ID プロバイダー (IdP) として OKTA を使用した SSO としての OIDC の使用Summary<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この記事では、OIDC を使用してシングルサインオン (SSO) の ID プロバイダー (IdP) として OKTA を使用する方法を示す、非常に簡単なセットアップ例を示します。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Paris 以降 Instructions<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 次の手順を実行する前に、参照用に開いているメインドキュメントに目を通してください。 https://docs.servicenow.com/csh?topicname=create-OIDC-configuration-SSO.html&version=latest OIDC を使用して OkTA を SSO の IdP としてセットアップするには: OKTA セットアップ: 1. OKTA 開発者 - > 無料アカウントの作成 無料の開発者アカウントを作成: https://developer.okta.com/signup/ ログイン 2. https://dev-xxxxx-admin.okta.com/admin/dashboard クラシック UI を使用していることを確認してください アプリケーションを追加 新規アプリを作成します。 プラットフォーム : Web サインオン方法:Open ID Connect ServiceNow インスタンスで: [複数プロバイダー SSO] > [ID プロバイダー] に移動します。次のいずれかのオプションを選択します。 既存の構成を更新するには、OIDC ID プロバイダーレコードをクリックします。新しい構成を作成するには、[新規] > [OpenID Connect] をクリックします。名前: <任意の名前>OKTA からクライアント ID とクライアントシークレットをコピーします。既知の構成 URL: https://oktainstance-admin.okta.com/.well-known/openid-configuration これで、OIDC ID プロバイダーレコードが作成されました。 お客様のインスタンスの https://instancename.service-now.com/login.do ユーザープロビジョニング ログインすると、ユーザーアカウントが OKTA にあると仮定して、新しいユーザーがプロビジョニングされます。 Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } OIDC 既知の構成のインポートに失敗しました。指定された OIDC メタデータ URL は別の OIDC プロバイダーに既に設定されています。 [オープン ID の既知の構成] のインポート ダイアログでこのエラーが発生した場合は、同じ既知の URL を持つ OIDC プロバイダー構成レコードが既に存在することを意味します。まず、問題のある OIDC プロバイダー構成レコードを使用する既存のマルチプロバイダー SSO > ID プロバイダーレコードを削除します (それらのレコードの OIDC プロバイダー構成タブで確認します)。次に、ナビゲーションペインに「oidc_provider_configuration.list」と入力し、問題のある OIDC プロバイダー構成レコードを削除します。