In diesem Flow ServiceNow Fungiert sowohl als Autorisierungsserver (Bearbeitung der Anwenderauthentifizierung und Tokenausgabe) als auch als Ressourcenserver (Hosting der APIs). Wenn SSO aktiviert ist, ServiceNow Leitet den Anwender zur Authentifizierung an den konfigurierten Identitätsanbieter (Configured Identity Provider, IdP) weiter. Nachdem der IdP den Anwender erfolgreich authentifiziert hat, kehrt die Steuerung zu zurück ServiceNow, Der dann den Autorisierungscode ausgibt. Dieser Prozess stellt sicher, dass auch bei externer Authentifizierung ServiceNow Bleibt die Autorität für die Ausgabe von Token und die Verwaltung des API-Zugriffs.

Ideal für:

Anwendungen, die mit Zustimmung des Anwenders im Namen des Anwenders auf Anwenderdaten zugreifen müssen.

Funktionsweise:

Der Anwender initiiert den Anmeldeprozess über die Client-Anwendung, die ihn zu einer ServiceNow-Anmeldeseite umleitet. Nachdem sich der Anwender angemeldet und seine Zustimmung erteilt hat, erhält die Client-Anwendung einen Autorisierungscode, den sie mit austauscht ServiceNow Instanz für ein Zugriffstoken. Dies ist der sicherste und am häufigsten verwendete Flow für anwenderorientierte Integrationen. Es unterstützt sowohl vertrauliche Clients (mit geheimer Clientnummer) als auch öffentliche Clients (mit PKCE).