Erstellen Sie ein Authentifizierungsprofil

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erstellen Sie ein Authentifizierungsprofil, und fügen Sie dem Profil eine oder mehrere Authentifizierungsrichtlinien hinzu. Sie können auch die standardmäßig verfügbaren Authentifizierungsprofile ID-Token und OAuth-Token konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Hinweis:
    Sie können Authentifizierungsrichtlinien, IP-Bereiche, rollenbasierte, benutzerbasierte usw. mit gegenseitiger Authentifizierung und benutzerdefinierter Authentifizierung anwenden.

    Prozedur

    1. Navigieren zu Alle > System-Webservices > API-Zugriffsrichtlinien > Eingehende Authentifizierungsprofile.
    2. Wählen Sie Neu.
      Das System zeigt die Nachricht an. Welche Art von Authentifizierungsprofil?
    3. Welche Art von Authentifizierungsprofilen auswählen?.
      • Standardmäßiges http-Authentifizierungsprofil erstellen
      • WSSE-Authentifizierungsprofile erstellen
      Authentifizierungsprofil
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Standard Authentication Profile“ (Standardauthentifizierungsprofil)
      Feld Beschreibung
      Name Name zur Identifizierung der Authentifizierungsrichtlinie.
      Beschreibung Beschreibung der Authentifizierungsrichtlinie.
      Aktiv Option zum Aktivieren der Authentifizierungsrichtlinie.
      Anwendung Umfang der Authentifizierungsrichtlinie.
      Typ Typ der verfügbaren Authentifizierung. Sie können Basisauthentifizierung, ID-Token, ZertifikatbasierteAuthentifizierung, OAuthoder WSSE (bei WSSE-Authentifizierungsprofil) auswählen.
      OAuth-Entität OAuth-Entitätsprofil. Dieses Feld wird nur angezeigt, wenn ID-Token oder OAuth unter Typausgewählt wird.
    5. Doppelklicken Sie auf Neue Zeile einfügen.
    6. Wählen Sie eine Authentifizierungsrichtlinie aus der Liste aus und klicken Sie auf das Speichern-Symbol Speichern-Symbol.
      Hinweis:
      Wählen Sie nicht Zugriffsrichtlinie zulassen oder Zugriffsverweigerungsrichtlinieaus. Diese Richtlinien sind nur für Benutzeranmeldungen gedacht.
      Sie können eine oder mehrere Authentifizierungsrichtlinien für ein Authentifizierungsprofil hinzufügen.

      Wenn das Authentifizierungsprofil geändert wird, gibt die Autorisierungskopfzeile einen Wert zurück, der für die zu diesem Zeitpunkt vorgenommenen Änderungen spezifisch ist. Um alle im Header „WWW-Authenticate“ zurückgegebenen Authentifizierungsschemas abzurufen, müssen Sie glide.security.response.authenticate.header.auth_profile.first_scheme_only auf falseaktivieren. Die Antwort wird mit mehreren Kopfzeilen zurückgegeben. Beispiel:

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"