ServiceNow インスタンスでの Okta Single Sign On の設定SummaryServiceNow インスタンスでの Okta Single Sign-On の設定。 この記事では、ServiceNow インスタンスで Okta を使用して SSO を設定する方法について説明します。 この KB の目的は、セットアッププロセスの概要を説明することです。ServiceNow では一般的に IDP を推奨しておらず、IDP (この場合は okta) 側での構成のセットアップ手順は、ID プロバイダーによるアップグレードに基づいて変更される可能性があります。ReleaseOKTA側 以下にアクセスし Okta 開発者アカウントにサインアップします。 https://developer.okta.com/signup/ ログインしたら、クラシック UI に切り替えます。 ( 開発者コンソール -> クラシック UI) ログインして管理ダッシュボードに移動します。https://<okta_account>-admin.okta.com/admin/dashboard アプリケーションの追加->ServiceNow UD設定を構成します。 全般 -> ベース URL -> https://<instancename>.service-now.com サインオン -> SAML 2.0 (残りのすべてのデフォルト)このスクリーンショットのようになる構成を保存します。[ID プロバイダーのメタデータ] をクリックし、URL を保存します。[Directory -> People] をクリックし、新しいユーザーを作成します。ユーザー名とパスワードを設定します。作成された ServiceNow アプリをクリックします。アサイン -> アサイン -> 人にアサイン ステップ8で作成したユーザーにアサインします。 ServiceNow 側 10. マルチ SSO プラグインをアクティブにします:「Integration - Multiple Provider Single Sign-On Installer」 マルチプロバイダー SSO:>プロパティ複数のプロバイダー SSO を有効にします。マルチプロバイダーの SSO 統合に対してデバッグログを有効にします。 11. Okta 側で作成されたユーザーの詳細と一致するように新しいユーザーを作成します。 (つまり、Okta ユーザーについて言及したメールアドレスを含む ServiceNow のsys_userレコードがあることを確認します。) 12. ID プロバイダー > 新規 -> SAML -> ID プロバイダーのメタデータをインポート 13. 独自の証明書と署名されたログアウトURLを使用する必要がある場合は、それに応じてOkta側とServerNow側の両方に証明書をアップロードします。セットアップに Okta、sys_certificateテーブルに ServiceNow があります。次に、[シングルログアウトを有効にする]をクリックします(OKTA側)。 14. 署名付きログアウト URL が必要であり、OOB 証明書オプションを使用する場合。[Enable Single Logout (シングルログアウトを有効にする)] (OKTA 側) をクリックし、現在有効な 2 つの SHA256 証明書のKB0994948を参照してください。 KB で、ステップ 1 から 5 を実行して、プロパティで正しい証明書が参照されるようにします。ID プロバイダーレコード -> チェックマーク LogoutRequest の署名 [署名キーのエイリアス] と [署名キーのパスワード] として、saml2sp を入力します。次に、ServiceNow 側で [Generate Metadata] をクリックします。新しい画面が表示され、Okta側にインポートするためのx509crtが引き出されます。コピーしたら、メモ帳に持ってきて、次のように保存します:-----BEGIN CERTIFICATE-----MIIDoTCCAomgAwIBAgIERs1yFjANBgkqhkiG9w0BAQsFADCBgDELMAkGA1UEBhMCVVMxCzAJBgNV========================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================================W7GRabHJ8Zv5k/9f45/9F8l/9+v8g+OaqEdQuAdymHbeFQ732vd/4MuJWHylQGcyQz7ytJUqr7j4epX6Li/sQdXGaLxLM+rEKFMY7uB/-----END CERTIFICATE-----次に、この新しい.crtファイルを取得してOktaにアップロードする必要があります。見た目が異なっていても、詳細オプションに「証明書のアップロード」があり、証明書をアップロードできるのであれば問題ありません。次に、[シングルログアウトを有効にする]をオンにします。無効な証明書エラーが発生した場合は、Oktaサポートに連絡して、ServiceNow OOB証明書が正しく受け入れられていることを確認してください。 15. [テスト接続] をクリックし、テスト接続が成功したらレコードをアクティブにします。