Konfigurieren Sie den Client-Typ für OAuth- und SSO-Datensätze

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie Client-Typ Feld für Konfigurationen im Zusammenhang mit OAuth- und SSO-Datensätzen.

    Beim Einrichten von Sitzungen für verschiedene Anmeldetypen wie Web-UI (interaktive Anmeldung), iFrame eingebettet, eingebettet oder Integration können Sie den Clienttyp für die Datensätze OIDC (OAuth-Entität), SAML und Digest konfigurieren, die für verschiedene Anmeldungen verwendet werden.

    Die Auswahlmöglichkeiten für den Client-Typ lauten wie folgt:

    • Iframe Eingebettet : Kann interaktiv verwendet werden ServiceNowInstanz, die sich in einem iFrame auf den Websites von Drittparteien befindet. Wenn beispielsweise eine vertrauliche Tabelle (sys_user-Tabelle – Telefonnummer des Anwenders) vorhanden ist, können Sie als Administrator die ACL konfigurieren, wobei das Attribut „sec“ (iFrame eingebettet) auf „falsch“ festgelegt ist, um zu vermeiden, dass der Anwender in der eingebetteten iFrame-Sitzung in der Drittpartei auf die Daten (Tabelleninformationen) zugreift.
    • Integration als Anwender : Kann für Virtual Agent Chat Bot verwendet werden, die in Desktop-Apps wie Slack, Teams usw. installiert sind
    • Integration als Service : Kann für die Computer-zu-Computer-Integration (Kommunikation zwischen Services) verwendet werden.
    Hinweis:
    • Für OIDC (OAuth-Entität): Alle Auswahlmöglichkeiten sind verfügbar.
    • Für SAML und Digest: Nur iFrame eingebettet. Sie müssen das Formular bearbeiten und hinzufügen Client-Typ Feld zum Datensatz, und wählen Sie aus Iframe Eingebettet Client-Typ.
    • Wenn Client-Typ Ausgewählt ist „keine“, dann gibt es keine Klassifizierung der Sitzung.

    Es wird empfohlen, das Clienttypfeld für alle Datensätze zu verwenden, die für OIDC (OAuth-Entität), SAML und Digest erstellt wurden. Dies ermöglicht Ihnen eine bessere Kontrolle über alle Anmeldemethoden, die dieselben Konfigurationen haben, sich jedoch vom Client-Typ unterscheiden.

    Wenn sich nach der Konfiguration des Felds ein Anwender über die entsprechende Konfiguration (OAuth oder SSO) anmeldet, wird nach erfolgreicher Authentifizierung die Sitzung basierend auf dem konfigurierten Clienttyp berücksichtigt, und dementsprechend wird die Sitzungszeitüberschreitung genutzt.

    Für die aktuelle Sitzung ist das entsprechende Sicherheitsattribut enthalten oder kann verwendet werden, um zu verhindern, dass Anwender innerhalb des ausgewählten Clienttyps auf tabellenspezifische Informationen zugreifen. Weitere Informationen finden Sie unter OOB-Sicherheitsattribute (sofort einsatzbereit).

    Sitzungszeitüberschreitung für die Clienttypen

    Im Folgenden finden Sie die Systemeigenschaften im Zusammenhang mit der Sitzungszeitüberschreitung für die verschiedenen Client-Typen:

    • glide.session_timeout.iframe_embedded
    • glide.session_timeout.integration_as_a_user
    • glide.session_timeout.integration_as_a_service