Richten Sie den OAuth-Provider mit dem JWT-Bearer-Gewährungstyp ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • JSON-Webtoken (JWTs) ermöglichen die Konfiguration von Server-zu-Server-API-Interaktionen zwischen ServiceNowUnd externe API-Anbieter, ohne dass Anwendereingriff erforderlich ist. Diese Unterstützung aktiviert IntegrationHubOder andere automatisierte Aufgaben, die JWTs verwenden, um API- und Serviceintegrationen mit verschiedenen Anbietern zu konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die folgenden Aufgaben zeigen, wie ServiceNowKann so eingerichtet werden, dass JWTs für OAuth 2,0-Client-Authentifizierungs- und Autorisierungsgewährungen verwendet werden. ServiceNowIst der OAuth-Client, und Sie können einen OAuth-Anbieter konfigurieren, z. B. Box oder DocuSign.

    Prozedur

    1. Laden Sie das Java-Schlüsselspeicher-Zertifikat hoch
      Hängen Sie ein JKS-Zertifikat an Ihre Instanz an, um die JWT-Client-Authentifizierung zu aktivieren.
    2. Konfigurieren Sie einen JWT-Signaturschlüssel
      Erstellen Sie einen JWT-Signaturschlüssel, der Ihrem Java Keystore-Zertifikat (JKS) zugewiesen werden soll.
    3. Erstellen Sie einen JWT-Provider mit einem JWT-Signaturschlüssel
      Fügen Sie einen JWT-Anbieter zu hinzu ServiceNowInstanz.
    4. Stellen Sie eine Verbindung zu einem externen OAuth-Anbieter her
      Erstellen Sie einen externen OAuth-Anbieter mit einem JWT-Bearer als Standardgewährungstyp in ServiceNowAnwendungsregistrierung.
    5. Geben Sie ein OAuth-Profil an
      Öffnen Sie das OAuth-Entitätsprofil des OAuth-Providers, und weisen Sie einen JWT-Provider zu.

    Laden Sie das Java-Schlüsselspeicher-Zertifikat hoch

    Sie können ein Java-Schlüsselspeicher-Zertifikat (JKS) an Ihre Instanz anhängen, um die JWT-Client-Authentifizierung zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > x509-Zertifikatan.
    2. Füllen Sie das Formular nach Bedarf aus.
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihr Zertifikat.
      Benachrichtigung bei Ablauf Geben Sie an, wer benachrichtigt werden soll, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Senden Sie eine E-Mail-Benachrichtigung an Ihren Zertifikatmanager, bevor Ihr Zertifikat abläuft.
      Aktiv Aktiviert die Verwendung des Zertifikats für Tokenanforderungen.
      Typ Der Typ des Zertifikats, das Sie hochladen.
      Läuft in Tagen ab Die Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Das dem Zertifikat zugeordnete Passwort.
      Kurzbeschreibung  
    3. Klicken Sie auf Absenden.

    Konfigurieren Sie einen JWT-Signaturschlüssel

    Erstellen Sie einen JSON-Webtoken-Signaturschlüssel (JWT), der Ihrem Java Keystore-Zertifikat (JKS) zugewiesen werden soll.

    Vorbereitungen

    Erforderliche Rolle: Administrator
    Hinweis:
    Wenn Sie hinzufügen möchten X.509-Zertifikat SHA-1 Fingerabdruckint (x5t) Dem Header als Teil des JWT-Schlüssels müssen Sie das Formular konfigurieren und hinzufügen X.509-Zertifikat SHA-1 Fingerabdruckint (x5t) Feld.

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüsselan.
    2. Füllen Sie das Formular nach Bedarf aus.
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihre JWT-Schlüsselsignaturkonfiguration.
      Signatur-Schlüsselspeicher Der Schlüsselspeicher, der beim Signieren der JWT festgelegt wurde.
      Schlüssel-ID Die Schlüssel-ID (Kid) hilft zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Hinweis:
      Wenn Sie dieses Feld konfigurieren, ist der Schlüssel-ID-Anspruch in der JWT enthalten. Wenn Sie dieses Feld nicht konfigurieren, hat Ihr JWT keinen Schlüssel-ID-Anspruch.
      Signaturalgorithmus Der Algorithmus, der zum Signieren mit dem JWT-Schlüssel verwendet werden soll. RSA 256 ist der einzige verfügbare Algorithmus.
      Signaturschlüssel-Passwort Das dem Signaturschlüssel zugeordnete Passwort.
      Aktiv Legen Sie fest, dass der JWT-Schlüsselalias aktiv von einem JWT-Anbieter referenziert wird.
    3. Klicken Sie auf Absenden.

    Erstellen Sie einen JWT-Provider mit einem JWT-Signaturschlüssel

    Fügen Sie Ihrem einen JSON-Webtoken-Anbieter (JWT) hinzu ServiceNowInstanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieteran.
    2. Füllen Sie das Formular aus, und klicken Sie auf Übermitteln .
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihre JWT-Anbieterkonfiguration.
      Ablaufintervall (Sek.) Die Lebensdauer der vom JWT-Anbieter generierten Token in Sekunden.
      Signierkonfiguration Die ServiceNowAnzuwendende JWT-Signaturschlüsselkonfiguration.