Die API-Zugriffsrichtlinie definiert die Berechtigungen und die Dauer des Zugriffs auf eine API.

Mit der API-Zugriffsrichtlinie können Sie den Zugriff auf eingehende ServiceNow® APIs basierend auf dem Authentifizierungstyp und den angegebenen Filterkriterien der Zugriffsrichtlinie einschränken.

Im Folgenden finden Sie die Unterstützung von drei Authentifizierungsrichtlinien für nicht interaktive Sitzungen:

• REST API: Der Administrator kann eine globale API-Authentifizierungsrichtlinie oder eine API-spezifische Authentifizierungsrichtlinie definieren.
• SOAP-API: Der Administrator kann eine globale API-Authentifizierungsrichtlinie oder eine API-spezifische Authentifizierungsrichtlinie definieren.
• System-/Exportprozessor: Der Administrator kann fünf Basissystem-Authentifizierungsprofile definieren, die verwendet werden können, um das Authentifizierungsprofil auf die API-Authentifizierungsrichtlinie oder die prozessorspezifische Authentifizierungsrichtlinie anzuwenden.

Im Folgenden finden Sie die automatisch installierten Plugins für API-Richtlinien und Authentifizierungsbereich:

• com.glide.rest.policy
• com.glide.soap.policy
• com.glide.processor.policy
• com.glide.rest.auth.scope

Sie können die standardmäßige globale Blockierungsrichtlinie konfigurieren oder eine anwenderdefinierte API-Zugriffsrichtlinie gemäß Ihren Sicherheitsanforderungen erstellen. Und wenden Filterkriterien an, die Filterbedingungen oder Abfragen enthalten, die als Richtlinieneingaben für eine Authentifizierungsrichtlinie verwendet werden.

Die folgenden API-Zugriffsrichtlinien werden in ServiceNow®unterstützt:

• REST API-Zugriffsrichtlinien
• Zugriffsrichtlinien für SOAP-API

Informationen zu Richtlinien im Zusammenhang mit Exportprozessoren finden Sie unter Zugriffsrichtlinie für System-/Exportprozessoren.