ServiceNow é uma empresa baseada em nuvem que fornece Plataforma como serviço (PaaS) e Software como serviço (SaaS) por meio da plataforma Now em uma arquitetura single tenant, o que significa que cada cliente obtém sua própria instância para executar apps em vez de compartilhar recursos. A empresa é especializada em gerenciamento de serviços de TI (ITSM), gerenciamento de operações de TI (ITOM) e gerenciamento de negócios de TI (ITBM), permitindo que os usuários gerenciem projetos, equipes e interações com clientes por meio de uma variedade de apps e plugins.
ServiceNow pode integrar-se facilmente com outras ferramentas. Neste post, demonstrarei como integrar o ServiceNow ao Oracle Identity Cloud Service – IDCS.
Obtenha o certificado de assinatura do Identity Provider (IdP) metadata.
1. Faça logon no Oracle Cloud. Selecione a opção “Identity > Federation”:
2.Acesse o Identity Provider (IdP) metadata em “Download this document”
3. Localize e anote o conteúdo entre as tags “ds: X509Certificate”. Este é o certificado de assinatura do IdP.
4.Adicione o “Begin Certificate” no início e o “End Certificate” no final do conteúdo do certificado, no editor de texto, e salve o arquivo. Use este conteúdo do certificado posteriormente durante a configuração do SSO no ServiceNow.
Configurando SSO para ServiceNow
1. Acesse ServiceNow como administrador
2. Em “INSTANCE URL”, anote o ID da instância destacada (dev47503). Você precisará dele durante o registro do ServiceNow no Oracle Identity Cloud Service.
3. Clique em “INSTANCE URL” e acesse o ServiceNow como Admin:
4. Pesquise e clique em Plugins no menu de navegação esquerdo
5. Procure por “Integration”. Localize e clique em “Integration – Multiple Provider Single Sign-On Installer”. Clique em “Install”.
6. Será exibido a barra de progresso da instalação
7. Procure por Mult-Provider SSO no menu de navegação esquerdo e clique em Properties
8. Marque Yes para “Enable multiple provider SSO” e “Enable debug logging for the multiple provider SSO integration”. Digite user_name na caixa de texto e clique em “Save”
9. Habilite ExternalAuthentication
10. Clique em Identity Providers no menu de navegação esquerdo e clique em New
11. Clique em SAML
12. Selecione XML na caixa de diálogo “Import Identity Provider Metadata”. Cole o IdP Metadata que você acessou anteriormente, item 4 em “Obtenha o certificado de assinatura do Identity Provider (IdP) metadata”, e clique em “Import”
13. Entre com o nome do Identity Provider e marque a caixa Default
14.Substitua o valor do campo “User Field” por ‘user_name‘ e clique no ícone de pesquisa ao lado de “Single Sign-On Script” e selecione MultiSSO_SAML2_Update1.
15. Substitua o valor de “Name ID Policy” da seguinte maneira: “urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified” e clique em “Submit”
16. Clique no Identity Provider recém-criado, role para baixo e clique em New para adicionar um novo certificado de assinatura.
17. Digite o nome do certificado, cole o identity provider certificate que você obteve do metadados, e clique em Submit.
18. Clique no ícone de informações do identity provider.
19. Selecione Copy sys_id para copiar o sys_id do identity provider.
20. Pesquise e clique em users no menu de navegação esquerdo e clique no nome de usuário que deve ser atribuído ao identify provider.
21. Localize o campo “SSO Source”, digite ‘sso:‘ e, em seguida, adicione o sys_id para atribuir o usuário ao identity provider e clique em “Update”.
Registre e Ative ServiceNow no Oracle Identity Cloud Service
1. Faça logon no Oracle Identity Cloud Service como administrador.
2. Clique Application e +Add
3. Procure ServiceNow no “App Catalog” e clique em Add.
4. Digite o Instance ID, que você obteve anteriormente no ServiceNow, Tenant e IDCS Domain. Clique em Next, Next e Finish:
5. Clique em Activate e, em seguida, ative o aplicativo
6. Clique na guia Users e atribua o(s) usuário(s) ao ServiceNow no Oracle Identity Cloud Service.
7. Selecione o(s) usuário(s) necessário(s) para fornecer acesso ao App e clique em OK
Verificando o IdP-Init SSO do Oracle Identity Cloud Service e o SLO do ServiceNow
1. Faça logon no Oracle Identity Cloud Service com o usuário que você atribuiu ao ServiceNow anteriormente e clique no aplicativo ServiceNow
2. Confirme se o mesmo usuário está conectado ao ServiceNow e ao Oracle Identity Cloud Service.
Referências
– Administer SAML user provisioning. Avalilable at https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/saml/task/t_AdministerSAMLUserProvisioning.html
– Create a SAML 2.0 configuration using Multi-Provider SSO. Avalilable at https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/single-sign-on/task/t_CreateASAML2Upd1SSOConfigMultiSSO.html
– Federando com o Oracle Identity Cloud Service. Avalilable at https://docs.cloud.oracle.com/pt-br/iaas/Content/Identity/Tasks/federatingIDCS.htm
– How to re-enable SAML 2.0 Update 1 after Multi-Provider SSO plugin is installed. Avalilable at https://hi.service-now.com/kb_view.do?sysparm_article=KB0547642
– How to set up SSO Integration with ServiceNow using Oracle Identity Cloud. Avalilable at https://blogs.oracle.com/cloud-platform/how-to-set-up-sso-integration-with-servicenow-using-oracle-identity-cloud
– Oracle Identity Cloud Service – Application Catalog. Avalilable at https://docs.oracle.com/en/cloud/paas/identity-cloud/appcatalog/oraclecloud.html#configuring-sso-for-oracle-cloud
– Update existing SAML 2.0 integration. Avalilable at https://docs.servicenow.com/bundle/orlando-platform-administration/page/integrate/saml/task/t_UpdateExistingSAML2.0Integration.html