ServiceNow är ett molnbaserat företag som tillhandahåller både Platform as a Service (PaaS) och Software as a Service (SaaS) erbjudanden via sin Now Platform i en enda hyresgästarkitektur, vilket innebär att varje kund får sin egen instans att köra appar på istället för att dela resurser. Företaget är specialiserat på IT-tjänster (ITSM), IT-driftshantering (ITOM) och IT-företagsledning (ITBM), vilket gör att användare kan hantera projekt, team och kundinteraktioner via en mängd olika appar och plugins.
ServiceNow kan enkelt integreras med andra verktyg. I det här inlägget kommer jag att visa hur man integrerar ServiceNow med Oracle Identity Cloud Service – IDCS.
Hämta signeringscertifikatet från Identity Provider (IdP) metadata
1. Logga in på Oracle Cloud. Välj alternativet "Identitet> Federation":
2. Gå till metadata för Identity Provider (IdP) i "Ladda ner det här dokumentet"
3. Leta upp och notera innehållet mellan "ds:X509Certificate"-taggarna. Detta är IdP-signeringscertifikatet.
4. Lägg till "Börja certifikat" i början och "Slutcertifikat" i slutet av certifikatets innehåll, i textredigeraren och spara filen. Använd detta certifikatinnehåll senare under SSO-konfiguration i ServiceNow.
Konfigurera SSO för ServiceNow
1. Få åtkomst till ServiceNow som administratör
2. I "INSTANS URL" anteckna det markerade instans-ID:t (dev47503 ). Du behöver det under ServiceNow-registrering i Oracle Identity Cloud Service.
3. Klicka på "INSTANS URL" och gå till ServiceNow som administratör
4. Sök och klicka på Plugins i den vänstra navigeringsmenyn
5. Sök efter "Integration" i sökfältet Plugins. Leta upp och klicka på “Integration – Multiple Provider Single Sign-On Installer ”. Klicka på "Installera"
6. Installationsförloppsindikatorn kommer att visas.
7. Sök efter SSO för flera leverantörer i den vänstra navigeringsmenyn och klicka sedan på Egenskaper :
8. Gör Ja till "Aktivera SSO för flera leverantörer ” och “Aktivera felsökningsloggning för SSO-integration med flera leverantörer ”. Ange användarnamn i textrutan och klicka på och "Spara"
9. Aktivera extern autentisering
10. Klicka på Identitetsleverantörer i den vänstra navigeringsmenyn och klicka sedan på Ny:
11. Klicka på SAML
12. Välj XML i Importera Identity Provider Metadata dialog ruta. Klistra in IdP-metadata som du fick tillgång till tidigare, punkt 4 i "Hämta signeringscertifikatet från metadata för identitetsleverantör (IdP)" och klicka sedan på "Importera"
13. Ange namnet på identitetsleverantören och markera kryssrutan Standard
14. Ersätt värdet "Användarfält" med "användarnamn ’ och klicka på sökikonen bredvid "Single Sign-On Script" som sparats och klicka på MultiSSO_SAML2_Update1 .
15. Ersätt Name ID Policy-värdena enligt följande:"urn:oasis:names:tc:SAML:1.1:nameid-format:unspecificified" och klicka på "Submit"
16. Klicka på den nyskapade Identity Provider rulla ned och klicka på Ny för att lägga till ett nytt signeringscertifikat.
17. Skriv in certifikatets namn, klistra in identitetsleverantörscertifikatet som du hämtar från metadata och klickar på Skicka .
18. Klicka på informationsikonen för identitetsleverantören .
19. Välj Kopiera sys_id för att kopiera sys_id av identitetsleverantören
20. Sök och klicka på användare i letf navigeringsmenyn och klicka på användarnamnet som måste tilldelas identifieringsleverantören
21. Leta upp "SSO-källan " fältet anger du "sso: ”och lägg sedan till sys_id för att tilldela användaren till identitetsleverantören och klicka på Uppdatera.
Registrera och aktivera ServiceNow i Oracle Identity Cloud Service
1. Logga in på Oracle Identity Cloud Service som administratör
2. Klicka på Ansökan och +Lägg till
3. Sök efter ServiceNow i appkatalogen och klicka sedan på Lägg till.
4. Ange instans-ID , som du fick tidigare från ServiceNow, Tenant och IDCS-domän . Klicka på Nästa, Nästa och Slutför.
5. Klicka på Aktivera och aktivera sedan programmet
6. Klicka på Användare och tilldela sedan användare till ServiceNow i Oracle Identity Cloud Service
7. Välj de användare som krävs för att ge åtkomst till appen och klicka på OK
Verifiera IdP-Init SSO från Oracle Identity Cloud Service och SLO från ServiceNow
1. Logga in på Oracle Identity Cloud Service som användaren som du tilldelade ServiceNow tidigare och klicka på appen ServiceNow
2. Bekräfta att samma användning är inloggad på ServiceNow och Oracle Identity Cloud Service
Referenser
– Administrera SAML-användarprovisionering. Tillgänglig på https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/saml/task/t_AdministerSAMLUserProvisioning.html
– Skapa en SAML 2.0-konfiguration med Multi-Provider SSO. Tillgänglig på https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/single-sign-on/task/t_CreateASAML2Upd1SSOConfigMultiSSO.html
– Federando com o Oracle Identity Cloud Service. Tillgänglig på https://docs.cloud.oracle.com/pt-br/iaas/Content/Identity/Tasks/federatingIDCS.htm
– Hur man återaktiverar SAML 2.0 Update 1 efter att Multi-Provider SSO-plugin har installerats. Tillgänglig på https://hi.service-now.com/kb_view.do?sysparm_article=KB0547642
– Hur man ställer in SSO-integration med ServiceNow med Oracle Identity Cloud. Tillgänglig på https://blogs.oracle.com/cloud-platform/how-to-set-up-sso-integration-with-servicenow-using-oracle-identity-cloud
– Oracle Identity Cloud Service – Applikationskatalog. Tillgänglig på https://docs.oracle.com/en/cloud/paas/identity-cloud/appcatalog/oraclecloud.html#configuring-sso-for-oracle-cloud
– Uppdatera befintlig SAML 2.0-integration. Tillgänglig på https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/saml/task/t_UpdateExistingSAML2.0Integration.html