ServiceNow インスタンスでの Okta Single Sign On の設定 - Support and Troubleshooting

ServiceNow インスタンスでの Okta Single Sign On の設定 Summary ServiceNow インスタンスでの Okta Single Sign-On の設定。

この記事では、ServiceNow インスタンスで Okta を使用して SSO を設定する方法について説明します。

この KB の目的は、セットアッププロセスの概要を説明することです。ServiceNow では一般的に IDP を推奨しておらず、IDP (この場合は okta) 側での構成のセットアップ手順は、ID プロバイダーによるアップグレードに基づいて変更される可能性があります。

Release OKTA側

以下にアクセスし Okta 開発者アカウントにサインアップします。 https://developer.okta.com/signup/

ログインしたら、クラシック UI に切り替えます。 ( 開発者コンソール -> クラシック UI) ログインして管理ダッシュボードに移動します。 https:// -admin.okta.com/admin/dashboard

アプリケーションの追加->ServiceNow UD

設定を構成します。 全般 -> ベース URL -> https:// .service-now.com

サインオン -> SAML 2.0 (残りのすべてのデフォルト)

このスクリーンショットのようになる構成を保存します。

[ID プロバイダーのメタデータ ] をクリックし、URL を保存します。 [Directory -> People] をクリックし、新しいユーザーを作成します。ユーザー名とパスワードを設定します。

作成された ServiceNow アプリをクリックします。アサイン -> アサイン -> 人にアサイン ステップ8で作成したユーザーにアサインします。 ServiceNow 側

10. マルチ SSO プラグインをアクティブにします:「Integration - Multiple Provider Single Sign-On Installer」

マルチプロバイダー SSO:>プロパティ 複数のプロバイダー SSO を有効にします。 マルチプロバイダーの SSO 統合に対してデバッグログを有効にします。 11. Okta 側で作成されたユーザーの詳細と一致するように新しいユーザーを作成します。 (つまり、Okta ユーザーについて言及したメールアドレスを含む ServiceNow のsys_userレコードがあることを確認します。)

12. ID プロバイダー > 新規 -> SAML -> ID プロバイダーのメタデータをインポート

13. 独自の証明書と署名されたログアウトURLを使用する必要がある場合は、それに応じてOkta側とServerNow側の両方に証明書をアップロードします。セットアップに Okta、sys_certificateテーブルに ServiceNow があります。次に、[シングルログアウトを有効にする]をクリックします(OKTA側)。

14. 署名付きログアウト URL が必要であり、OOB 証明書オプションを使用する場合。[Enable Single Logout (シングルログアウトを有効にする)] (OKTA 側) をクリックし、現在有効な 2 つの SHA256 証明書の KB0994948 を参照してください。

KB で、ステップ 1 から 5 を実行して、プロパティで正しい証明書が参照されるようにします。 ID プロバイダーレコード -> チェックマーク

LogoutRequest の署名

[署名キーのエイリアス] と [署名キーのパスワード] として、saml2sp を入力します。 次に、ServiceNow 側で [Generate Metadata] をクリックします。新しい画面が表示され、Okta側にインポートするためのx509crtが引き出されます。 コピーしたら、メモ帳に持ってきて、次のように保存します: -----BEGIN CERTIFICATE----- MIIDoTCCAomgAwIBAgIERs1yFjANBgkqhkiG9w0BAQsFADCBgDELMAkGA1UEBhMCVVMxCzAJBgNV ============================================================================ ============================================================================ ============================================================================ ============================================================================ ============================================================================ ============================================================================ ============================================================================ ============================================================================ ============================================================================ ============================================================================ ============================================================================ ============================================================================ ============================================================================ ============================================================================ W7GRabHJ8Zv5k/9f45/9F8l/9+v8g+OaqEdQuAdymHbeFQ732vd/4MuJWHylQGcyQz7ytJUqr7j4 epX6Li/sQdXGaLxLM+rEKFMY7uB/ -----END CERTIFICATE----- 次に、この新しい.crtファイルを取得してOktaにアップロードする必要があります。 見た目が異なっていても、詳細オプションに「証明書のアップロード」があり、証明書をアップロードできるのであれば問題ありません。 次に、[シングルログアウトを有効にする]をオンにします。 無効な証明書エラーが発生した場合は、Oktaサポートに連絡して、ServiceNow OOB証明書が正しく受け入れられていることを確認してください。

15. [テスト接続] をクリックし、テスト接続が成功したらレコードをアクティブにします。