Erstellen Sie einen Endpunkt, über den Clients auf die Instanz zugreifen können

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen Sie einen OAuth-Anwendungsendpunkt für externe Clientanwendungen, um auf die Instanz ServiceNow zuzugreifen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung und klicken Sie dann auf Neu.
    2. Klicken Sie auf der Interceptor-Seite auf Einen OAuth-API-Endpunkt für externe Clients erstellen, und füllen Sie das Formular aus.
      Feld Beschreibung
      Name Ein eindeutiger Name, der die Anwendung identifiziert, für die Sie OAuth-Zugriff benötigen.
      Client-ID [Schreibgeschützt] Die automatisch generierte eindeutige ID der Anwendung. Die Instanz verwendet die Client-ID, wenn ein Zugriffstoken angefordert wird.
      Geheimer Clientschlüssel [Erforderlich] Die gemeinsame geheime Zeichenfolge, die sowohl die Instanz als auch die Clientanwendung oder Website verwenden, um die Kommunikation untereinander zu autorisieren. Die Instanz verwendet den geheimen Clientschlüssel, wenn sie ein Zugriffstoken anfordert. Lassen Sie dieses Feld leer, damit die Instanz automatisch einen geheimen Clientschlüssel generiert. Um vorhandene geheime Clientschlüssel anzuzeigen, klicken Sie auf das Sperrsymbol.
      Umleitungs-URL Die Rückruf-URL, an die der Autorisierungsserver umleitet. Geben Sie die vollständigen URLs der Clients ein, die Zugriff auf die Ressource anfordern, und fügen Sie /oauth_redirect.do hinzu. Beispiel: http://token_consumer:port/oauth_redirect.do. Geben Sie so viele URLs wie erforderlich für alle möglichen Token-Verbraucher ein. Die Instanz gleicht die URL der eingehenden Anforderung mit einer der Umleitungs-URLs ab. Wenn keine Übereinstimmung gefunden wird, verwendet die Instanz die erste Umleitungs-URL.
      Logo-URL Die URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll. Das Logo wird auf der Genehmigungsseite angezeigt, wenn der Benutzer eine Anforderung erhält, einer Client-Anwendung Zugriff auf eine eingeschränkte Ressource in der Instanz zu gewähren.
      Aktiv Aktivieren Sie die Checkbox, um die Anwendungsregistrierung zu aktivieren.
      Lebensdauer von Aktualisierungstoken Die Anzahl der Sekunden, für die ein Aktualisierungstoken gültig ist. Die Instanz verwendet den Lebensdauerwert, wenn ein Aktualisierungstoken angefordert wird. Standardmäßig laufen Aktualisierungstoken in 100 Tagen (8640000 Sekunden) ab.
      Tokenbeschränkungen erzwingen Wählen Sie diese Option aus, um nur die Verwendung von Token mit APIs zuzulassen, die so festgelegt sind, dass sie das Authentifizierungsprofil zulassen. Sie können den Gewährungszugriff mithilfe einer API-Zugriffsrichtlinie festlegen. Weitere Informationen finden Sie unter REST API-Zugriffsrichtlinien erstellen.

      Standard: Deaktiviert.
      Mobile-Client Stellt die Entität für Mobile-App oder Web dar. Diese Informationen werden verwendet, um die Anmeldeinformationen für Mobilgeräte oder das Web zu analysieren.
      Lebensdauer von Zugriffstoken Die Anzahl der Sekunden, für die ein Zugriffstoken gültig ist. Die Instanz verwendet den Lebensdauerwert, wenn ein Zugriffstoken angefordert wird. Standardmäßig laufen Zugriffstoken in 30 Minuten (1800 Sekunden) ab.
      Kommentare Die der Anwendung zuzuordnenden Informationen.
    3. Klicken Sie auf Absenden.

    Ergebnisse

    Das System erstellt in der Tabelle „Anwendungsregistrierungen“ [oauth_entity] einen Datensatz vom Typ OAuth-Client. Wenn die Instanz tatsächlich Token und Autorisierungscodes ausgibt, werden diese in der Tabelle gespeichert. Weitere Informationen finden Sie unter OAuth-Token verwalten.