Configurer ServiceNow pour UserLock Single Sign-On (SSO)

Activez l’authentification unique (SSO) ServiceNow avec UserLock pour centraliser l’authentification, appliquer les politiques d’accès de l’entreprise et simplifier l’accès des utilisateurs à la plateforme ServiceNow.

Publié le 13 octobre 2025
Ressources utiles

Introduction

Ce guide explique comment intégrer ServiceNow avec UserLock Single Sign-On (SSO) en utilisant le protocole SAML 2.0.

Une fois configurées, les connexions ServiceNow sont authentifiées par UserLock auprès d’Active Directory. Cela offre une expérience de connexion fluide et permet aux administrateurs d’appliquer les stratégies d’accès (MFA, restrictions temporelles, machines, ou localisation) aux sessions SSO.

🚩️ Avant de commencer :

  • Vous devez disposer d’un compte administrateur ServiceNow.

  • Le SSO UserLock doit déjà être installé et configuré.

Étape 1. Activer ServiceNow dans UserLock SSO

  1. Dans la console UserLock, accédez à ⚙️ Paramètres du serveur ▸ Authentification unique (SSO).

  2. Dans la liste des applications, sélectionnez ServiceNow.

  3. Renseignez les champs suivants :

    Paramètre

    Valeur

    Domaine d'application

    https://<yourInstance>.service-now.com
    (domaine de votre instance ServiceNow)

    Domaine d'e-mail

    Domaine utilisé par les utilisateurs pour s’authentifier (ex. contoso.com)

  4. Enregistrez le profil.

Étape 2. Configurer l’authentification unique dans ServiceNow

  1. Vérifiez que le plugin Multi-Provider SSO est installé :

    • Dans la barre de recherche ServiceNow, tapez Multi-Provider SSO.

    • S’il n’apparaît pas, allez dans System Definition ▸Plugins.

    • Recherchez Integration - Multiple Provider Single Sign-On Installer et installez ou activez-le.

  2. Connectez-vous à ServiceNow avec un compte administrateur.

  3. Accédez à Multi-Provider SSO ▸Identity Providers, puis cliquez sur New.

  4. Lorsque le type de SSO vous est demandé, sélectionnez SAML.

  5. Dans la boîte de dialogue Import Identity Provider Metadata, choisissez URL et entrez :
    https://<SSO_domain>/metadata


  6. Cliquez sur Import.

    • Si une erreur se produit pendant l’import :

      1. Dans la console UserLock, allez dans ⚙️ Paramètres du serveur ▸ Authentification unique (SSO).

      2. Cliquez sur Download ▸ Metadata file.

      3. Ouvrez le fichier téléchargé avec un éditeur de texte (ex. Notepad) et copiez son contenu.

      4. Retournez dans la console ServiceNow, sélectionnez XML dans la boîte d’importation, et collez le contenu copié.

  7. Une fois l’importation terminée, vérifiez que tous les champs sont correctement remplis.


  8. Cliquez sur Test Connection.

    • Si le test est concluant, cliquez sur Activate.

    • Si l’activation échoue :

      1. Videz le champ SingleLogoutRequest dans la configuration de l’Identity Provider.

      2. Reprenez le processus Test Connection et Activate.

      3. Une fois le test réussi, vous pouvez réintroduire l’URL suivante dans SingleLogoutRequest :
        https://<SSO_domain>/connect/endsession


      Note

      Le champ SingleLogoutRequest est facultatif. Le laisser vide pendant la configuration permet d’afficher plus de messages d’erreur détaillés.

  9. Dans la fiche Identity Provider, sous Related Links, cliquez sur Set as Auto Redirect IDP pour rediriger les utilisateurs vers UserLock SSO lorsqu’ils accèdent à la page d’accueil de votre instance.

  10. Activez le SSO :

    1. Accédez à Multi-Provider SSO ▸Administration ▸Properties.

    2. Cliquez sur Enable multi provider SSO.

Dépannage

Pour les problèmes courants, consultez la page Dépannage du SSO.
Si le problème persiste, contactez le support IS Decisions.

En cas d’indisponibilité du SSO

  • Pour désactiver temporairement le SSO :

    1. Ouvrez la configuration de l’Identity Provider dans ServiceNow.

    2. Cliquez sur Deactivate.

  • Pour contourner le SSO et se connecter avec des identifiants standards :

    1. Accédez à : https://<yourInstance>.service-now.com/side_door.do

    2. Vous serez redirigé vers la page de connexion ServiceNow par défaut pour vous authentifier avec vos identifiants ServiceNow.

Redirection vers « Logout Successful » après connexion

  • Le compte utilisateur utilisé pour la connexion n’existe peut-être pas dans ServiceNow.

  • Alternativement, le certificat SAML peut être expiré.

Impossible d’activer la configuration après un test réussi

Ce problème peut survenir lors d’un test avec un utilisateur inexistant.
Pour mettre à jour une configuration après un test réussi :

  1. Désactivez l’Identity Provider.

  2. Mettez à jour la configuration.

  3. Relancez Test Connection.

  4. Cliquez à nouveau sur Activate.

Étapes suivantes

Vous pouvez étendre la sécurité des sessions SaaS en appliquant les stratégies d’accès UserLock, en complément de l’authentification.