Richten Sie OAuth für ein Kartendatensicherheit

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Nachdem Sie Ihren Tokenizer-Service konfiguriert haben, führen Sie diese Schritte aus, um die OAuth-Konnektivität mit Ihrer ServiceNow-Instanz einzurichten. Diese Verbindung ist erforderlich, um Dateimetadaten abzurufen und URLs aus Dateien herunterzuladen, die im Tokenizer-Servicetresor gehostet werden.

    Token-Authentifizierung in Kartendatensicherheit

    Kartendatensicherheit Verwendet JSON-Webtoken (JWT) für die Authentifizierung. Es verwendet die folgenden Tokentypen für die Authentifizierung:
    • Reguläre Token: Wird für die Authentifizierung in Back-End-Verbindungen verwendet.
    • Kontextbezogene Token: Erforderlich für Anwenderinteraktionen in der Anwenderoberfläche, z. B. zum Anzeigen von Dokumenten im Datentresor.

    Übersicht über Aufgaben, für die OAuth eingerichtet werden soll Kartendatensicherheit

    Wenn Sie OAuth für einrichten Kartendatensicherheit , Sie müssen unten jeden Verbindungstyp einrichten.
    Tabelle : 1. Verbindungstypen
    Name Verbindungsalias Beschreibung
    Service-Token CardDataSecurity.ServiceToken Für Vault-API-Interaktionen und Back-End-Anforderungen, z. B. Abrufen von Dateidownload-URLs oder externen Dokumentmetadaten.

    Führen Sie alle folgenden Schritte für diesen Verbindungstyp aus.
    Client-Token CardDataSecurity.ClientToken Zum Abrufen kontextbezogener Bearer-Token, die in Detokenisierungsanforderungen verwendet werden. Wird zum Anzeigen von Dateien und zum Anzeigen von PAN-Werten verwendet.

    Führen Sie alle folgenden Schritte für diesen Verbindungstyp aus.
    Datentoken-Unterzeichner CardDataSecurity.DataTokenUnterzeichner Erforderlich für kontextbezogene Autorisierung. Signiert Daten-Token, die verwendet werden, um Detokenisierungsanforderungen an den Datentresor zu stellen. Wird zum Aufdecken von PAN-Werten verwendet.
    Hinweis:
    Die folgenden Schritte unterscheiden sich beim Einrichten eines Daten-Token-Unterzeichners. Siehe Richten Sie einen Token-Unterzeichner ein Für bestimmte Schritte für diesen Verbindungstyp.
    1. Erstellen Sie eine JKS-Datei

      Generieren Sie eine Java Keystore-Datei (JKS) für das Setup der OAuth-Authentifizierung.

    2. Erstellen Sie ein X.509-Zertifikat

      Erstellen Sie einen X.509-Zertifikatdatensatz, indem Sie eine JKS-Datei hochladen und die Zertifikateinstellungen konfigurieren.

    3. Richten Sie einen JWT-Schlüssel ein

      Konfigurieren Sie einen JSON-Webtoken-Schlüssel (JWT), indem Sie X.509-Zertifikate mit Token-Service-Anmeldeinformationen verknüpfen.

    4. Richten Sie einen JWT-Anbieter ein

      Konfigurieren Sie einen JWT-Anbieter, indem Sie Signaturkonfigurationen und Anspruchswerte einrichten.

    5. Richten Sie einen OAuth-Anbieter ein

      Konfigurieren Sie einen OAuth-Provider, um die erforderlichen Verbindungs-Anmeldeinformationen und die JWT-Konfiguration einzurichten.

    6. Richten Sie die Datensätze für Verbindungen und Anmeldeinformationen ein

      Konfigurieren Sie die Vault-API-Verbindung, um die Endpunkt-URL und die Vault-ID einzurichten, die für Datentokenisierungsvorgänge erforderlich sind.

    7. Richten Sie OAuth-Anmeldeinformationen ein

      Erstellen Sie OAuth 2,0-Anmeldeinformationen, um die sichere Authentifizierung für zu aktivieren Kartendatensicherheit Integrationen.

    8. Richten Sie die REST-Nachricht der OAuth Vault-API ein

      Konfigurieren Sie die REST-Nachricht der API des Datensicherheits-Tresors mit der richtigen Endpunkt-URL und dem OAuth-Authentifizierungsprofil.