Öğretici: ServiceNow ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

  • Makale

Bu öğreticide ServiceNow'u Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. ServiceNow'u Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de ServiceNow'a kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla ServiceNow'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin: Azure portalı.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • ServiceNow çoklu oturum açma (SSO) özellikli bir abonelik.
  • ServiceNow'un bir örneği veya kiracısı ServiceNow için Calgary, Kingston, Londra, Madrid, New York, Orlando, Paris ve San Diego sürümlerini veya sonraki sürümleri destekler.
  • ServiceNow Express, Helsinki sürümü veya sonraki bir sürümün örneği olan ServiceNow Express için.
  • ServiceNow kiracısının Birden Çok Sağlayıcı Çoklu Oturum Açma Eklentisi etkinleştirilmelidir.
  • Otomatik yapılandırma için ServiceNow için çok sağlayıcılı eklentiyi etkinleştirin.
  • ServiceNow Aracısı (Mobil) uygulamasını yüklemek için uygun depoya gidin ve ServiceNow Aracısı uygulamasını arayın. Ardından indirin.

Not

Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • ServiceNow, SP tarafından başlatılan SSO'ları destekler.

  • ServiceNow, Otomatik kullanıcı sağlamayı destekler.

  • SSO'nun etkinleştirilmesi için Microsoft Entra Id ile ServiceNow Agent (Mobil) uygulamasını yapılandırabilirsiniz. Hem Android hem de iOS kullanıcılarını destekler. Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

ServiceNow'un Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galerideki ServiceNow'u yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna ServiceNow yazın.
  4. Sonuçlar panelinden ServiceNow'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

ServiceNow için Microsoft Entra SSO yapılandırma ve test etme

B.Simon adlı bir test kullanıcısını kullanarak ServiceNow ile Microsoft Entra SSO'sunu yapılandırın ve test edin. SSO'nun çalışması için Bir Microsoft Entra kullanıcısı ile ServiceNow'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

ServiceNow ile Microsoft Entra SSO'sunu yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'nuzu yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
    3. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için ServiceNow Express için Microsoft Entra SSO'sunu yapılandırın.
  2. Uygulama tarafında SSO ayarlarını yapılandırmak için ServiceNow'ı yapılandırın.
    1. ServiceNow'da B.Simon'a karşılık gelen ve kullanıcının Microsoft Entra gösterimine bağlı bir ServiceNow test kullanıcısı oluşturun.
    2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için ServiceNow Express SSO'sunu yapılandırın.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
  4. Yapılandırmanın çalışıp çalışmadığını doğrulamak için ServiceNow Aracısı (Mobil) için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>ServiceNow uygulama tümleştirme sayfasına göz atın, Yönet bölümünü bulun. Çoklu oturum açmayı seçin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması kalem simgesini seçin.

    Screenshot of Set up Single Sign-On with SAML page, with pen icon highlighted

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Oturum açma URL'sinde aşağıdaki URL desenlerinden birini girin:

    URL'de oturum açma
    https://<instancename>.service-now.com/navpage.do
    https://<instance-name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>

    Not

    Lütfen öğreticinin ilerleyen bölümlerinde açıklanan ServiceNow Yapılandırma bölümünden sys_id değerini kopyalayın.

    b. Tanımlayıcı (Varlık Kimliği) alanına aşağıdaki deseni kullanan bir URL girin:https://<instance-name>.service-now.com

    c. Yanıt URL'si için aşağıdaki URL desenlerinden birini girin:

    Yanıt URL'si
    https://<instancename>.service-now.com/navpage.do
    https://<instancename>.service-now.com/consumer.do

    d. Oturumu Kapatma URL'sinde, aşağıdaki deseni kullanan bir URL girin:https://<instancename>.service-now.com/navpage.do

    Not

    Tanımlayıcı değerine "/ " eklenirse, lütfen bunu el ile kaldırın.

    Not

    Bu değerler gerçek değildir. Bu değerleri, öğreticinin ilerleyen bölümlerinde açıklanan gerçek oturum açma URL'si, Yanıt URL'si, Oturumu Kapatma URL'si ve tanımlayıcısıyla güncelleştirmeniz gerekir. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile çoklu oturum açmayı ayarla sayfasında, SAML İmzalama Sertifikası bölümünde Sertifika (Base64) bulun.

    Screenshot of the SAML Signing Certificate section, with Download highlighted

    a. Uygulama Federasyonu Meta Veri Url'sini kopyalamak için kopyala düğmesini seçin ve Not Defteri yapıştırın. Bu URL öğreticinin ilerleyen bölümlerinde kullanılacaktır.

    b. Sertifika(Base64) uygulamasını indirmek için İndir'i seçin ve ardından sertifika dosyasını bilgisayarınıza kaydedin.

  7. ServiceNow'ı Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

    Screenshot of Set up ServiceNow section, with URLs highlighted

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur'u belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, B.Simon'un ServiceNow'a erişim vererek çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.
  2. Uygulamalar listesinde ServiceNow'ı seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı ekle'yi seçin. Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B.Simon'u ve ardından Seç'i seçin.
  6. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
  7. Atama Ekle iletişim kutusunda Ata'yı seçin.

ServiceNow Express için Microsoft Entra SSO yapılandırma

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>ServiceNow uygulaması tümleştirme sayfasına gidin, çoklu oturum açma'yı seçin.

    Screenshot of ServiceNow application integration page, with Single sign-on highlighted

  3. Çoklu oturum açma yöntemi seçin iletişim kutusunda, çoklu oturum açmayı etkinleştirmek için SAML/WS-Fed modu'nu seçin.

    Screenshot of Select a single sign-on method, with SAML highlighted

  4. SAML ile çoklu oturum açmayı ayarla sayfasında kalem simgesini seçerek Temel SAML Yapılandırması iletişim kutusunu açın.

    Screenshot of Set up single sign-on with SAML page, with pen icon highlighted

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Oturum açma URL'si için aşağıdaki URL desenlerinden birini girin:

    URL'de oturum açma
    https://<instance-name>.service-now.com/login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>
    https://<instancename>.service-now.com/consumer.do

    b. Tanımlayıcı (Varlık Kimliği) için aşağıdaki deseni kullanan bir URL girin:https://<instance-name>.service-now.com

    c. Yanıt URL'si için aşağıdaki URL desenlerinden birini girin:

    Yanıt URL'si
    https://<instancename>.service-now.com/navpage.do
    https://<instancename>.service-now.com/consumer.do

    d. Oturumu Kapatma URL'sinde, aşağıdaki deseni kullanan bir URL girin:https://<instancename>.service-now.com/navpage.do

    Not

    Tanımlayıcı değerine "/ " eklenirse, lütfen bunu el ile kaldırın.

    Not

    Bu değerler gerçek değildir. Bu değerleri, öğreticinin ilerleyen bölümlerinde açıklanan gerçek oturum açma URL'si, Yanıt URL'si, Oturumu Kapatma URL'si ve tanımlayıcısıyla güncelleştirmeniz gerekir. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML ile çoklu oturum açmayı ayarla sayfasında, SAML İmzalama Sertifikası bölümünde İndir'iseçerek sertifikayı (Base64) gereksinimlerinize uygun olarak belirtilen seçeneklerden indirin. Bilgisayarınıza kaydedin.

    Screenshot of SAML Signing Certificate section, with Download highlighted

  7. Microsoft Entra ID'nin SAML tabanlı kimlik doğrulaması için ServiceNow'u otomatik olarak yapılandırmasına sahip olabilirsiniz. Bu hizmeti etkinleştirmek için ServiceNow'ı Ayarlama bölümüne gidin ve Oturum açmayı yapılandır penceresini açmak için Adım adım yönergeleri görüntüle'yi seçin.

    Screenshot of Set up ServiceNow section, with View step-by-step instructions highlighted

  8. Oturum açmayı yapılandır formunda ServiceNow örneği adınızı, yönetici kullanıcı adınızı ve yönetici parolanızı girin. Şimdi Yapılandır'ı seçin. Sağlanan yönetici kullanıcı adının, bunun çalışması için ServiceNow'da atanmış security_admin rolüne sahip olması gerekir. Aksi takdirde, ServiceNow'u SAML Kimlik Sağlayıcısı olarak Microsoft Entra Id kullanacak şekilde el ile yapılandırmak için Çoklu oturum açmayı el ile yapılandır'ı seçin. Hızlı Başvuru bölümünden Oturum Kapatma URL'sini, Microsoft Entra Tanımlayıcısı'nı ve Oturum Açma URL'sini kopyalayın.

    Screenshot of Configure sign-on form, with Configure Now highlighted

ServiceNow'ı yapılandırma

  1. ServiceNow uygulamanızda yönetici olarak oturum açın.

  2. Aşağıdaki adımları izleyerek Tümleştirme - Birden Çok Sağlayıcı çoklu oturum açma Yükleyicisi eklentisini etkinleştirin:

    a. Sol bölmede, arama kutusundan Sistem Tanımı bölümünü arayın ve eklentiler'i seçin.

    Screenshot of System Definition section, with System Definition and Plugins highlighted

    b. Tümleştirme - Birden Çok Sağlayıcı çoklu oturum açma Yükleyicisi'ni arayın ve yükleyin ve etkinleştirin.

    Screenshot of System Plugins page, with Integration - Multiple Provider Single Sign-On Installer highlighted

  3. Sol bölmede, arama çubuğundan Çok Sağlayıcılı SSO bölümünü arayın ve ardından Yönetici istrasyonda Özellikler'i seçin.

    Screenshot of Multi-Provider SSO section, with Multi-Provider SSO and Properties highlighted

  4. Birden Çok Sağlayıcı SSO Özellikleri iletişim kutusunda aşağıdaki adımları gerçekleştirin:

    Screenshot of Multiple Provider SSO Properties dialog box

    • Birden çok sağlayıcı SSO'sını etkinleştir için Evet'i seçin.

    • Tüm kimlik sağlayıcılarından kullanıcıların kullanıcı tablosuna Otomatik İçeri Aktarılmasını Etkinleştir için Evet'i seçin.

    • Birden çok sağlayıcı SSO tümleştirmesi için hata ayıklama günlüğünü etkinleştir için Evet'i seçin.

    • Kullanıcı tablosundaki... alanına e-posta girin.

    • Kaydet'i seçin.

  5. ServiceNow'ı otomatik olarak veya el ile yapılandırabilirsiniz. ServiceNow'u otomatik olarak yapılandırmak için şu adımları izleyin:

    1. ServiceNow çoklu oturum açma sayfasına dönün.

    2. ServiceNow için tek tıklamayla yapılandırma hizmeti sağlanır. Bu hizmeti etkinleştirmek için ServiceNow Yapılandırması bölümüne gidin ve ServiceNow'ı Yapılandır'ı seçerek Oturum açmayı yapılandır penceresini açın.

      Screenshot of Set up ServiceNow, with View step-by-step instructions highlighted

    3. Oturum açmayı yapılandır formunda ServiceNow örneği adınızı, yönetici kullanıcı adınızı ve yönetici parolanızı girin. Şimdi Yapılandır'ı seçin. Sağlanan yönetici kullanıcı adının, bunun çalışması için ServiceNow'da atanmış güvenlik yöneticisi rolüne sahip olması gerekir. Aksi takdirde, ServiceNow'u SAML Kimlik Sağlayıcısı olarak Microsoft Entra Id kullanacak şekilde el ile yapılandırmak için Çoklu oturum açmayı el ile yapılandır'ı seçin. Hızlı Başvuru bölümünden Oturum Kapatma URL'si, SAML Varlık Kimliği ve SAML çoklu oturum açma Hizmeti URL'sini kopyalayın.

      Screenshot of Configure sign-on form, with Configure Now highlighted

    4. ServiceNow uygulamanızda yönetici olarak oturum açın.

      • Otomatik yapılandırmada, gerekli tüm ayarlar ServiceNow tarafında yapılandırılır, ancak X.509 Sertifikası varsayılan olarak etkinleştirilmez ve Çoklu Oturum Açma Betiği değerini MultiSSOv2_SAML2_custom olarak verir. ServiceNow'daki kimlik sağlayıcınızla el ile eşlemeniz gerekir. Aşağıdaki adımları izleyin:

        1. Sol bölmede, arama kutusundan Çok Sağlayıcılı SSO bölümünü arayın ve Kimlik Sağlayıcıları'nı seçin.

          Screenshot of Multi-Provider SSO section, with Identity Providers highlighted

        2. Otomatik olarak oluşturulan kimlik sağlayıcısını seçin.

          Screenshot of identity providers, with automatically generated identity provider highlighted

        3. Kimlik Sağlayıcısı bölümünde aşağıdaki adımları gerçekleştirin:

          Screenshot of Identity Provider section

          a. Ekranın üst kısmındaki gri çıtaya sağ tıklayın ve sys_id Kopyala'ya tıklayın ve bu değeri Temel SAML Yapılandırması'nda oturum açma URL'si bölümünde kullanın.

          b. Ad alanına yapılandırmanız için bir ad girin (örneğin, Microsoft Azure Federasyon çoklu oturum açma).

          c. ServiceNow Giriş Sayfası değerini kopyalayın ve ServiceNow Temel SAML Yapılandırması bölümündeki Oturum Açma URL'sineyapıştırın.

          Not

          ServiceNow örneği giriş sayfası, ServiceNow kiracı URL'nizin ve /navpage.do (örneğin:https://fabrikam.service-now.com/navpage.do) birleştirme işlemidir.

          d. Varlık Kimliği / Veren değerini kopyalayın ve ServiceNow Temel SAML Yapılandırması bölümündeki Tanımlayıcı'yayapıştırın.

          e. NameID İlkesi'nin değer olarak urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified ayarlandığını onaylayın.

          f. Gelişmiş'etıklayın ve Çoklu Oturum Açma Betiği değerini MultiSSOv2_SAML2_custom olarak verin.

        4. Ekranı aşağı kaydırarak X.509 Sertifikası bölümüne gelin ve Düzenle'yi seçin.

          Screenshot of X.509 Certificate section, with Edit highlighted

        5. Sertifikayı seçin ve sertifikayı eklemek için sağ ok simgesini seçin

          Screenshot of Collection, with certificate and right arrow icon highlighted

        6. Kaydet'i seçin.

        7. Sayfanın sağ üst köşesinde Test Bağlan ion'ı seçin.

          Screenshot of page, with Test Connection highlighted

          Not

          Test Bağlan ion başarısız oluyorsa ve bu bağlantıyı etkinleştiremiyorsanız ServiceNow geçersiz kılma anahtarını sunar. Sys_properties girmeniz gerekir. Arama Gezintisi'ndeLİSTE, Sistem Özellikleri'nin yeni sayfasını açar. Burada adı glide.authenticate.multisso.test.connection.mandatory olan yeni bir özellik oluşturmanız ve ardından değeri False olarak ayarlamanız gerekir.

          Screenshot of Test connection page

        8. Kimlik bilgileriniz istendiğinde bunları girin. Aşağıdaki sayfayı görürsünüz. SSO Oturumu Kapatma Test Sonuçları hatası bekleniyor. Hatayı yoksayın ve Etkinleştir'i seçin.

          Screenshot of credentials page

  6. ServiceNow'u el ile yapılandırmak için şu adımları izleyin:

    1. ServiceNow uygulamanızda yönetici olarak oturum açın.

    2. Sol bölmede Kimlik Sağlayıcıları'nı seçin.

      Screenshot of Multi-Provider SSO, with Identity Providers highlighted

    3. Kimlik Sağlayıcıları iletişim kutusunda Yeni'yi seçin.

      Screenshot of Identity Providers dialog box, with New highlighted

    4. Kimlik Sağlayıcıları iletişim kutusunda SAML'yi seçin.

      Screenshot of Identity Providers dialog box, with SAML highlighted

    5. Kimlik Sağlayıcısı Meta Verilerini İçeri Aktar bölümünde aşağıdaki adımları gerçekleştirin:

      Screenshot of Import Identity Provider Metadata, with URL and Import highlighted

      1. Kopyaladığınız Uygulama Federasyonu Meta Veri Url'sini girin.

      2. İçeri aktar'ı seçin.

    6. IdP meta veri URL'sini okur ve tüm alan bilgilerini doldurur.

      Screenshot of Identity Provider

      a. Ekranın üst kısmındaki gri çıtaya sağ tıklayın ve sys_id Kopyala'ya tıklayın ve bu değeri Temel SAML Yapılandırması'nda oturum açma URL'si bölümünde kullanın.

      b. Ad alanına yapılandırmanız için bir ad girin (örneğin, Microsoft Azure Federasyon çoklu oturum açma).

      c. ServiceNow Giriş Sayfası değerini kopyalayın. ServiceNow Temel SAML Yapılandırması bölümündeki Oturum Açma URL'sineyapıştırın.

      Not

      ServiceNow örneği giriş sayfası, ServiceNow kiracı URL'nizin ve /navpage.do (örneğin:https://fabrikam.service-now.com/navpage.do) birleştirme işlemidir.

      d. Varlık Kimliği / Veren değerini kopyalayın. ServiceNow Temel SAML Yapılandırması bölümünde Tanımlayıcı'ya yapıştırın.

      e. NameID İlkesi'nin değer olarak urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified ayarlandığını onaylayın.

      f. Gelişmiş'i seçin. Kullanıcı Alanı'na e-posta girin.

      Not

      Microsoft Entra Kimliğini, Microsoft Entra kullanıcı kimliğini (kullanıcı asıl adı) veya e-posta adresini SAML belirtecindeki benzersiz tanımlayıcı olarak yayacak şekilde yapılandırabilirsiniz. Bunu yapmak için Azure portalının ServiceNow>Öznitelikleri>Çoklu oturum açma bölümüne gidin ve istenen alanı nameidentifier özniteliğine eşleyin. Seçilen öznitelik için Microsoft Entra Id'de depolanan değer (örneğin, kullanıcı asıl adı), girilen alan için ServiceNow'da depolanan değerle eşleşmelidir (örneğin, user_name).

      r. Sayfanın sağ üst köşesindeki Test Bağlan ion'ı seçin.

      Not

      Test Bağlan ion başarısız oluyorsa ve bu bağlantıyı etkinleştiremiyorsanız ServiceNow geçersiz kılma anahtarını sunar. Sys_properties girmeniz gerekir. Arama Gezintisi'ndeLİSTE, Sistem Özellikleri'nin yeni sayfasını açar. Burada adı glide.authenticate.multisso.test.connection.mandatory olan yeni bir özellik oluşturmanız ve ardından değeri False olarak ayarlamanız gerekir.

      Screenshot of Test connection

      h. Kimlik bilgileriniz istendiğinde bunları girin. Aşağıdaki sayfayı görürsünüz. SSO Oturumu Kapatma Test Sonuçları hatası bekleniyor. Hatayı yoksayın ve Etkinleştir'i seçin.

      credentials

ServiceNow test kullanıcısı oluşturma

Bu bölümün amacı, ServiceNow'da B.Simon adlı bir kullanıcı oluşturmaktır. ServiceNow, varsayılan olarak etkin olan otomatik kullanıcı sağlamayı destekler.

Not

El ile kullanıcı oluşturmanız gerekiyorsa ServiceNow İstemcisi destek ekibine başvurun.

ServiceNow Express SSO'sunu yapılandırma

  1. ServiceNow Express uygulamanızda yönetici olarak oturum açın.

  2. Sol bölmede Çoklu Oturum Açma'yı seçin.

    Screenshot of ServiceNow Express application, with Single Sign-On highlighted

  3. Çoklu Oturum Açma iletişim kutusunda, sağ üstteki yapılandırma simgesini seçin ve aşağıdaki özellikleri ayarlayın:

    Screenshot of Single Sign-On dialog box

    a. Sağ tarafta Birden çok sağlayıcı SSO'sunu etkinleştir seçeneğini açın.

    b. Sağdaki birden çok sağlayıcı SSO tümleştirmesi için hata ayıklama günlüğünü etkinleştir'i açın.

    c. Kullanıcı tablosundaki... alanına user_name girin.

  4. Çoklu Oturum Açma iletişim kutusunda Yeni Sertifika Ekle'yi seçin.

    Screenshot of Single Sign-On dialog box, with Add New Certificate highlighted

  5. X.509 Sertifikaları iletişim kutusunda aşağıdaki adımları gerçekleştirin:

    Screenshot of X.509 Certificates dialog box

    a. Ad alanına yapılandırmanız için bir ad girin (örneğin: TestSAML2.0).

    b. Etkin'i seçin.

    c. Biçim için PEM'yi seçin.

    d. Tür için Güven Deposu Sertifikası'nı seçin.

    e. Azure portalından indirilen kodlanmış sertifikanızı Base64 Not Defteri açın. İçeriğini panonuza kopyalayın ve PEM Sertifikası metin kutusuna yapıştırın.

    f. Güncelleştir’i seçin

  6. Çoklu Oturum Açma iletişim kutusunda Yeni IdP Ekle'yi seçin.

    Screenshot of Single Sign-On dialog box, with Add New IdP highlighted

  7. Yeni Kimlik Sağlayıcısı Ekle iletişim kutusundaki Kimlik Sağlayıcısını Yapılandır'ın altında aşağıdaki adımları gerçekleştirin:

    Screenshot of Add New Identity Provider dialog box

    a. Ad alanına yapılandırmanız için bir ad girin (örneğin: SAML 2.0).

    b. Kimlik Sağlayıcısı URL'si için kopyaladığınız kimlik sağlayıcısı kimliğinin değerini yapıştırın.

    c. Kimlik Sağlayıcısının AuthnRequest değeri için kopyaladığınız kimlik doğrulama isteği URL'sinin değerini yapıştırın.

    d. Kimlik Sağlayıcısı'nın SingleLogoutRequest için kopyaladığınız oturum kapatma URL'sinin değerini yapıştırın.

    e. Kimlik Sağlayıcısı Sertifikası için önceki adımda oluşturduğunuz sertifikayı seçin.

  8. Gelişmiş Ayarlar'ı seçin. Ek Kimlik Sağlayıcısı Özellikleri altında aşağıdaki adımları gerçekleştirin:

    Screenshot of Add New Identity Provider dialog box, with Advanced Settings highlighted

    a. IDP'nin SingleLogoutRequest için Protokol Bağlaması için urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect girin.

    b. NameID İlkesi için urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified girin.

    c. AuthnContextClassRef Yöntemi için girinhttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password.

    d. AuthnContextClass Oluştur için, bunu kapalı (seçili değil) olarak değiştirin.

  9. Ek Hizmet Sağlayıcısı Özellikleri'nin altında aşağıdaki adımları gerçekleştirin:

    Screenshot of Add New Identity Provider dialog box, with various properties highlighted

    a. ServiceNow Giriş sayfası için ServiceNow örneği giriş sayfanızın URL'sini girin.

    Not

    ServiceNow örneği giriş sayfası, ServiceNow kiracı URL'nizin ve /navpage.do 'nin birleştirilmiş bir sonucudur (örneğin: https://fabrikam.service-now.com/navpage.do).

    b. Varlık Kimliği / Veren için ServiceNow kiracınızın URL'sini girin.

    c. Hedef Kitle URI'si için ServiceNow kiracınızın URL'sini girin.

    d. Saat Dengesizliği için 60 girin.

    e. Kullanıcı Alanı için e-posta girin.

    Not

    Microsoft Entra Kimliğini, Microsoft Entra kullanıcı kimliğini (kullanıcı asıl adı) veya e-posta adresini SAML belirtecindeki benzersiz tanımlayıcı olarak yayacak şekilde yapılandırabilirsiniz. Bunu yapmak için Azure portalının ServiceNow>Öznitelikleri>Çoklu oturum açma bölümüne gidin ve istenen alanı nameidentifier özniteliğine eşleyin. Seçilen öznitelik için Microsoft Entra Id'de depolanan değer (örneğin, kullanıcı asıl adı), girilen alan için ServiceNow'da depolanan değerle eşleşmelidir (örneğin, user_name).

    f. Kaydet'i seçin.

SSO'ları test edin

Erişim Paneli ServiceNow kutucuğunu seçtiğinizde, SSO'nun ayarlandığı ServiceNow'da otomatik olarak oturum açmanız gerekir. Erişim Paneli hakkında daha fazla bilgi için bkz. Erişim Paneli giriş.

ServiceNow Aracısı için SSO'ları Test Etme (Mobil)

  1. ServiceNow Agent (Mobil) uygulamanızı açın ve aşağıdaki adımları uygulayın:

    b. ServiceNow örneği adresinizi, takma adınızı girin ve Kaydet ve Oturum Aç'ı seçin.

    Screenshot of Add Instance page, with Continue highlighted

    c. Oturum aç sayfasında aşağıdaki adımları gerçekleştirin:

    Screenshot of Log in page, with Use external login highlighted

    • Kullanıcı adı girin, örneğinB.simon@contoso.com.

    • Dış oturum açmayı kullan'ı seçin. Oturum açmak için Microsoft Entra Id sayfasına yönlendirilirsiniz.

    • Kimlik bilgilerinizi girin. Herhangi bir üçüncü taraf kimlik doğrulaması veya etkinleştirilmiş başka bir güvenlik özelliği varsa, kullanıcının buna uygun şekilde yanıt vermesi gerekir. Uygulama Giriş sayfası görüntülenir.

      Screenshot of the application home page

Sonraki Adımlar

ServiceNow'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimlerini zorunlu kılabilirsiniz. Oturum denetimleri Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.