Nicht interaktive Sitzungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Das Plugin „Non-Interactive Sessions“ unterscheidet zwischen interaktiven und nicht interaktiven Benutzern.

    Interaktive Benutzer
    Neue Benutzer, die der Instanz hinzugefügt werden, werden automatisch zu interaktiven Benutzern. Interaktive Benutzer können die folgenden Aktionen ausführen:
    • Verwenden Sie ihren Benutzernamen und ihr Passwort, um sich bei der Benutzeroberfläche oder einem Service Portal anzumelden.
    • Stellen Sie über eine URL, die eine UI-Seite, ein Formular oder eine Liste aufruft, eine Verbindung zu einer Instanz her, z. B. https://.<instance name> .service-now.com/incident.do.
    • Stellen Sie eine Verbindung mit Single Sign-on her, z. B. Digest-Authentifizierung oder eine Security Assertion Markup Language (SAML).
    • Verwenden Sie ihre Anmeldeinformationen, um SOAP-Verbindungen zu autorisieren, wenn die strikte Sicherheit dies zulässt.
    • Verwenden Sie ihre Anmeldeinformationen ohne Einschränkung für andere API-Verbindungen wie WSDL, JSON, XML oder XSD.
    Nicht interaktive Benutzer
    Nicht interaktive Benutzer können ihre Anmeldeinformationen nur zum Autorisieren von API-Verbindungen wie JSON, SOAP und WSDL verwenden. Sie können sich nicht bei der Benutzeroberfläche ServiceNow anmelden. Die hohe Sicherheitseinstellung für strikte Sicherheit bestimmt, ob nicht interaktive Benutzer den Contextual Security Manager -Anforderungen unterliegen.

    Die Unterscheidung zwischen interaktiven und nicht interaktiven Benutzern erhöht die Instanzsicherheit, indem sichergestellt wird, dass Benutzer das Prinzip der geringsten Berechtigung einhalten.

    Wird mit nicht interaktiven Sitzungen installiert

    Hinweis:
    Nicht interaktive Sitzungen sind seit dem Calgary-Release für alle neuen Instanzen aktiviert. Wenn Sie es in der Liste der Plugins nicht sehen, fordern Sie es über das Servicekatalogelement Plugin aktivieren in Now Supportan.
    • Fügt der Tabelle „ Benutzer “ [sys_user] eine Spalte mit dem Titel „ Nur Webservice-Zugriff “ [web_service_access_only] hinzu.
    • Ändert alle vorhandenen Benutzer in interaktive Benutzer (web_service_access_only=false).
    • Aktualisiert das Benutzerformular so, dass standardmäßig das Feld Nur Webservice-Zugriff [web_service_access_only] angezeigt wird.

    Erstellen Sie einen nicht interaktiven Benutzer für Webservices

    Nicht interaktive Benutzer können nur über ein API-Protokoll eine Verbindung zu einer ServiceNow -Instanz herstellen. Verwenden Sie diese Funktion, um Benutzerkonten für die Webservice-Authentifizierung einzurichten.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nicht interaktive Benutzer können sich nicht bei einer Instanz oder einem Service Portal anmelden oder eine Verbindung über Single Sign-on herstellen. Sie können als MID Server-Benutzer verwendet werden, wenn sie als interne Integrationsbenutzer gekennzeichnet sind.

    Prozedur

    1. Navigieren zu Alle > Benutzeradministration > Benutzer.
    2. Suchen Sie nach dem Benutzer, der aktualisiert werden soll.
      Beispiel: SOAP-Benutzer.
    3. Aktivieren Sie das Kontrollkästchen Nur Webservice-Zugriff.
    4. Wählen Sie Aktualisieren.
      Hinweis:

      Die ServiceNow -Plattform verwendet alle mit einer Anforderung angegebenen Anmeldeinformationen für Benutzername und Passwort, auch wenn die Einstellungen für hohe Sicherheit keine Autorisierung für ein bestimmtes API-Protokoll erfordern. Wenn beispielsweise eine SOAP-Anforderung einen Benutzernamen und ein Passwort bereitstellt, überprüft die Instanz diese Anmeldeinformationen auch dann, wenn für SOAP-Anforderungen keine Autorisierung erforderlich ist. Um die Überprüfung der Benutzeranmeldeinformationen zu vermeiden, darf die Anforderung diese nicht enthalten.

    Machen Sie einen nicht interaktiven Benutzerdatensatz interaktiv

    Schalten Sie einen nicht interaktiven Benutzer manuell auf einen interaktiven Benutzer um.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Benutzeradministration > Benutzer.
    2. Suchen Sie nach dem Benutzer, den Sie aktualisieren möchten.
      Beispiel: Systemadministrator.
    3. Deaktivieren Sie das Kontrollkästchen Nur Webservice-Zugriff.
    4. Wählen Sie Aktualisieren.

    Aktualisieren Sie Webservice-Benutzeraccounts für strikte Sicherheit

    Wenn für Ihre Instanz strikte Sicherheit erforderlich ist, fügen Sie die SOAP-Rolle allen Benutzerkonten hinzu, die für Webservices verwendet werden.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Benutzeradministration > Benutzer.
    2. Wählen Sie einen Webservice-Benutzer aus der Liste aus.
    3. Wählen Sie in der zugehörigen Liste „ Rollen“ die Option Bearbeitenaus.
    4. Fügen Sie SOAP der Rollenliste hinzu.
    5. Wählen Sie Speichern.
    6. Wählen Sie Aktualisieren.

    Authentifizierung erforderlich

    Sie können angeben, ob für nicht interaktive Sitzungen eine Authentifizierung über das Modul „Strenge Sicherheitseinstellungen“ erforderlich ist.

    Vorbereitungen

    Erforderliche Rolle: admin mit erhöhten Rechten

    Warum und wann dieser Vorgang ausgeführt wird

    Eine nicht interaktive Sitzung umgeht die Benutzeroberfläche, um eine Verbindung zur Instanz auf API-Ebene herzustellen. Normalerweise verwenden nicht interaktive Sitzungen festgelegte Protokolle wie JSON, SOAP, XSD oder WSDL. Standardmäßig erfordern alle nicht interaktiven Sitzungen eine Authentifizierung.

    Prozedur

    1. Melden Sie sich als Administrator mit der Rolle security_admin an.
    2. Erhöhen Sie Ihre Berechtigungen für die Verwendung von security_admin.
    3. Navigieren zu Alle > Systemsicherheit > Strenge Sicherheitseinstellungen.
    4. Wählen Sie die entsprechende Option Autorisierung erforderlich... für das Protokoll aus, das Sie festlegen möchten.
      Beispiel: Erfordert Autorisierung für eingehende SOAP-Anforderungen.
    5. Aktivieren Sie die Checkbox, um die Authentifizierung für die nicht interaktive Sitzungsmethode zu erfordern.

      Deaktivieren Sie die Checkbox, damit die nicht interaktive Sitzungsmethode eine Verbindung ohne Angabe von Anmeldeinformationen herstellen kann.

      Hinweis:

      Die Aktivierung des Plugins „Non-Interactive Sessions“ kann dazu führen, dass vorhandene Benutzer, die SOAP- und WSDL-basierte Integrationen verwalten, sich nicht anmelden können, es sei denn, sie besitzen bereits die SOAP-Rolle.