ServiceNow er en cloud-baseret virksomhed, der leverer både Platform as a Service (PaaS) og Software as a Service (SaaS) tilbud via sin Now Platform i en enkelt lejerarkitektur, hvilket betyder, at hver kunde får deres egen instans, hvorpå de kan køre apps i stedet for at dele ressourcer. Virksomheden har specialiseret sig i IT-servicestyring (ITSM), IT-driftsstyring (ITOM) og IT-virksomhedsledelse (ITBM), hvilket giver brugerne mulighed for at administrere projekter, teams og kundeinteraktioner via en række apps og plugins.
ServiceNow kan nemt integreres med andre værktøjer. I dette indlæg vil jeg demonstrere, hvordan man integrerer ServiceNow med Oracle Identity Cloud Service – IDCS.
Hent signeringscertifikatet fra Identity Provider (IdP) metadata
1. Log ind på Oracle Cloud. Vælg indstillingen "Identitet> Føderation":
2. Få adgang til Identity Provider (IdP) metadata i "Download dette dokument"
3. Find og noter indholdet mellem "ds:X509Certificate" tags. Dette er IdP-signeringscertifikatet.
4. Tilføj "Begynd Certificate" i begyndelsen og "End Certificate" i slutningen af certifikatets indhold, i teksteditor, og gem filen. Brug dette certifikatindhold senere under SSO-konfiguration i ServiceNow.
Konfiguration af SSO for ServiceNow
1. Få adgang til ServiceNow som administrator
2. I "INSTANCE URL" noterer du det fremhævede instans-id (dev47503 ). Du skal bruge det under ServiceNow-registrering i Oracle Identity Cloud Service.
3. Klik på "INSTANCE URL" og få adgang til ServiceNow som administrator
4. Søg og klik på Plugins i venstre navigationsmenu
5. Søg efter "Integration" i plugins søgefeltet. Find og klik på “Integration – Multiple Provider Single Sign-On Installer ”. Klik på "Installer"
6. Installationsstatuslinjen vises.
7. Søg efter SSO for flere udbydere i venstre navigationsmenu, og klik derefter på Egenskaber :
8. Giv Ja til "Aktiver SSO for flere udbydere ” og “Aktiver fejlretningslogning for SSO-integration med flere udbydere ”. Indtast brugernavn i tekstfeltet, og klik og "Gem"
9. Aktiver ekstern godkendelse
10. Klik på Identitetsudbydere i venstre navigationsmenu, og klik derefter på Ny:
11. Klik på SAML
12. Vælg XML i Import Identity Provider Metadata dialog boks. Indsæt IdP-metadataene, som du har adgang til tidligere, punkt 4 i "Obtain the Signing Certificate from Identity Provider (IdP) metadata", og klik derefter på "Importer"
13. Indtast navnet på identitetsudbyderen, og marker afkrydsningsfeltet Standard
14. Erstat "Brugerfelt"-værdien med "brugernavn ’ og klik på søgeikonet ved siden af "Single Sign-On Scriptet", og klik på MultiSSO_SAML2_Update1 .
15. Erstat Name ID Policy-værdierne som følger:"urn:oasis:names:tc:SAML:1.1:nameid-format:unspecificified", og klik på "Send"
16. Klik på den nyoprettede Identitetsudbyder rul ned og klik på Ny for at tilføje et nyt signeringscertifikat.
17. Indtast certifikatnavnet, indsæt identitetsudbydercertifikatet som du henter fra metadataene og klikker på Send .
18. Klik på informationsikonet for identitetsudbyderen .
19. Vælg Kopiér sys_id for at kopiere sys_id af identitetsudbyderen
20. Søg og klik på brugere i letf navigationsmenuen, og klik på det brugernavn, der skal tildeles identifikationsudbyderen
21. Find "SSO-kilden ”-feltet skal du indtaste “sso: ”og tilføj derefter sys_id for at tildele brugeren til identitetsudbyderen og klik på Opdater.
Registrer og aktiver ServiceNow i Oracle Identity Cloud Service
1. Log ind på Oracle Identity Cloud Service som administrator
2. Klik på Anvendelse og +Tilføj
3. Søg efter ServiceNow i appkataloget, og klik derefter på Tilføj.
4. Indtast Forekomst-id , som du tidligere har fået fra ServiceNow, Lejer og IDCS-domæne . Klik på Næste, Næste og Udfør.
5. Klik på Aktiver og aktivér derefter applikationen
6. Klik på Brugere fanen og derefter tildele brugere til ServiceNow i Oracle Identity Cloud Service
7. Vælg de(n) påkrævede bruger(e) for at give adgang til appen, og klik på OK
Bekræftelse af IdP-Init SSO fra Oracle Identity Cloud Service og SLO fra ServiceNow
1. Log ind på Oracle Identity Cloud Service som den bruger, du tidligere tildelte ServiceNow, og klik på appen ServiceNow
2. Bekræft, at den samme brug er logget ind på ServiceNow og Oracle Identity Cloud Service
Referencer
– Administrer SAML-brugerklargøring. Tilgængelig på https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/saml/task/t_AdministerSAMLUserProvisioning.html
– Opret en SAML 2.0-konfiguration ved hjælp af Multi-Provider SSO. Tilgængelig på https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/single-sign-on/task/t_CreateASAML2Upd1SSOConfigMultiSSO.html
– Federando com o Oracle Identity Cloud Service. Tilgængelig på https://docs.cloud.oracle.com/pt-br/iaas/Content/Identity/Tasks/federatingIDCS.htm
– Sådan genaktiveres SAML 2.0 Update 1 efter Multi-Provider SSO plugin er installeret. Tilgængelig på https://hi.service-now.com/kb_view.do?sysparm_article=KB0547642
– Sådan konfigurerer du SSO-integration med ServiceNow ved hjælp af Oracle Identity Cloud. Tilgængelig på https://blogs.oracle.com/cloud-platform/how-to-set-up-sso-integration-with-servicenow-using-oracle-identity-cloud
– Oracle Identity Cloud Service – Applikationskatalog. Tilgængelig på https://docs.oracle.com/en/cloud/paas/identity-cloud/appcatalog/oraclecloud.html#configuring-sso-for-oracle-cloud
– Opdater eksisterende SAML 2.0-integration. Tilgængelig på https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/saml/task/t_UpdateExistingSAML2.0Integration.html