• ホーム
• アプリの統合
• シングルサインオン統合
• ServiceNow SSO

ServiceNow SAML シングル サインオンを構成する

---

ミニオレンジ ServiceNow シングル サインオン (SSO) このソリューションは、単一の認証情報セットを使用してServiceNowアプリケーションにシームレスにアクセスできるようにし、複数のアプリケーション間でのログインプロセスを簡素化します。miniOrangeによるServiceNow SSO統合により、フェデレーションIDを活用し、ServiceNow CRMを含むすべてのアプリケーションを統合された認証情報セットを使用して接続できます。SSOに加えて、miniOrangeは強力な IAM ServiceNowの機能により、組織はServiceNowインスタンスへのアクセスを保護し、ユーザーアクセスを効率的に管理できるようになります。miniOrangeのServiceNowを実装することで、強化されたセキュリティ、合理化されたユーザー管理、シームレスなログインエクスペリエンスを活用できます。 SSO ソリューション とベストプラクティス。

miniOrange ServiceNow SSO を使用すると、次のことが可能になります。

• 複数の資格情報を必要とせずに ServiceNow へのシームレスなログインを可能にすることで、ユーザー エクスペリエンスを向上させます。
• 集中管理によりユーザーアクセスを簡単に管理
• Azure AD、ADFS、Cognito などの外部 ID ソースとスムーズに統合

サポートされている SSO 機能

miniOrange ServiceNow SAML 統合は、次の機能をサポートしています。

• SP 開始 SSO ログイン: ユーザーは URL またはブックマークから ServiceNow アカウントにアクセスできます。ログインするには、自動的に miniOrange ポータルにリダイレクトされます。サインオンすると、自動的に ServiceNow にリダイレクトされ、ログインされます。
• IdP 開始 SSO ログイン: ユーザーはまず miniOrange にログインし、アプリケーション ダッシュボードの ServiceNow アイコンをクリックして ServiceNow にアクセスする必要があります (さらに ID ソースを設定している場合は、そのプラットフォームにログインします)。
• JIT プロビジョニング: デスクトップ SSO、IDP、または Active Directory (AD) 認証を介してユーザーが初めてログインするときに、ServiceNow でユーザー アカウントを自動的に作成できるようにします。
• シングルログアウト: この機能を使用すると、ServiceNow 組織または他のアプリからログアウトすると、アイデンティティ プロバイダー (IdP) に接続されているすべてのアプリケーションから自動的にログアウトされます。
• ユーザーに SSO を使用したログインを義務付ける: シングル サインオンを使用すると、すべてのユーザーが SSO を使用してログインすることが必須になります。これにより、他のソースを使用してログインしたり、ログイン システムをバイパスしたりすることが防止されます。誰も直接ログインすることができないため、プロセスが合理化され、安全になります。

前提条件

• のみ ワークスペースオーナー SSOを設定できる
• Business+とEnterprise Gridでのみサポートされています

ServiceNowシングルサインオン（SSO）については、以下のステップバイステップガイドに従ってください。

1. miniOrangeでServiceNowを設定する

• miniOrangeにログイン 管理コンソール.
• に行く アプリ をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します アプリケーションを追加



• In アプリケーションの種類を選択してください選択 SAML/WS-FED 全てのアプリ ドロップダウン。



• 検索する ServiceNow リストにServiceNowが見つからない場合は、 カスタム アプリケーションをセットアップするには カスタムSAMLアプリ.

• Basic タブで、次の詳細を入力します。
• 入力する 表示名 Servicenow として。
• ゲット SP エンティティ ID または発行者 メタデータから。entityID の最初の行に値が表示されます。
• ことを確認してください ACSのURL 形式は次のようになります: https://[yourdomain].my.servicenow.com/?so=[organization_id].



• ソフトウェアの制限をクリック 次へ。 の中に Attributes タブで、以下に示すように次の属性を設定します。



• ソフトウェアの制限をクリック Save ServiceNow を構成します。
• 今すぐ タブには何も表示されないことに注意してください。
• ソフトウェア設定ページで、下図のように タブで、次のいずれかのオプションを選択します。
• 使いたい場合 ユーザーストアとしての miniOrange （つまり、従業員のIDはminiOrangeに保存されます）、メタデータファイルをダウンロードしてください。 IdP としての miniOrange.
• 認証をしたい場合は 外部アイデンティティプロバイダー（IdP） Active Directory、Okta、OneLogin、Google、Apple IDなどのメタデータファイルをダウンロードするには、 IdP としての外部ソース.





• IdP としての miniOrange セクションをコピーします。 メタデータURL ファイルを手元に置いてください。 ステップ3.

2. ServicenowでSAMLを設定する

• にログインします ServiceNow システム管理者として。
• 次の手順を実行して、統合 - 複数プロバイダー シングル サインオン インストーラー プラグインをアクティブ化します。
  • フィルターナビゲーター (左上の入力フィールド) でプラグインを検索します。
  • 検索する 統合 - 複数プロバイダーのシングル サインオン インストーラー プラグインページの上部にある検索バーから:
  • 適切なプラグインを右クリックして、 アクティベート/アップグレード:
  
  
  
  • これで、複数プロバイダー シングル サインオン プラグインのインストールが完了し、ServiceNow 内でシングル サインオン設定を構成できるようになります。
• 検索する マルチプロバイダー SSO フィルターナビゲータ（左上の入力フィールド）で、 アイデンティティプロバイダー.
• クリック SAML2 アップデート 1 > 名前。 選択する 「設定」>「フォームデザイン」 「追加アクション」メニューから。



• 新しい フォームデザイン タブが表示されるはずです。 をセットする ログアウトリクエストに署名する 後のフィールド 認証リクエストに署名する.
• 詳しくはこちら Save （右上）。 「フォームデザイン」タブを閉じます。

3. Servicenowでプロバイダーを構成する

• 帰ります IDプロバイダー メニュー。 クリック 新しい。



• まず SAML2 アップデート 1 オプションを選択します。



• An ID プロバイダーのメタデータをインポートする ポップアップダイアログが表示されます。
• 次のように入力します メタデータURL、miniOrange管理ダッシュボードにサインインしてこの値を生成します。「インポート」をクリックします。



• 「アクティブ」にチェックを入れます。 「デフォルト」にチェックを入れます (この SAML 構成をデフォルトにしたい場合)。
• ユーザー フィールドに、SAML を使用して miniOrange と照合する ServiceNow ユーザー属性を指定します。 デフォルトでは、これは user_name ですが、ユースケースに応じて、電子メールなどの他の属性と一致するように構成できます。
• 次の ID プロバイダーの SingleLogoutRequest URL を入力します。 miniOrange 管理ダッシュボードにサインインして、この変数を生成します。
• IDP の SingleLogoutRequest のプロトコル バインディングを次のように変更します。 urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
• 「AuthnContextClass の作成」にチェックを入れます。
• 署名/暗号化キーのエイリアス: SAML 2.0 キーストア用に作成したエイリアス名を入力します。 デフォルトでは、統合はエイリアス saml2sp を検索します。
• 署名/暗号化キーのパスワード: SAML 2.0 キーストアのパスワードを入力します。 デフォルトでは、パスワードはデフォルトのエイリアス名と同じです。
• Force AuthnRequest を有効にする場合は、Force AuthnRequest をオンにします。
• Sign LogoutRequest にチェックを入れ、自動プロビジョニング ユーザーのチェックを外します。
• チェックしない ログインごとにユーザーレコードを更新。 設定は次のようになります。



• 詳しくはこちら 更新に設定します。 OK をクリックします。 メタデータの生成: 新しいメタデータ タブが表示されます。
• X509Certificate 値を保存します。



• テキスト エディタで次の形式のファイルを作成します。

                -----BEGIN CERTIFICATE----- [X509Certificate の値] -----END CERTIFICATE-----
                

• テキスト ファイルを servicenow_slo.cert: として保存し、 タブには何も表示されないことに注意してください。
• クリック 試験用接続 上記の IDP フォームのボタンをクリックすると、新しいウィンドウが開きます。



• 次に、miniOrange のログイン資格情報を入力し、「ログイン」をクリックします。



• SSO テスト接続が成功すると、次のような画面が表示されます。

  注意： 以下のように、テスト接続を成功させるには、IdP レコード上のアイデンティティ プロバイダーの SingleLogoutRequest フィールド値を削除する必要がある場合があります。




• ソフトウェアの制限をクリック アクティブにしましょう 上記のIdPを有効にします。
• 左側のマルチプロバイダー SSO サイドバーから、「管理」の下の「プロパティ」を選択します。
• 「複数プロバイダーの SSO を有効にする」にチェックを入れます。
• [すべての ID プロバイダーからユーザー テーブルへのユーザーの自動インポートを有効にする] チェックボックスをオフにします。 クリック Save.

4. SSO構成をテストする

miniOrange IdP を使用して ServiceNow アカウントへの SSO ログインをテストします。

SP 開始ログインの使用

• ServiceNow URL にアクセスすると、ユーザー名を入力するか、SSO リンクをクリックして miniOrange IdP サインオン ページにリダイレクトするように求められます。



• miniOrange のログイン資格情報を入力し、「ログイン」をクリックします。ServiceNow アカウントに自動的にログインします。

IDP 開始ログインの使用

• 資格情報を使用して miniOrange IdP にログインします。



• ダッシュボードで、 ServiceNow 追加したアプリケーションを使用して、SSO 構成を確認します。





SSO を構成またはテストできませんか?


お問い合わせ またはメールでお問い合わせ idpsupport@xecurify.com すぐに設定をお手伝いいたします。

よくあるご質問

外部参照

• ServicenowとminiOrangeを統合する
  
• ServiceNow の MFA を有効にする
  
• SSOとMFAのためのminiOrangeアプリ統合をチェックしてください
  
• Workforce Identity ソリューションについて詳しく知りたいですか?
  
• シングルサインオン（SSO）とは何ですか？SSOについて詳しく知る