Konfigurieren Sie das JWT mit dem privaten Schlüssel für Outbound OAuth

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Konfigurieren Sie das JWT mit dem privaten Schlüssel für Outbound OAuth

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Konfigurieren Sie Private Key JWT für ausgehende OAuth-Integrationen.

Vorbereitungen

Erforderliche Rolle: Administrator

Bevor Sie Private Key JWT für ausgehende OAuth-Integrationen konfigurieren, müssen Sie die folgenden Aufgaben ausführen:

Laden Sie das Java-Schlüsselspeicher-Zertifikat hoch: Fügen Sie Ihrer Instanz ein JKS-Zertifikat hinzu, um die JWT-Client-Authentifizierung zu aktivieren.
Konfigurieren Sie einen JWT-Signaturschlüssel: Erstellen Sie einen JWT-Signaturschlüssel, der Ihrem Java KeyStore-Zertifikat (JKS) zugewiesen werden soll.
Hinweis:
Wenn Sie dem Header als Teil des JWT-Schlüssels „SHA-1-Fingerabdruck des X.509-Zertifikats int (x5t)“ hinzufügen möchten, müssen Sie das Formular konfigurieren und das Feld „SHA-1-Fingerabdruck des X.509-Zertifikats int (x5t)“ hinzufügen.
Erstellt einen JWT-Provider mit einem JWT-Signaturschlüssel: Fügen Sie Ihrer Instanz ServiceNow einen JWT-Anbieter hinzu.

Prozedur

Navigieren zu Alle > System-OAuth > Applikationsregistrierung und klicken Sie dann auf Neu.

Klicken Sie auf der Interceptor-Seite auf Verbindung mit einem OAuth-Drittpartei-Anbieter herstellen,und füllen Sie das Formular aus.

Hinweis:

Sie müssen dem Formular die Felder Anmeldeinformationen senden und JWT-Provider hinzufügen, um für ausgehende OAuth-Authentifizierungsanforderungen das Private Key JWT zu verwenden.


Feld	Beschreibung
Name	Eindeutiger Name für die OAuth-Drittpartei-Verbindung.
Client-ID	Die Client-ID der Anwendung, die beim OAuth-Server des Drittanbieters registriert ist.
Geheimer Clientschlüssel	Der geheime Clientschlüssel der beim OAuth-Server des Drittanbieters registrierten Anwendung.
OAuth-API-Skript	Das Skript, das zum Anpassen von Anforderungen und Antworten an den externen OAuth-Provider verwendet wird.
Logo-URL	Die Logo-URL der OAuth-Anwendung.
Standardgewährungstyp	Wählen Sie: Client-Anmeldeinformationen: Die Client-ID und der geheime Clientschlüssel, die beide zum Abrufen des Zugriffstokens verwendet werden. Bei dieser Methode werden keine Aktualisierungstoken bereitgestellt.
Lebensdauer von Aktualisierungstoken	Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
Öffentlicher Client	Ermöglicht öffentlichen Clients, PKCE für eine Autorisierung anzufordern. Hinweis: Sie können nur Autorisierungscode als Default Grant type verwenden, wenn PKCE aktiviert ist.
Kommentare	Fügen Sie Kommentare zur OAuth-App hinzu.
Anwendung	Anwendung und Umfang, die diesen Datensatz enthalten.
Zugänglich von	Machen Sie diese App aus allen Anwendungsbereichen oder nur aus diesem Bereich zugänglich.
Aktiv	Aktivieren Sie das Kontrollkästchen, um die App zu aktivieren.
Autorisierungs-URL	Der OAuth-Autorisierungscode-Endpunkt.
Token-URL	Der OAuth-Servertoken-Endpunkt.
Token-Sperr-URL	Der OAuth-Servertoken-Rücknahme-Endpunkt.
Umleitungs-URL	Der OAuth-Callback-Endpunkt. Wenn leer, generiert die Instanz automatisch einen Eintrag.
Gegenseitige Authentifizierung aktivieren	Aktivieren Sie das Kontrollkästchen, um die gegenseitige Authentifizierung für die Tokenanforderung und den Widerruf zu verwenden. Für diese Funktion muss ein Profil für die gegenseitige Authentifizierung angegeben werden.
Anmeldeinformationen senden	Wählen Sie: Als Private Key JWT
JWT-Anbieter	Details zum JWT-Provider. Sie können die Suche verwenden, um den JWT-Anbieter auszuwählen.

Das System erstellt in der Tabelle „Anwendungsregistrierungen“ [oauth_entity] einen Datensatz mit dem Typ „OAuth-Provider“, der für die Authentifizierung des privaten JWT-Schlüssels verwendet werden kann.