OAuth eingehend

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • OAuth eingehend bietet einen Endpunkt für Clients von Drittanbietern, um Daten aus der Instanz abzurufen.

    Um die OAuth-Integration zu verwalten, benötigen Sie die Rolle security_admin.

    Sie können die Integration des externen OAuth-Client-Szenarios (eingehend) konfigurieren, wenn Ihre Instanz einen Endpunkt für Clients von Drittanbietern bereitstellen soll, um Daten aus der Instanz abzurufen.

    Hinweis:
    Sie müssen sich zum ersten Mal als Benutzer authentifizieren, um den Token-Post abzurufen. Sie müssen sich vor Ablauf des Tokens nicht mit einem Benutzerkonto authentifizieren.

    Sie können die eingehende OAuth-Konfiguration abhängig vom folgenden Gewährungstyp durchführen:

    • Autorisierungscode: Für einen vom Benutzer initiierten Gewährungs-Flow, bei dem der Benutzer ohne Eingabe von Benutzername oder Passwort, aber über das Zugriffstoken eine autorisierte URL für die Authentifizierung konfigurieren kann. Weitere Informationen finden Sie unter OAuth-Autorisierungscode-Gewährungs-Flow.
    • Passwort-Anmeldeinformationen des Ressourcenbesitzers: Für einen vom Benutzer initiierten Gewährungs-Flow, bei dem für die Authentifizierung eine Benutzerinteraktion erforderlich ist. Weitere Informationen finden Sie unter Flow-Konfiguration für Passwortgewährung.
      Hinweis:
      Für den Autorisierungscode-Flow muss der Anwender die Authentifizierung durch lokale Anmeldung, SSO oder MFA abschließen und dann seine Einwilligung erteilen.
    • JWT Bearer: Für eine System-zu-System-Integration, bei der kein Benutzereingriff erforderlich ist. Weitere Informationen finden Sie unter JWT Bearer Grant-Flow- Konfiguration.
    • ID-Token-Flow: Für die Verwendung eines ID-Tokens, das von OIDC-Drittanbietern wie Okta und Azure ausgegeben wurde. Weitere Informationen finden Sie unter ID-Token-Flow für Authentifizierung.
    • Implizite OAuth-Gewährungen: Damit das Zugriffstoken direkt an die Clientanwendung über den Benutzeragenten übergeben werden kann, in der Regel über den Webbrowser oder das Mobilgerät. Weitere Informationen finden Sie unter Implizite OAuth-Gewährungen.
    • Client-Anmeldeinformationen: Für die Verwendung des Gewährungstyps OAuth-Client-Anmeldeinformationen für eingehende Integrationen von einem OAuth-Client einer Drittpartei zur ServiceNow® -Plattform. Weitere Informationen finden Sie unter Client-Anmeldeinformationen.

    OAuth-Bereiche

    Sie können den Umfang der Unterstützung des OAuth-Authentifizierungsbereichs für die REST-API festlegen. OAuth Scope bietet nur Zugriff auf die jeweiligen REST APIs. Weitere Informationen finden Sie unter REST-API-Authentifizierungsbereich.