Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Configurar SSO desde Salesforce a ServiceNow

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Configurar SSO desde Salesforce a ServiceNow

            Permita que los usuarios inicien sesión en ServiceNow utilizando la función de inicio de sesión único (SSO) desde una organización de Salesforce configurada como proveedor de identidad.

            Ediciones necesarias

            Disponible en: Lightning Experience y Salesforce Classic
            Disponible en: Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition

            Al configurar ServiceNow como proveedor de servicio y al crear una aplicación conectada en Salesforce, los usuarios podrán tener acceso a ServiceNow utilizando sus credenciales de inicio de sesión de Salesforce. ServiceNow es compatible con le protocolo SSO de SAML 2.0 y SSO federado.

            Para utilizar SAML 2.0 para SSO, un administrador de ServiceNow debe primero activar el complemento Integración: Instalador de inicio de sesión único de múltiples proveedores. Para obtener información acerca de cómo activar el complemento y acerca de otros requisitos de configuración, consulte los procedimientos de configuración de SAML 2.0 en la documentación de ServiceNow.

            Tras activar el complemento, siga estos pasos de alto nivel para configurar SSO desde Salesforce a ServiceNow.

            Configuración de su organización de Salesforce como proveedor de identidad

            Con la función Mi dominio, su organización de Salesforce está activada como proveedor de identidad. Mi dominio es obligatorio para todas las organizaciones. Si no le gusta el nombre de Mi dominio de su organización, puede cambiarlo.

            La función Mi dominio también crea un certificado y un par de claves. El certificado establece la confianza entre su organización de Salesforce y ADP. De manera opcional, puede utilizar otro certificado autofirmado o importar un certificado firmado por CA.

            Para proporcionar información acerca de su organización de Salesforce en ServiceNow, descargue los metadatos de proveedor de identidad.

            1. En Configuración, ingrese Proveedor de identidad en el cuadro Búsqueda rápida y seleccione Proveedor de identidad.
            2. Haga clic en Descargar metadatos. Los metadatos incluyen direcciones URL y un certificado autofirmado que utilizará en un paso posterior.

            Configurar ajustes de SAML en ServiceNow

            1. Configure propiedades del proveedor de identidad para su organización de Salesforce en ServiceNow.
              1. Inicie sesión en su cuenta de ServiceNow como administrador.
              2. Navegue a las propiedades del proveedor de identidad bajo Inicio de sesión único de SAML 2.0.
              3. Para activar la autenticación externa, seleccione .
                Nota
                Nota Tras activar la autenticación externa, puede iniciar sesión en ServiceNow solo mediante SSO desde Salesforce. Si está bloqueado, aún puede acceder a ServiceNow a través de https://ServiceNowdomain.service-now.com/side_door.do, donde ServiceNowdomain es el dominio de su instancia de ServiceNow.

                configurar propiedades de proveedor de identidad en ServiceNow

              4. Examine los metadatos de Salesforce que descargó.
                • Encuentre el elemento SingleSignOnService que especifica HTTP-Redirect como el atributo de vinculación. El atributo de ubicación del elemento indica la URL que utiliza para configurar el servicio de AuthnRequest.
                • Encuentre el elemento SingleLogoutService que especifica HTTP-Redirect como el atributo de vinculación. El atributo de ubicación del elemento indica la URL que utiliza para configurar el servicio de SingleLogoutService .
                • Si planifica copiar el certificado autofirmado desde los metadatos, anote su ubicación. Copiará el certificado en la configuración de ServiceNow en u paso posterior.
                Nota
                Nota La integración ServiceNow SAML 2.0 solo admite la vinculación a servicios de proveedor de identidad (IdP) por HTTP-Redirect.
              5. Ingrese las propiedades.
                • Ingrese la URL base para el servicio AuthnRequest del proveedor de identidad. Utilice el atributo de ubicación para el elemento de metadatos SingleSignOnService. Por ejemplo, https://NombreMiDominio.my.salesforce.com/idp/endpoint/HttpRedirect.
                • Ingrese la URL base al servicio SingleLogoutRequest del proveedor de identidad. Utilice el atributo de ubicación para el elemento de metadatos SingleLogoutRequest. Por ejemplo, https://NombreMiDominio.my.salesforce.com/secur/logout.jsp.
                • Ingrese la URL utilizada para redirigir la sesión para el primer inicio de sesión o cuando falla la autenticación de SSO. Por ejemplo, https://NombreMiDominio.my.salesforce.com/.
                • Ingrese la URL donde desea redirigir los usuarios tras el cierre de sesión. Por ejemplo, https://NombreMiDominio.my.salesforce.com/logout.
            2. Configure las propiedades del proveedor de servicio. En las siguientes direcciones URL del proveedor de servicio de ejemplo, ServiceNowdomain es el nombre de su instancia de ServiceNow.
              1. Ingrese una URL para la página de inicio de la instancia de ServiceNow. Por ejemplo, https://ServiceNowdomain.service-now.com/navpage.do.
              2. Ingrese la URL base (excluyendo la página de inicio de sesión) de la instancia para la cual el proveedor de identidad autentica. Por ejemplo, https://ServiceNowdomain.service-now.com.
            3. Navegue a configuración de certificado bajo configuración de SAML 2.0. En Certificado PEM, pegue los contenidos de su certificado de proveedor de identidad de Salesforce, y haga clic en Actualizar.

              pegar en su certificado

            4. Navegue a configuración de secuencia de comandos de inicio de sesión bajo configuración de SAML 2.0. Comente la sección sessionIndex de la secuencia de comandos, aproximadamente 54 a 65 líneas, y haga clic en Actualizar.

              comentar sección sessionIndex de secuencia de comandos

            Creación de una aplicación conectada en Salesforce

            1. En Salesforce, cree una aplicación conectada.
              • En Lightning Experience, desde Configuración, ingrese Aplicación en el cuadro Búsqueda rápida y seleccione Gestor de aplicación. Haga clic en Nueva aplicación conectada.
              • En Salesforce Classic, desde Configuración, ingrese Aplicaciones en el cuadro Búsqueda rápida y seleccione Aplicaciones. En Aplicaciones conectadas, haga clic en Nueva.
            2. Configure los ajustes de Información básica de la aplicación conectada.
              1. Ingrese un nombre para la aplicación ServiceNow. Salesforce utiliza este nombre para rellenar el nombre de la API.
              2. Especifique su dirección de email por si Salesforce o el equipo de asistencia necesiten hacer contacto con usted.
              3. De manera opcional, cargue o especifique un logotipo y un icono que represente su aplicación de ServiceNow en el Iniciador de aplicación de Salesforce.
            3. Configure los ajustes de aplicación web de la aplicación conectada.
              1. Seleccione Habilitar SAML.
              2. En Id. de entidad, especifique la URL para su dominio de ServiceNow. Por ejemplo, https://ServiceNowdomain.service-now.com.
              3. Para URL de ACS, especifique la URL para su dominio de ServiceNow. Por ejemplo, https://ServiceNowdomain.service-now.com.
              4. En Tipo de asunto, seleccione Nombre de usuario.
              5. Para Formato de Id. de nombre, seleccione urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
              6. En Emisor, mantenga el valor predeterminado, que corresponde a su URL de inicio de sesión de Mi dominio.
              7. Guarde los ajustes.
            4. Configure los conjuntos de permisos y perfiles de la aplicación conectada.
              1. Desde Configuración, ingrese Aplicaciones en el cuadro Búsqueda rápida.
                • Si usa Lightning Experience, seleccione Gestionar aplicaciones conectadas.
                • Si utiliza Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
              2. Haga clic en el nombre de su aplicación conectada para ServiceNow. Aparecerá la página de detalles de la aplicación conectada.
              3. Haga clic en Gestionar perfiles o en Gestionar conjuntos de permisos y agregue conjuntos de permisos o perfiles para los usuarios que puedan tener acceso a esta aplicación.
            5. En Salesforce, ingrese la URL de inicio de la aplicación conectada.
              1. En la página de detalles de la aplicación conectada, haga clic en Modificar políticas.
              2. Para URL de inicio, ingrese su URL de ServiceNow. Por ejemplo, https://ServiceNowdomain.service-now.com/navpage.do.
              3. Guarde la configuración.

            Prueba de la configuración de SSO

            En Salesforce, desde el Iniciador de aplicación, busque y abra la aplicación ServiceNow. Si configuró el logotipo y el icono de ServiceNow para la aplicación conectada, el Iniciador de aplicación los mostrará.

            Si el SSO se configuró correctamente, Salesforce creará una sesión para su aplicación.

            Consulte también:

             
            Cargando
            Salesforce Help | Article