Servicenow ADFS konfigürasyonu
ADFS konfigürasyonunda dikkat edilmesi gereken adımları aşağıda hızlıca özetlemeye çalıştım.
Öncelikle otantikasyonda UPN mi yoksa eMAIL mi öncelikli kontrol edilecek onu belirlememiz gerekiyor.
ADFS bilgilerimizi giriyoruz, bu adımdan önce Sertifika tanımlamalarımızı da yaparsak daha iyi olur.
Bu kısıma dokunmasak da olur ancak birden fazla adfs tanımlanacak ise Related Links tabında bulunan Set as Auto Redirect ldap olacak şekilde tanımlanmalı.
Bu kısım aşağıdaki gibi olabilir.
ADFS yönlendirmesi sağlıklı olması açısından Protocol Binding for the lDap’s alanı yan taraftaki kod ile değiştirilmeli. urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
Tüm bunları yaptıktan sonra Identitty Provider’ı aktif etmek için önce TEST butonuna basıp başarılı sonuç dönmesi bekleniyor ancak bu pek mümkün değil, onun için manuel aktivasyon yapıyoruz. Aşağıda kodu bulabilirsiniz.
//SSO ACTIVATE var gr = new GlideRecord('sso_properties'); gr.query(); while (gr.next()) { if( gr.sys_id=='fd631763dbdc13007237fc75ae961998' ) { gr.active=true; gr.update(); gs.print('OK: ' + gr.name) } } //while //SSO PROVIDER ACTIVATE---
Yoğunluktan çok detaylı bir anlatım yapamadım ama bu püf noktaları ciddi fayda sağlayacaktır diye umuyorum.
vaktim olduğunda LDAP entegrasyonu ile ilgili bir yazı hazırlamayı da düşünüyorum.