Workflow zur Gewährung von Anmeldeinformationen für den Ressourcenbesitzer

  • Freigeben Version: Zurich
  • Aktualisiert 13. März 2026
  • 1 Minute Lesedauer

    • Dieser Flow wird in Legacy- oder stark kontrollierten Umgebungen verwendet, in denen sichere Alternativen nicht möglich sind. Die Client-App erfasst Anwenderanmeldeinformationen direkt an und sendet sie an ServiceNow Um ein Zugriffstoken zu erhalten, sodass es nur für vertrauenswürdige interne Verwendung geeignet ist.

    Vorbereitungen

    Erforderliche Rolle: oauth_admin, mi_admin, admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieses Verfahren beschreibt, wie eine vertrauenswürdige Client-Anwendung ein Zugriffstoken erhält, indem sie Anwenderanmeldeinformationen direkt verarbeitet und es für den Zugriff auf ServiceNow-APIs verwendet.

    Der Anwender meldet sich über die App an, die sowohl seine eigenen Anmeldeinformationen als auch die des Anwenders an sendet ServiceNow. ServiceNow Validiert die Anmeldeinformationen und gibt ein Zugriffstoken aus, das die App zum Aufrufen von APIs verwendet.

    Abbildung : 1. Workflow zur Gewährung von Anmeldeinformationen für den Ressourcenbesitzer
    Workflow zur Gewährung von Anmeldeinformationen für den Ressourcenbesitzer

    Prozedur

    1. Der Anwender meldet sich bei der Client-Anwendung an.
    2. Die Clientanwendung sendet eine Tokenanforderung an mit den folgenden Parametern:
      • Client-ID und geheimer Client-Schlüssel.
      • Anwendername und Passwort des Anwenders.

      Beispiel

      Method: POST
Endpoint: https://<servicenow_base_url>/oauth_token.do
Headers: Content-Type: application/x-www-form-urlencoded
      Tabelle : 1. Token-Anforderungsparameter
      Parameter Erforderlich Beschreibung
      Grant_type Ja Gibt den OAuth-Gewährungstyp an.
      client_id Ja Der eindeutige Bezeichner für Ihre Client-Anwendung.

      FORMAT: YOUR_CLIENT_ID
      client_secret Ja Der geheime Schlüssel der Clientanwendung.

      FORMAT: YOUR_CLIENT_SECRET
      username Ja Des Anwenders ServiceNow Anwendername.
      Passwort Ja Des Anwenders ServiceNow Passwort.
      scope Optional Definiert die angeforderte Zugriffsebene.
      Beispiel:
      • Incident_read
      • Incident_write
    3. ServiceNow validiert sowohl die Client- als auch die Anwenderanmeldeinformationen und gibt das Zugriffstoken zurück.
    4. Der Client verwendet das Zugriffstoken, um ServiceNow-APIs aufzurufen.

      Beispiel

      Method: GET
Endpoint: https://<servicenow_base_url/api/now/incident
Authorization: Bearer YOUR_ACCESS_TOKEN
    5. ServiceNow Validiert das Zugriffstoken und gibt die API-Antwort zurück.