Miniorange ID プロバイダー (IdP) の Servicenow SAML/SSO 統合Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この記事では、ID プロバイダー (IdP) である「MiniOrange」を使用して ServiceNow で SSO を設定する手順を示します。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべてのリリース Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 1 - MiniOrangeで無料トライアルアカウントを作成する。 https://www.miniorange.com/businessfreetrial 2 - Miniorange で新しく作成されたユーザーアカウントでログインします。 左側のメニューで ユーザー をクリックすると、新しく作成されたユーザー名が表示されます。新しいユーザーを手動で追加することも、インポートすることもできます。 3 - アプリケーションを作成 以下に示すように [ アプリ] > [アプリケーションを追加] をクリックします。 利用可能なオプションの中から SAML/WS-FED をクリックします。 ServiceNow を検索すると、Servicenow (SAML) という名前のアプリが表示されます。 Servicenow (SAML) アプリをクリックします。 上の画像に示すように、さまざまなタブで使用できるフォーム (基本設定、属性マッピング、ログインポリシー、詳細設定など) に以下の詳細をすべて入力してください。 カスタムアプリケーション名: タイプ 任意の名前/文字列 *SP エンティティ ID または発行者: https://xxxxx.service-now.com *ACS URL: https://xxxxx.service-now.com/navpage.do 単一のログアウト URL : https://xxxxx.service-now.com/external_logout_complete.do 名前 ID: Username/メールアドレス (フィールド値は認証のために ServiceNow のテーブルフィールドsys_user一致する必要があります) グループ名: select DEFAULT *ポリシー名: タイプ、任意の名前/文字列 *第 1 要素タイプ:パスワードを選択 保存をクリックすると、アプリリストにリダイレクトされる場合があります。 アプリリストで、上記で作成した Servicenow (SAML)アプリの [選択] (アプリリストの最後の列) をクリックし、次に示すように メタデータ オプションを選択します。 以下の画像に警告が表示されている場合は、ここで メタデータの詳細を表示 とコピー メタデータ URL が機能する場合と機能しない可能性が非常に高いため、 自分のアプリに戻る をクリックし、前の手順と同様に [メタデータ] オプションをもう一度選択してください。 a) メタデータ URL のコピー またはb) メタデータのダウンロードのいずれかを選択してください。ServiceNow は、新しい IdP を構成する際に両方をサポートします。 4:ServiceNow インスタンスで MiniOrange 設定を構成します。 ServiceNow で新しい ID プロバイダーを作成 ID プロバイダー> 複数プロバイダー SSO に移動 [ 新規 をクリックし、[ SAML] を選択 [SAML をクリックすると、以下のウィンドウが開き、IdP メタデータのインポートを求められます。 前の手順で Miniorange から収集された メタデータ URL/XML を入力してください。 [ インポート をクリックすると、指定されたメタデータから必要なすべての詳細をインポートする新しい IdP レコードが作成されます。IdP 証明書は、ServiceNow で新しく作成された IdP にもリンクされており、次のようになります。 注意 :IdP メタデータ URL/XML はインポートする場合にのみ使用し、エラーが発生しやすいフィールド値を手動で入力することは避けてください。 上の IDP フォームの テスト接続 ボタンをクリックすると、新しいウィンドウが開きます。 ステップ1で作成したMiniOrangeユーザー名/メールおよびパスワードを入力します SSOテスト接続に成功すると、以下のような画面が表示されます。 注: belo のようなテスト接続を成功させるには、IdP レコードの ID プロバイダーの SingleLogoutRequest フィールド値を削除する必要がある場合があります。 上の IdP をアクティブ化するには、[ アクティブ化 をクリックしてください。 5:ServiceNow で SSO を有効にする。 フィルターナビゲーターで、 複数プロバイダー SSO > 管理 > プロパティに移動します。プロパティをクリックします。マルチプロバイダー SSO を有効にするプロパティのチェックボックスを True に設定し、[保存] をクリックします。 これですべての SSO 構成が完了し、ユーザーが SSO 経由でログインできるようになります。万が一、ユーザーが SSO 経由でログインできない場合に備えて、SSO デバッグを有効にし (上のスクリーンショット)、ログを確認してください。ログインユーザーが ServiceNow と MiniOrange アプリケーションに存在することを確認してください。 何らかの理由でユーザーが SSO 経由でログインできない場合は、ServiceNow テクニカルサポートで新しいケースをオープンしてください。エンジニアが対応いたします。