Benutzerauthentifizierung für ServiceNow Mobile-Apps

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • ServiceNow Mobile-Apps unterstützen die Plattform-Authentifizierung mit OAuth 2.0. Zu den Authentifizierungsmechanismen gehören Mehrfachanbieter-SSO, MFA, LDAP, lokale DB und Digest.

    AppAuth-Authentifizierung

    Die ServiceNow Mobile-Apps verwenden eine neue Authentifizierungsmethode namens AppAuth. AppAuth verwendet einen externen mobilen Browser, um den Benutzer anzumelden. Die folgenden Schritte beschreiben ausführlich die Anmeldung mit AppAuth.
    1. Der Client erstellt und zeichnet einen geheimen Namen (code_verifier) auf und leitet eine transformierte Version (t (code_verifier), als code_challenge bezeichnet) davon ab. Diese code_challenge wird in der OAuth 2.0-Autorisierungsanforderung zusammen mit der Transformationsmethode t_m gesendet.
    2. Der Autorisierungsendpunkt reagiert wie üblich, zeichnet aber t(code_verifier) und die Transformationsmethode auf.
    3. Der Client sendet dann wie gewohnt den Autorisierungscode in der Zugriffstoken-Anforderung, schließt jedoch den in den vorherigen Schritten generierten code_verifier-Schlüssel ein.
    4. Der Autorisierungsserver wandelt code_verifier um und vergleicht ihn mit t(code_verifier) aus den vorherigen Schritten. Der Zugriff wird verweigert, wenn sie nicht gleich sind.
    Abbildung : 1. Abstrakter Protokollfluss
    Flow für den Authentifizierungsprozess für die Anmeldung bei einer mobilen App

    Single Sign-on

    Für die externe Authentifizierung ist für ServiceNow-Mobile-Apps Single Sign-on mit mehreren Anbietern erforderlich. Das Mehrfachanbieter-SSO-Plugin [com.snc.integration.sso.multi.installer] bietet die Unterstützung für die SAML-Authentifizierung. Der Anmeldeprozess (AppAuth) verwendet dieses Plugin, um den Benutzer bei Verwendung von SAML zur Anmeldeseite des IDP (SAML-Provider) zu leiten.

    Weitere Informationen zu diesem Plugin finden Sie unter Externes Single Sign-on (SSO).

    Weitere Informationen zum Konfigurieren von Mehrfachanbieter-SSO finden Sie unter Multi-Provider Single sign-on (SSO).

    Multifaktor-Authentifizierung

    Benutzer können über die Multifaktor-Authentifizierung mit dem MFA-Plugin [com.snc.integration.multifactor.authentication] auf die Instanz zugreifen. Benutzer werden an ihre Anmeldeseite weitergeleitet, nachdem sie ihre Instanz in einer Mobile-App ausgewählt haben.

    Abbildung : 2. Multifaktor-Anmeldeseite in der App „Mobile Agent“
    Multifaktor-Anmeldeseite in der Mobile Agent-App.

    Weitere Informationen zur Konfiguration der Multifaktor-Authentifizierung finden Sie unter Systemeigenschaften der Multifaktor-Authentifizierung

    LDAP

    Verwenden Sie die LDAP-Authentifizierung für den Zugriff mit LDAP-Anmeldeinformationen. Der Benutzer sieht dieselbe Anmeldeseite wie bei der lokalen Anmeldung (DB-basiert), doch löscht das Back-End des LDAP-Servers die Authentifizierung. Weitere Informationen zur LDAP-Konfiguration finden Sie unter LDAP integration.

    Lokale Datenbank

    Der Benutzername und das Passwort befinden sich im Benutzerdatensatz in der Instanzdatenbank.

    Nicht offiziell unterstützt

    • Kerberos
    • Zertifikatbasierte Authentifizierung (der externe Browser von AppAuth kann einige auf Zertifikaten basierende Mechanismen auflösen)