Richten Sie den OAuth-Provider mit dem JWT-Bearer-Gewährungstyp ein
JSON-Webtoken (JWTs) ermöglichen die Konfiguration von Server-zu-Server-API-Interaktionen zwischen ServiceNowUnd externe API-Anbieter, ohne dass Anwendereingriff erforderlich ist. Diese Unterstützung aktiviert IntegrationHubOder andere automatisierte Aufgaben, die JWTs verwenden, um API- und Serviceintegrationen mit verschiedenen Anbietern zu konfigurieren.
Vorbereitungen
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
Laden Sie das Java-Schlüsselspeicher-Zertifikat hoch
Sie können ein Java-Schlüsselspeicher-Zertifikat (JKS) an Ihre Instanz anhängen, um die JWT-Client-Authentifizierung zu aktivieren.
Vorbereitungen
Prozedur
- Navigieren zu an.
-
Füllen Sie das Formular nach Bedarf aus.
Option Bezeichnung Name Ein eindeutiger Name für Ihr Zertifikat. Benachrichtigung bei Ablauf Geben Sie an, wer benachrichtigt werden soll, wenn das Zertifikat abläuft. Tage vor Ablauf benachrichtigen Senden Sie eine E-Mail-Benachrichtigung an Ihren Zertifikatmanager, bevor Ihr Zertifikat abläuft. Aktiv Aktiviert die Verwendung des Zertifikats für Tokenanforderungen. Typ Der Typ des Zertifikats, das Sie hochladen. Läuft in Tagen ab Die Anzahl der Tage, bis das Zertifikat abläuft. Schlüsselspeicher-Passwort Das dem Zertifikat zugeordnete Passwort. Kurzbeschreibung - Klicken Sie auf Absenden.
Konfigurieren Sie einen JWT-Signaturschlüssel
Erstellen Sie einen JSON-Webtoken-Signaturschlüssel (JWT), der Ihrem Java Keystore-Zertifikat (JKS) zugewiesen werden soll.
Vorbereitungen
Hinweis:
Wenn Sie hinzufügen möchten X.509-Zertifikat SHA-1 Fingerabdruckint (x5t) Dem Header als Teil des JWT-Schlüssels müssen Sie das Formular konfigurieren und hinzufügen X.509-Zertifikat SHA-1 Fingerabdruckint (x5t) Feld.
Prozedur
- Navigieren zu an.
-
Füllen Sie das Formular nach Bedarf aus.
Option Bezeichnung Name Ein eindeutiger Name für Ihre JWT-Schlüsselsignaturkonfiguration. Signatur-Schlüsselspeicher Der Schlüsselspeicher, der beim Signieren der JWT festgelegt wurde. Schlüssel-ID Die Schlüssel-ID (Kid) hilft zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden. Hinweis:Wenn Sie dieses Feld konfigurieren, ist der Schlüssel-ID-Anspruch in der JWT enthalten. Wenn Sie dieses Feld nicht konfigurieren, hat Ihr JWT keinen Schlüssel-ID-Anspruch.Signaturalgorithmus Der Algorithmus, der zum Signieren mit dem JWT-Schlüssel verwendet werden soll. RSA 256 ist der einzige verfügbare Algorithmus. Signaturschlüssel-Passwort Das dem Signaturschlüssel zugeordnete Passwort. Aktiv Legen Sie fest, dass der JWT-Schlüsselalias aktiv von einem JWT-Anbieter referenziert wird. - Klicken Sie auf Absenden.
Erstellen Sie einen JWT-Provider mit einem JWT-Signaturschlüssel
Fügen Sie Ihrem einen JSON-Webtoken-Anbieter (JWT) hinzu ServiceNowInstanz.
Vorbereitungen
Prozedur
- Navigieren zu an.
-
Füllen Sie das Formular aus, und klicken Sie auf Übermitteln .
Option Bezeichnung Name Ein eindeutiger Name für Ihre JWT-Anbieterkonfiguration. Ablaufintervall (Sek.) Die Lebensdauer der vom JWT-Anbieter generierten Token in Sekunden. Signierkonfiguration Die ServiceNowAnzuwendende JWT-Signaturschlüsselkonfiguration.