Über das Dashboard „Persönliche Authentifizierung“

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Verwenden Sie Ihre persönlichen Anmeldeinformationen, um eine Verbindung zu Drittanbieterintegrationen herzustellen. Sie können Ihre persönlichen Authentifizierungen über eine vereinfachte, konsolidierte Schnittstelle anzeigen, authentifizieren, widerrufen und verlängern.

    Das Dashboard „Persönliche Authentifizierung“ bietet eine optimierte Möglichkeit zur Verwaltung Ihrer persönlichen Authentifizierungsintegrationen. Mit der persönlichen Authentifizierung können mehrere Benutzer IntegrationHub verwenden, ohne dass die Anmeldeinformationen des Superusers gemeinsam genutzt werden müssen. Sie erhöht auch die Sicherheit, da die Notwendigkeit der Verwaltung von ACLs für Drittparteisysteme entfällt.

    Diese Funktion erfordert ein -Abonnement IntegrationHub. Weitere Informationen finden Sie unter Gesetzliche Zeitpläne − IntegrationHub − Übersicht.

    Dashboard-Übersicht

    Das Dashboard „Persönliche Authentifizierung“ besteht aus zwei Hauptabschnitten.
    • den Abschnitt „My Integrations“ (Meine Integrationen) oben auf der Seite, in dem Ihre authentifizierten Integrationen angezeigt werden.
    • den Abschnitt Integrations I can use (Integrationen, die ich verwenden kann) unten auf der Seite, in dem die für Sie verfügbaren Integrationen angezeigt werden.
    Abbildung : 1. Persönliches Authentifizierungs-Dashboard
    Das Dashboard „Persönliche Authentifizierung“ mit zwei Abschnitten: dem Abschnitt „My Integrations“ (Meine Integrationen) und dem Abschnitt „Integrationen, die ich verwenden kann“.
    Abschnitt „Meine Integrationen“.

    Zeigt authentifizierte Integrationen an. Jede Integration hat eine eigene Karte. Auf der Karte können Sie die Authentifizierung widerrufen oder verlängern.

    Wenn Sie eine Authentifizierung widerrufen, widerrufen Sie alle relevanten Zugriffs- oder Aktualisierungstoken für die persönlichen Authentifizierungsanmeldeinformationen, die der Integration zugeordnet sind. Durch das Widerrufen wird die vorhandene Authentifizierung ungültig. Sie können sich später erneut authentifizieren, um die Verbindung wiederherzustellen. Sobald die Authentifizierung widerrufen wurde, wird die Integrationskarte in den Abschnitt Integrationen I can use (Integrationen, die ich verwenden kann) des Dashboards verschoben.

    Durch das Erneuern einer Authentifizierung wird das zugeordnete Token verlängert und das Ablaufdatum aktualisiert. Zum Verlängern wählen Sie auf der Integrationskarte die Schaltfläche Verlängern. Diese Schaltfläche öffnet ein Popup-Fenster, in dem Sie die Anmeldeinformationen erneut authentifizieren können. Der Inhalt des Popup-Fensters hängt von der Integration ab.
    • Bei ServiceNow -Integrationen enthält das Popup-Fenster Felder, in die Sie den Anwendernamen und das Passwort für die Anmeldeinformationen eingeben und dann OAuth-Token abrufenauswählen können.
    • Bei allen anderen Integrationen zeigt das Popup-Fenster Ihre OAuth-Anmeldeinformationsseite für diese Anwendung an.
    Abschnitt „Integrationen, die ich verwenden kann“.

    Zeigt die Integrationen an, die verfügbar, aber nicht authentifiziert sind. Um sich zu authentifizieren, wählen Sie auf der Integrationskarte die Schaltfläche Authentifizieren. Bei der Authentifizierung wird dasselbe Popup-Fenster geöffnet wie beim Verlängern einer Integration: Bei ServiceNow -Integrationen enthält das Popup-Fenster die Schaltflächen Anwendername, Passwortund OAuth-Token abrufen. Bei allen anderen Integrationen zeigt das Popup-Fenster Ihre OAuth-Anmeldeinformationsseite für diese Anwendung an.

    Sobald die Anmeldeinformationen authentifiziert sind, wird die Integrationskarte in den Abschnitt „My Integrations“ (Meine Integrationen) oben im Dashboard verschoben.

    Erforderliches Dashboard-Setup

    Wenn Sie bereits den Anmeldeinformationstyp für die persönliche Authentifizierung verwenden, können Sie ein Upgrade auf das Dashboard durchführen, indem Sie das Plugin „Persönliche Authentifizierung“ [com.snc.sn_ihub_personal_auth] installieren. Navigieren Sie nach der Installation des Plugins zu Alle > IntegrationHub > Persönliche Authentifizierung > Persönliche Integrationen um das Dashboard anzuzeigen.

    Die Integrationen im Dashboard stammen alle aus der Tabelle „Aliasse für Verbindungen und Anmeldeinformationen“ [sys_alias]. Jeder Alias, bei dem die Anmeldeinformationen über einen persönlichen Integrationstyp verfügen, wird im Dashboard gemäß den folgenden Richtlinien angezeigt.
    • Wenn die Anmeldeinformationen derzeit über ein gültiges Token verfügen, wird dies im Abschnitt „My Integrations“ (Meine Integrationen) des Dashboards aufgeführt.
    • Wenn die Anmeldeinformationen derzeit nicht über ein gültiges Token verfügen, werden sie im Abschnitt „Integrationen, die ich verwenden kann“ des Dashboards aufgeführt.

    Wenn Sie noch nicht den Anmeldeinformationstyp für die persönliche Authentifizierung verwenden, können Sie einen konfigurieren, indem Sie einen Alias für Verbindungen und Anmeldeinformationen erstellen, der OAuth 2.0-Anmeldeinformationen mit dem IntegrationstypPersönlichverwendet. Weitere Informationen und Anweisungen finden Sie unter Create a Connection & Credential alias.

    Token-Sperr-URL

    Durch das Widerrufen einer Authentifizierung werden alle zugehörigen aktiven Token widerrufen, die in der Instanz für den Benutzer gespeichert sind, der die Sitzung initiiert hat. Sie können die Token-Sperrung auch auf dem OAuth-Server aktivieren, indem Sie den Token-Sperrendpunkt des Servers im Feld Token-Sperr- URL angeben.

    Um den Widerruf der Authentifizierung auf dem OAuth-Server zu aktivieren, füllen Sie im Formular „Anwendungsregistrierungen“ für den OAuth-Provider der Integration das Feld „ Token-Sperr-URL “ aus. Führen Sie die folgenden Schritte aus, um dieses Feld auszufüllen.
    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Wählen Sie das Formular für den entsprechenden OAuth-Provider aus der Tabelle „Anwendungsregistrierungen“ [oauth_entity] aus.
    3. Geben Sie im Feld Token-Sperr- URL den OAuth-Server-Endpunkt für die Token-Sperrung ein.

    Rollen

    Für das Dashboard „Persönliche Authentifizierung“ ist die Rolle sn_personal_auth.personal_auth_user erforderlich.