OAuth 2.0-Anmeldeinformationen

  • Freigeben Version: Zurich
  • Aktualisiert 13. März 2026
  • 2 Minuten Lesedauer

    • OAuth 2.0-Anmeldeinformationen ermöglichen ServiceNow den Zugriff auf Benutzer-Accounts in einem HTTP-Service.

    Diese Felder sind im Anmeldeinformationsformular für OAuth 2.0 verfügbar.
    Tabelle : 1. OAuth 2.0-Anmeldeinformationsformular
    Feld Eingabewert
    Name Geben Sie einen eindeutigen und beschreibenden Namen für diese Anmeldeinformationen ein. Zum Beispiel könnten Sie sie OAuth2-Anmeldeinformationen nennen.
    Aktiv Geben Sie an, ob diese Anmeldeinformationen aktiv sind.
    OAuth-Entitätsprofil Ein OAuth-Profil ist eine Kombination aus einem Gewährungstyp und mindestens einem Bereich.
    Verbindung mit Auth-Server über MID-Server herstellen Verbindet mit ServiceNow Instanz für einen lokalen OAuth-Server, der sich hinter einer Firewall über befindet MID-Server. Es kann auch mit verbunden werden ServiceNow Instanz für einen cloudbasierten OAuth-Server über einen MID-Server. Wenn diese Option aktiviert ist, wird die Anforderung für ein OAuth-Token über gesendet MID-Server.
    Wichtig:
    • Die Option wird angezeigt, wenn der Wert in angezeigt wird Gewährungstyp Das Feld im OAuth-Entitätsprofil ist auf entweder festgelegt Client-Anmeldeinformationen , Autorisierungscode , Oder Passwortanmeldeinformationen Des Ressourcenbesitzers . Informationen zum Festlegen eines OAuth-Entitätsprofils für einen externen OAuth-Provider finden Sie unter Stellen Sie eine Verbindung zu einem OAuth-Drittanbieter her.
    • Wenn Sie auswählen Stellen Sie über MID-Server eine Verbindung zum Authentifizierungsserver her Kontrollkästchen müssen Sie die erforderlichen angeben MID-Server Oder MID Servers Von Gilt für Liste.
    Betrifft

    Geben Sie an, ob der Anmeldeinformationsdatensatz für alle MID-Server oder einen bestimmten MID-Server gilt. Wenn Sie „Spezielle MID Server“ auswählen, fügen Sie die entsprechenden MID Server hinzu.

    Wichtig:

    Stellen Sie sicher, dass Sie sich dieser Überlegungen bewusst sind, wenn Sie ausgewählt haben Stellen Sie über MID-Server eine Verbindung zum Authentifizierungsserver her Kontrollkästchen.

    • Stellen Sie sicher, dass alle MID Servers Die in „gilt für“ ausgewählte Option kann mit dem Authentifizierungsserver kommunizieren. Dies ist erforderlich, um die Tokenanforderung für auszuführen Token-URL Erwähnt im OAuth-Anbieterdatensatz (der mit dem OAuth-Entitätsprofil verknüpft ist, das im OAuth 2,0-Anmeldeinformationsdatensatz angegeben ist).Token-URL im OAuth-Provider-Datensatz.
    • Stellen Sie sicher, dass mindestens eine vorhanden ist MID-Server(Im MID Servers In ausgewählt Gilt für ) Mit diesen Konfigurationen:
    Reihenfolge

    Reihenfolge (Sequenz) in der DiscoveryVersucht diese Anmeldeinformationen, während versucht wird, sich bei Geräten anzumelden. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Anmeldeinformationen dieselbe (oder keine) Reihenfolgennummer haben, werden die Anmeldeinformationen von der Instanz in zufälliger Reihenfolge ausprobiert.
    Anmeldeinformationsalias Geben Sie den Anmeldeinformationsalias an, den Sie mit den OAuth 2,0-Anmeldeinformationen verknüpfen möchten.
    Integrationstyp Gibt den Integrationstyp für die Anmeldeinformationen an. Rufen Sie eine API einer Drittpartei mit einer OAuth-Anforderung auf, die ein System- oder anwenderspezifisches OAuth-Token generiert. Im Folgenden sind die Integrationstypen aufgeführt:
    • System : Ruft die Tokeninformationen basierend auf dem Profil der anfordernden Person ab. Die System Der Integrationstyp unterstützt die folgenden Authentifizierungsmechanismen:
      1. Security Assertion Markup Language (SAML)
      2. JSON-Webtoken (JWT)
    • Persönlich : Ruft die anwenderspezifischen Tokeninformationen ab. Der MID-Server-Anwender muss über verfügen oauth_admin Rolle. Die Persönlich Und System Integrationstypen unterstützen die folgenden Gewährungstypen:
      1. Autorisierungscode
      2. Passwort-Anmeldeinformationen des Ressourcenbesitzers

    Wenn dies der Fall ist Persönlich Ist auf der Seite „OAuth-Anfordererprofil“ ausgewählt, eine zusätzliche Kennzeichnung mit der Bezeichnung Persönlich Wird angezeigt.

    Hinweis:
    • Auf alle Informationen, die sich auf einen Anwender beziehen, kann nur mit anwenderspezifischen OAuth-Token mit dem Integrationstyp als zugegriffen werden Persönlich .
    • Um das anwenderbezogene Token für die Sitzung zu verwenden, müssen Sie auswählen Ausführen Als In den Flow-Eigenschaften als abgelegt Anwender, der die Sitzung initiiert .