ServiceNow is een cloudgebaseerd bedrijf dat zowel Platform as a Service (PaaS) als Software as a Service (SaaS)-aanbiedingen biedt via zijn Now Platform in één enkele tenant-architectuur, wat betekent dat elke klant zijn eigen exemplaar krijgt waarop apps kunnen worden uitgevoerd. in plaats van bronnen te delen. Het bedrijf is gespecialiseerd in IT-servicesbeheer (ITSM), IT-operationsbeheer (ITOM) en IT-bedrijfsbeheer (ITBM), waardoor gebruikers projecten, teams en klantinteracties kunnen beheren via een verscheidenheid aan apps en plug-ins.
ServiceNow kan eenvoudig worden geïntegreerd met andere tools. In dit bericht laat ik zien hoe u ServiceNow integreert met Oracle Identity Cloud Service – IDCS.
Verkrijg het ondertekeningscertificaat van Identity Provider (IdP) metadata
1. Log in op de Oracle Cloud. Selecteer de optie "Identiteit> Federatie":
2. Open de metadata van de Identity Provider (IdP) in "Dit document downloaden"
3. Zoek en noteer de inhoud tussen de “ds:X509Certificate”-tags. Dit is het IdP-ondertekeningscertificaat.
4. Voeg “Begin Certificaat” toe aan het begin en “End Certificaat” aan het einde van de Certificaatinhoud, in de teksteditor, en bewaar het bestand. Gebruik deze certificaatinhoud later tijdens SSO-configuratie in ServiceNow.
SSO configureren voor ServiceNow
1. Open ServiceNow als beheerder
2. Noteer in “INSTANCE URL” de gemarkeerde instantie-ID (dev47503 ). U hebt deze nodig tijdens de ServiceNow-registratie in Oracle Identity Cloud Service.
3. Klik op "INSTANCE URL" en open ServiceNow als beheerder
4. Zoek en klik op Plug-ins in het linkernavigatiemenu
5. Zoek naar "Integratie" in het zoekveld voor plug-ins. Zoek en klik op “Integratie – Installatieprogramma voor eenmalige aanmelding bij meerdere providers ”. Klik op "Installeren"
6. De voortgangsbalk van de installatie wordt weergegeven.
7. Zoeken naar Mult-Provider SSO in het linkernavigatiemenu en klik vervolgens op Eigenschappen :
8. Maak Ja naar "SSO bij meerdere providers inschakelen ” en “Schakel logboekregistratie voor foutopsporing in voor de SSO-integratie van meerdere providers ”. Voer gebruikersnaam in in het tekstvak en klik op en "Opslaan"
9. Externe verificatie inschakelen
10. Klik op Identiteitsproviders in het linkernavigatiemenu en klik vervolgens op Nieuw:
11. Klik op SAML
12. Selecteer XML in de Import Metadata identiteitsprovider dialoog venster. Plak de IdP-metadata die u eerder hebt geopend, item 4 in "Het ondertekeningscertificaat verkrijgen van Identity Provider (IdP)-metadata", en klik vervolgens op "Importeren"
13. Voer de naam van de identiteitsprovider in en schakel het selectievakje Standaard in
14. Vervang de waarde "Gebruikersveld" door 'gebruikersnaam ' en klik op het zoekpictogram naast het opgeslagen 'Single Sign-On Script' en klik op MultiSSO_SAML2_Update1 .
15. Vervang de Name ID Policy-waarden als volgt:“urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified” en klik op “Submit”
16. Klik op de nieuw aangemaakte Identiteitsprovider scrol omlaag en klik op Nieuw om een nieuw ondertekeningscertificaat toe te voegen.
17. Typ de certificaatnaam, plak het identiteitsprovidercertificaat die u verkrijgt uit de metadata en klik op Verzenden .
18. Klik op het informatiepictogram van de identiteitsprovider .
19. Selecteer Sys_id kopiëren om de sys_id . te kopiëren van de identiteitsprovider
20. Zoek en klik op gebruikers in het letf-navigatiemenu en klik op de gebruikersnaam die moet worden toegewezen aan de identificerende provider
21. Zoek de “SSO-bron ” veld, voer dan “sso: . in ”en voeg dan de sys_id . toe om de gebruiker toe te wijzen aan de identiteitsprovider en klik op Bijwerken.
Registreer en activeer ServiceNow in Oracle Identity Cloud Service
1. Meld u aan bij Oracle Identity Cloud Service als beheerder
2. Klik op Toepassing en +Toevoegen
3. Zoek naar ServiceNow in de app-catalogus en klik vervolgens op Toevoegen.
4. Voer Instance-ID in , die u eerder hebt verkregen van ServiceNow, Tenant en IDCS-domein . Klik op Volgende, Volgende en Voltooien.
5. Klik op Activeren en activeer vervolgens de applicatie
6. Klik op de Gebruikers en wijs vervolgens gebruikers toe aan ServiceNow in Oracle Identity Cloud Service
7. Selecteer de gewenste gebruiker(s) om toegang te verlenen tot de App en klik op OK
IdP-Init SSO verifiëren van Oracle Identity Cloud Service en SLO van ServiceNow
1. Log in bij Oracle Identity Cloud Service als de gebruiker die u eerder aan ServiceNow hebt toegewezen en klik op app ServiceNow
2. Bevestig dat hetzelfde gebruik is aangemeld bij ServiceNow en Oracle Identity Cloud Service
Referenties
– Beheer SAML-gebruikersregistratie. Beschikbaar op https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/saml/task/t_AdministerSAMLUserProvisioning.html
– Maak een SAML 2.0-configuratie met Multi-Provider SSO. Beschikbaar op https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/single-sign-on/task/t_CreateASAML2Upd1SSOConfigMultiSSO.html
– Federando met Oracle Identity Cloud Service. Beschikbaar op https://docs.cloud.oracle.com/pt-br/iaas/Content/Identity/Tasks/federationIDCS.htm
– SAML 2.0 Update 1 opnieuw inschakelen nadat de Multi-Provider SSO-plug-in is geïnstalleerd. Beschikbaar op https://hi.service-now.com/kb_view.do?sysparm_article=KB0547642
– Hoe SSO-integratie met ServiceNow in te stellen met behulp van Oracle Identity Cloud. Beschikbaar op https://blogs.oracle.com/cloud-platform/how-to-set-up-sso-integration-with-servicenow-using-oracle-identity-cloud
– Oracle Identity Cloud Service – Applicatiecatalogus. Beschikbaar op https://docs.oracle.com/en/cloud/paas/identity-cloud/appcatalog/oraclecloud.html#configureren-sso-for-oracle-cloud
– Update bestaande SAML 2.0-integratie. Beschikbaar op https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/saml/task/t_UpdateExistingSAML2.0Integration.html