget.

          Screenshot of page, with Test Connection highlighted

          Feljegyzés

          Ha a tesztelési Csatlakozás ion sikertelen, és nem tudja aktiválni ezt a kapcsolatot, akkor a ServiceNow felajánlja a felülbírálási kapcsolót. Meg kell adnia Sys_properties. A LIST a Keresési navigációban , és megnyitja a Rendszertulajdonságok új oldalát. Itt létre kell hoznia egy új tulajdonságot glide.authentication.multisso.test.connection.mandatory néven, igaz/hamis adattípussal, majd hamisként kell beállítania az értéket.

          Screenshot of Test connection page

        8. Amikor a hitelesítő adatokat kéri, adja meg őket. A következő oldal jelenik meg. Az SSO-kijelentkeztetés teszteredményei hiba várhatók. Hagyja figyelmen kívül a hibát, és válassza az Aktiválás lehetőséget.

          Screenshot of credentials page

  6. A ServiceNow manuális konfigurálásához kövesse az alábbi lépéseket:

    1. Jelentkezzen be a ServiceNow-alkalmazásba rendszergazdaként.

    2. A bal oldali panelen válassza az Identitásszolgáltatók lehetőséget.

      Screenshot of Multi-Provider SSO, with Identity Providers highlighted

    3. Az Identitásszolgáltatók párbeszédpanelen válassza az Új lehetőséget.

      Screenshot of Identity Providers dialog box, with New highlighted

    4. Az Identitásszolgáltatók párbeszédpanelen válassza az SAML lehetőséget.

      Screenshot of Identity Providers dialog box, with SAML highlighted

    5. Az identitásszolgáltató metaadatainak importálása során hajtsa végre a következő lépéseket:

      Screenshot of Import Identity Provider Metadata, with URL and Import highlighted

      1. Adja meg a másolt alkalmazás-összevonási metaadatok URL-címét .

      2. Válassza az Importálás lehetőséget.

    6. Beolvassa az idp metaadatok URL-címét, és feltölti az összes mezőinformációt.

      Screenshot of Identity Provider

      a. Kattintson a jobb gombbal a képernyő tetején látható szürke sávra, és kattintson a Másolás sys_id elemre, és használja ezt az értéket a Bejelentkezés URL-címre az Egyszerű SAML-konfiguráció szakaszban.

      b. A Név mezőben adja meg a konfiguráció nevét (például Microsoft Azure Összevont egyszeri bejelentkezés).

      c. Másolja ki a ServiceNow Kezdőlap értékét. Illessze be a bejelentkezési URL-címre a ServiceNow alapszintű SAML-konfiguráció szakaszában .

      Feljegyzés

      A ServiceNow-példány kezdőlapja a ServiceNow-bérlő URL-címének és /navpage.do (például:https://fabrikam.service-now.com/navpage.do) összefűzése.

      d. Másolja ki az entitásazonosítót/ kiállítói értéket. Illessze be az azonosítóba a ServiceNow Basic SAML Configuration szakaszban.

      e. Győződjön meg arról, hogy a NameID-házirend értékre urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified van állítva.

      f. Válassza a Speciális lehetőséget. A Felhasználói mezőben adja meg az e-maileket.

      Feljegyzés

      Konfigurálhatja a Microsoft Entra-azonosítót a Microsoft Entra felhasználói azonosítójának (egyszerű felhasználónév) vagy az e-mail-címnek az SAML-jogkivonat egyedi azonosítójaként való kibocsájtására. Ehhez lépjen az Azure Portal ServiceNow>Attribútumok>egyszeri bejelentkezési szakaszára, és rendelje hozzá a kívánt mezőt a nameidentifier attribútumhoz. A Microsoft Entra-azonosítóban a kijelölt attribútumhoz tárolt értéknek (például egyszerű felhasználónévnek) meg kell egyeznie a ServiceNow-ban a megadott mezőhöz (például user_name) tárolt értékkel.

      : A lap jobb felső sarkában válassza a Teszt Csatlakozás ion lehetőséget.

      Feljegyzés

      Ha a tesztelési Csatlakozás ion sikertelen, és nem tudja aktiválni ezt a kapcsolatot, akkor a ServiceNow felajánlja a felülbírálási kapcsolót. Meg kell adnia Sys_properties. A LIST a Keresési navigációban , és megnyitja a Rendszertulajdonságok új oldalát. Itt létre kell hoznia egy új tulajdonságot glide.authentication.multisso.test.connection.mandatory néven, igaz/hamis adattípussal, majd hamisként kell beállítania az értéket.

      Screenshot of Test connection

      h. Amikor a hitelesítő adatokat kéri, adja meg őket. A következő oldal jelenik meg. Az SSO-kijelentkeztetés teszteredményei hiba várhatók. Hagyja figyelmen kívül a hibát, és válassza az Aktiválás lehetőséget.

      credentials

ServiceNow-tesztfelhasználó létrehozása

Ennek a szakasznak a célja egy B.Simon nevű felhasználó létrehozása a ServiceNow-ban. A ServiceNow támogatja az automatikus felhasználókiépítést, amely alapértelmezés szerint engedélyezve van.

Feljegyzés

Ha manuálisan kell létrehoznia egy felhasználót, lépjen kapcsolatba a ServiceNow ügyféltámogatási csapatával.

ServiceNow Express SSO konfigurálása

  1. Jelentkezzen be a ServiceNow Express-alkalmazásba rendszergazdaként.

  2. A bal oldali panelen válassza az Egyszeri bejelentkezés lehetőséget.

    Screenshot of ServiceNow Express application, with Single Sign-On highlighted

  3. Az Egyszeri bejelentkezés párbeszédpanelen válassza a konfiguráció ikont a jobb felső sarokban, és adja meg a következő tulajdonságokat:

    Screenshot of Single Sign-On dialog box

    a. Váltás több szolgáltató egyszeri bejelentkezésének engedélyezése jobbra.

    b. Váltás a hibakeresési naplózás engedélyezésére a jobb oldali több szolgáltatói SSO-integráció esetében.

    c. A felhasználói tábla azon mezőjébe, amely..., írja be user_name.

  4. Az Egyszeri bejelentkezés párbeszédpanelen válassza az Új tanúsítvány hozzáadása lehetőséget.

    Screenshot of Single Sign-On dialog box, with Add New Certificate highlighted

  5. Az X.509-tanúsítványok párbeszédpanelen hajtsa végre a következő lépéseket:

    Screenshot of X.509 Certificates dialog box

    a. A Név mezőbe írja be a konfiguráció nevét (például: TestSAML2.0).

    b. Válassza az Aktív lehetőséget.

    c. A Formátum beállításnál válassza a PEM lehetőséget.

    d. A Típus beállításnál válassza a Megbízható tár tanúsítványa lehetőséget.

    e. Nyissa meg az Base64 Azure Portalról letöltött kódolt tanúsítványt Jegyzettömb. Másolja a tartalmát a vágólapra, majd illessze be a PEM-tanúsítvány szövegmezőjébe.

    f. Válassza a Frissítés lehetőséget

  6. Az Egyszeri bejelentkezés párbeszédpanelen válassza az Új azonosító hozzáadása lehetőséget.

    Screenshot of Single Sign-On dialog box, with Add New IdP highlighted

  7. Az Új identitásszolgáltató hozzáadása párbeszédpanel Identitásszolgáltató konfigurálása területén hajtsa végre a következő lépéseket:

    Screenshot of Add New Identity Provider dialog box

    a. A Név mezőbe írja be a konfiguráció nevét (például: SAML 2.0).

    b. Az identitásszolgáltató URL-címeként illessze be a másolt identitásszolgáltató-azonosító értékét.

    c. Az identitásszolgáltató AuthnRequest objektumához illessze be a másolt hitelesítési kérelem URL-címét.

    d. Az identitásszolgáltató SingleLogoutRequest szolgáltatásához illessze be a kimásolt bejelentkezési URL-címet.

    e. Identitásszolgáltatói tanúsítvány esetén válassza ki az előző lépésben létrehozott tanúsítványt.

  8. Válassza a Speciális Gépház lehetőséget. A További identitásszolgáltató tulajdonságai csoportban hajtsa végre a következő lépéseket:

    Screenshot of Add New Identity Provider dialog box, with Advanced Settings highlighted

    a. Az IDP SingleLogoutRequest protokollkötéséhez adja meg az urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect értéket.

    b. A NameID-szabályzathoz írja be az urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified értéket.

    c. Az AuthnContextClassRef metódushoz írja be a következőthttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password: .

    d. Az AuthnContextClass létrehozásához kapcsolja ki (nincs bejelölve).

  9. A További szolgáltató tulajdonságai csoportban hajtsa végre a következő lépéseket:

    Screenshot of Add New Identity Provider dialog box, with various properties highlighted

    a. A ServiceNow kezdőlapjához adja meg a ServiceNow-példány kezdőlapjának URL-címét.

    Feljegyzés

    A ServiceNow-példány kezdőlapja a ServiceNow-bérlő URL-címének és a /navpage.do (például: ) összefűzése. https://fabrikam.service-now.com/navpage.do

    b. Az entitásazonosító/kiállító esetében adja meg a ServiceNow-bérlő URL-címét.

    c. A Célközönség URI-ja mezőben adja meg a ServiceNow-bérlő URL-címét.

    d. Az Óraeltérés mezőben adja meg a 60 értéket.

    e. A Felhasználói mező mezőbe írja be az e-mailt.

    Feljegyzés

    Konfigurálhatja a Microsoft Entra-azonosítót a Microsoft Entra felhasználói azonosítójának (egyszerű felhasználónév) vagy az e-mail-címnek az SAML-jogkivonat egyedi azonosítójaként való kibocsájtására. Ehhez lépjen az Azure Portal ServiceNow>Attribútumok>egyszeri bejelentkezési szakaszára, és rendelje hozzá a kívánt mezőt a nameidentifier attribútumhoz. A Microsoft Entra-azonosítóban a kijelölt attribútumhoz tárolt értéknek (például egyszerű felhasználónévnek) meg kell egyeznie a ServiceNow-ban a megadott mezőhöz (például user_name) tárolt értékkel.

    f. Válassza a Mentés lehetőséget.

Egyszeri bejelentkezés tesztelése

Amikor kiválasztja a ServiceNow csempét a hozzáférési panel, automatikusan be kell jelentkeznie ahhoz a ServiceNow-hoz, amelyhez SSO-t állított be. A hozzáférési panel további információkért lásd a hozzáférési panel bemutatása című témakört.

SSO tesztelése ServiceNow-ügynökhöz (Mobile)

  1. Nyissa meg a ServiceNow Agent (Mobile) alkalmazást, és hajtsa végre a következő lépéseket:

    b. Adja meg a ServiceNow-példány címét, becenevét, és válassza a Mentés és bejelentkezés lehetőséget.

    Screenshot of Add Instance page, with Continue highlighted

    c. A Bejelentkezés lapon hajtsa végre a következő lépéseket:

    Screenshot of Log in page, with Use external login highlighted

    • Adja meg a felhasználónevet, például B.simon@contoso.com.

    • Válassza a Külső bejelentkezés használata lehetőséget. A rendszer átirányítja a Microsoft Entra ID oldalára a bejelentkezéshez.

    • Adja meg a hitelesítési adatait. Ha bármely külső hitelesítés vagy bármely más biztonsági funkció engedélyezve van, a felhasználónak ennek megfelelően kell válaszolnia. Megjelenik az alkalmazás kezdőlapja .

      Screenshot of the application home page

Következő lépések

A ServiceNow konfigurálása után kényszerítheti a munkamenet-vezérlőket, amelyek valós időben védik a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlők a feltételes hozzáféréstől terjednek. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.