einzuloggen oder  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

ServiceNow SAML Single Sign-On konfigurieren

miniOrange's ServiceNow Single Sign-On (SSO) Lösung ermöglicht nahtlosen Zugriff auf Ihre ServiceNow-Anwendung mit einem einzigen Satz von Anmeldeinformationen und vereinfacht so den Anmeldevorgang für mehrere Anwendungen. Mit der ServiceNow SSO-Integration von miniOrange können Sie die föderierte Identität nutzen und alle Ihre Anwendungen, einschließlich ServiceNow CRM, mit einem einheitlichen Satz von Anmeldeinformationen verbinden. Zusätzlich zu SSO bietet miniOrange robuste IAM Funktionen für ServiceNow, die es Organisationen ermöglichen, den Zugriff auf ihre ServiceNow-Instanz zu sichern und den Benutzerzugriff effizient zu verwalten. Profitieren Sie von verbesserter Sicherheit, optimierter Benutzerverwaltung und einem nahtlosen Anmeldeerlebnis durch die Implementierung von miniOranges ServiceNow SSO-Lösungen und Best Practices.

Mit miniOrange ServiceNow SSO können Sie:

  • Verbessern Sie das Benutzererlebnis, indem Sie eine nahtlose Anmeldung bei ServiceNow ermöglichen, ohne dass mehrere Anmeldeinformationen erforderlich sind.
  • Verwalten Sie den Benutzerzugriff mühelos durch eine zentrale Steuerung
  • Nahtlose Integration mit externen Identitätsquellen wie Azure AD, ADFS, Cognito und mehr

Kostenlose Installationshilfe


miniOrange bietet kostenlose Hilfe durch ein Beratungsgespräch mit unseren Systemingenieuren zur Installation oder Einrichtung der ServiceNow SSO-Lösung in Ihrer Umgebung mit 30-Tage kostenlose Testversion.

Senden Sie uns hierzu einfach eine E-Mail an idpsupport@xecurify.com um einen Termin zu buchen und wir helfen Ihnen umgehend.



Unterstützte SSO-Funktionen

Die SAML-Integration von miniOrange ServiceNow unterstützt die folgenden Funktionen:

  • Vom SP initiierte SSO-Anmeldung: Benutzer können über eine URL oder ein Lesezeichen auf ihr ServiceNow-Konto zugreifen. Sie werden zur Anmeldung automatisch zum miniOrange-Portal weitergeleitet. Sobald sie sich angemeldet haben, werden sie automatisch weitergeleitet und bei ServiceNow angemeldet.
  • Vom IdP initiierte SSO-Anmeldung: Benutzer müssen sich zuerst bei miniOrange anmelden und dann auf das ServiceNow-Symbol im Anwendungs-Dashboard klicken, um auf ServiceNow zuzugreifen. (Wenn Sie weitere Identitätsquellen eingerichtet haben, melden Sie sich bei dieser Plattform an.)
  • JIT-Bereitstellung: Ermöglicht die automatische Erstellung von Benutzerkonten in ServiceNow, wenn sich eine Person zum ersten Mal über Desktop SSO, IDP oder Active Directory (AD)-Authentifizierung anmeldet.
  • Einzelabmeldung: Mit dieser Funktion werden Sie automatisch von allen Anwendungen abgemeldet, die mit dem Identitätsanbieter (IdP) verbunden sind, wenn Sie sich von ServiceNow org oder einer anderen App abmelden.
  • Fordern Sie von Benutzern die Anmeldung per SSO an: Single Sign-on kann die Anmeldung aller Benutzer per SSO verpflichtend machen. Dadurch wird verhindert, dass sich Personen über andere Quellen anmelden und das Anmeldesystem umgehen. Niemand kann sich direkt anmelden, sodass der Vorgang rationalisiert und sicher ist.

Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Voraussetzungen:

  • Nur Arbeitsbereichsbesitzer kann SSO konfigurieren
  • Es wird nur in Business+ und Enterprise Grid unterstützt

Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für ServiceNow Single Sign-On (SSO).

1. ServiceNow in miniOrange konfigurieren

  • Melden Sie sich bei miniOrange an Admin-Konsole.
  • Gehe zu Apps und klicken Sie auf Anwendung hinzufügen .
    • ServiceNow Single Sign-On (SSO) App hinzufügen

  • In Wählen Sie AnwendungstypWählen SAML/WS-FED von der Alle Apps Dropdown-Liste.
    • ServiceNow Single Sign-On (SSO) – App-Typ auswählen

  • Suchen Sie nach ServiceNow Wenn Sie ServiceNow nicht in der Liste finden, suchen Sie nach Original und Sie können Ihre Anwendung einrichten in Benutzerdefinierte SAML-App.
    • ServiceNow Single Sign-On (SSO) – Apps verwalten

  • Im Grundlagen Geben Sie die folgenden Details ein:
    • Geben Sie die Display Name als ServiceNow.
    • Erleben Sie das Einfache. SP-Entitäts-ID oder Aussteller aus den Metadaten. Den Wert finden Sie in der ersten Zeile bei entityID.
    • Stellen Sie sicher, dass die ACS-URL hat das Format: https://[yourdomain].my.servicenow.com/?so=[organization_id].
    Konfigurieren Sie die ServiceNow SSO-Anwendung

  • Klicken Sie auf Weiter. In dem Attribute Konfigurieren Sie auf der Registerkarte die folgenden Attribute wie unten gezeigt.
    • ServiceNow SSO konfigurieren: Attribut hinzufügen

  • Klicken Sie auf Gespeichert um ServiceNow zu konfigurieren.
  • Gehe jetzt zum Metadaten Tab.
  • Auf dem Metadaten Wählen Sie im Menü eine der folgenden Optionen aus:
    • Wenn Sie verwenden möchten miniOrange als User-Store (d. h. Ihre Mitarbeiteridentitäten werden in miniOrange gespeichert), laden Sie die Metadatendatei herunter unter miniOrange als IdP.
    • Wenn Sie sich über einen Authentifizierungsdienst authentifizieren möchten externer Identitätsanbieter (IdP) wie Active Directory, Okta, OneLogin, Google oder Apple ID, laden Sie die Metadatendatei herunter unter Externe Quelle als IdP.
    ServiceNow SSO (Single Sign-On) miniOrange als Identitätsanbieter

    ServiceNow SSO (Single Sign-On) Externe Quelle als IdP

  • Der miniOrange als IdP Abschnitt, kopieren Sie die Metadaten-URL und halten Sie die Datei griffbereit. Sie benötigen diese in Step3.
    • ServiceNow Single Sign-On (SSO) Wählen Sie Metadatendetails externer IDP oder miniOrange als IDP

2. SAML in Servicenow konfigurieren

  • Einloggen um ServiceNow als Systemadministrator.
  • Aktivieren Sie das Plugin „Integration – Multiple Provider Single Sign-On Installer“, indem Sie wie folgt vorgehen:
    • Suchen Sie im Filternavigator (Eingabefeld oben links) nach Plugins.
    • Suchen Sie nach Integration - Single Sign-On-Installationsprogramm für mehrere Anbieter aus der Suchleiste oben auf der Plugins-Seite:
    • Klicken Sie mit der rechten Maustaste auf das richtige Plugin und wählen Sie es aus Aktivieren/Upgrade:
      • ServiceNow Single Sign-on: Administrator-Login

    • Damit ist die Installation des Single-Sign-On-Plugins für mehrere Anbieter abgeschlossen, sodass Sie nun die Single-Sign-On-Einstellungen in ServiceNow konfigurieren können.
  • Suchen Sie nach SSO für mehrere Anbieter im Filternavigator (oberes linkes Eingabefeld). Wählen Sie Identitätsanbieter.
  • Klicken Sie auf die SAML2 Update1 > Name. Wählen Konfigurieren > Formularentwurf aus dem Menü „Zusätzliche Aktionen“.
    • ServiceNow SSO-Integration: Konfiguration

  • The new Formulardesign Die Registerkarte sollte erscheinen. Stellen Sie die ein LogoutRequest signieren Feld nach Signieren Sie AuthnRequest.
  • Klicken Sie auf Gespeichert (oben rechts). Schließen Sie die Registerkarte „Formularentwurf“.

3. Anbieter in Servicenow konfigurieren

  • Gehen Sie zurück zu den Identitätsanbieter Speisekarte. Klicken Neu.
    • ServiceNow Single Sign-on: Schritt „Anbieter konfigurieren“

  • Wähle aus SAML2-Update1 .
    • ServiceNow Single Sign-on (SSO): Wählen Sie „saml 2 update1“

  • An Metadaten des Identitätsanbieters importieren Ein Popup-Dialogfeld wird angezeigt.
  • Gebe folgendes ein Metadaten-URLMelden Sie sich im miniOrange-Admin-Dashboard an, um diesen Wert zu generieren. Klicken Sie auf „Importieren“.
    • ServiceNow SSO: Metadaten-URL übermitteln

  • Aktivieren Sie Aktiv. Aktivieren Sie „Standard“ (wenn Sie möchten, dass diese SAML-Konfiguration die Standardkonfiguration ist).
  • Geben Sie im Benutzerfeld die ServiceNow-Benutzerattribute an, die Sie mit miniOrange mit SAML abgleichen möchten. Standardmäßig ist dies Benutzername, kann aber je nach Anwendungsfall so konfiguriert werden, dass es mit anderen Attributen wie E-Mail übereinstimmt.
  • Geben Sie die SingleLogoutRequest-URL des folgenden Identitätsanbieters ein: Melden Sie sich beim miniOrange Admin Dashboard an, um diese Variable zu generieren.
  • Ändern Sie die Protokollbindung für die SingleLogoutRequest des IDP wie folgt: urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
  • Aktivieren Sie „AuthnContextClass erstellen“.
  • Signatur-/Verschlüsselungsschlüssel-Alias: Geben Sie den Aliasnamen ein, den Sie für den SAML 2.0-Keystore erstellt haben. Standardmäßig sucht die Integration nach dem Alias ​​saml2sp.
  • Signatur-/Verschlüsselungsschlüssel-Passwort: Geben Sie das Passwort für Ihren SAML 2.0-Keystore ein. Standardmäßig ist das Passwort dasselbe wie der Standard-Aliasname.
  • Aktivieren Sie Force AuthnRequest, wenn Sie Force AuthnRequest aktivieren möchten.
  • Aktivieren Sie „Sign LogoutRequest“ und deaktivieren Sie „Auto Provisioning User“.
  • Deaktivieren Aktualisieren Sie den Benutzerdatensatz bei jeder Anmeldung. Ihre Einstellungen sollten so aussehen:
    • ServiceNow SSO: Benutzerdatensatz aktualisieren

  • Klicken Sie auf Aktualisierung. Klicken Sie Metadaten generieren: Die neue Registerkarte „Metadaten“ wird angezeigt.
  • Speichern Sie den X509Certificate-Wert.
    • ServiceNow SSO Single Sign-on: Zertifikatswert speichern

  • Erstellen Sie in einem Texteditor eine Datei im folgenden Format: 
                  -----BEGIN CERTIFICATE----- [Ihr X509Certificate-Wert] -----END CERTIFICATE-----
  • Speichern Sie die Textdatei als servicenow_slo.cert: und schließen Sie die Datei Metadaten Tab.
  • Klicken Sie auf die Verbindung testen Klicken Sie im IDP-Formular oben auf die Schaltfläche, um ein neues Fenster zu öffnen.
    • ServiceNow Single Sign-On (SSO): Klicken Sie auf Verbindung testen

  • Geben Sie jetzt Ihre miniOrange-Anmeldedaten ein und klicken Sie auf „Anmelden“.
    • ServiceNow Single Sign-On (SSO)

  • Wenn die SSO-Testverbindung erfolgreich ist, wird ein Bildschirm wie unten angezeigt.

    Hinweis : Möglicherweise muss für eine erfolgreiche Testverbindung der Feldwert „SingleLogoutRequest“ des Identitätsanbieters aus dem IdP-Datensatz entfernt werden, wie unten dargestellt:

    • ServiceNow Single Sign-on: SSO-Anmeldetestergebnisse

  • Klicken Sie auf Mehr erfahren um den oben genannten IdP zu aktivieren.
  • Wählen Sie in der Seitenleiste „Multi-Provider SSO“ auf der linken Seite unter „Verwaltung“ die Option „Eigenschaften“ aus.
  • Aktivieren Sie SSO für mehrere Anbieter aktivieren.
  • Deaktivieren Sie die Option „Automatischen Import von Benutzern aller Identitätsanbieter in die Benutzertabelle aktivieren“. Klicken Gespeichert.
    • ServiceNow Single Sign-on: Deaktivieren Sie Automatischen Import von Benutzern aktivieren

4. SSO-Konfiguration testen

Testen Sie die SSO-Anmeldung bei Ihrem ServiceNow-Konto mit miniOrange IdP:

    Verwenden der SP-initiierten Anmeldung

    • Gehen Sie zu Ihrer ServiceNow-URL. Hier werden Sie entweder aufgefordert, den Benutzernamen einzugeben oder auf den SSO-Link zu klicken, der Sie zur Anmeldeseite von miniOrange IdP weiterleitet.
      • ServiceNow Single Sign-On (SSO)-Anmeldung

    • Geben Sie Ihre miniOrange-Anmeldedaten ein und klicken Sie auf Anmelden. Sie werden automatisch bei Ihrem ServiceNow-Konto angemeldet.

    Verwenden der IDP-initiierten Anmeldung

    • Melden Sie sich mit Ihren Anmeldeinformationen bei miniOrange IdP an.
      • ServiceNow Single Sign-On (SSO)

    • Klicken Sie im Dashboard auf ServiceNow Anwendung, die Sie hinzugefügt haben, um die SSO-Konfiguration zu überprüfen.
      • ServiceNow Single Sign-On (SSO) – Apps verwalten


    Sie können SSO nicht konfigurieren oder testen?


    Kontaktieren Sie uns oder mailen Sie uns an idpsupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.



Häufig gestellte Fragen


Wie kann miniOrange bei der Einrichtung von ServiceNow SSO in einem Unternehmen helfen?

miniOrange bietet eine 30-tägige kostenlose Testphase sowie Beratung und Unterstützung bei der Einrichtung durch seine Systemingenieure. Sie stellen detaillierte Konfigurationsanleitungen und Metadaten bereit, um die erfolgreiche Integration von ServiceNow SSO mit Ihrem Identitätsanbieter zu gewährleisten.

Welche Identitätsanbieter und Verzeichnisse sind mit miniOrange ServiceNow SSO kompatibel?

Die Lösung unterstützt ein breites Spektrum, darunter Active Directory, ADFS, OpenLDAP, Microsoft Entra ID, Okta, AWS und mehr.


Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren