Erstellen Sie ein Authentifizierungsprofil

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erstellen Sie ein Authentifizierungsprofil, und fügen Sie dem Profil eine oder mehrere Authentifizierungsrichtlinien hinzu. Sie können auch die standardmäßig verfügbaren Authentifizierungsprofile für ID-Token und OAuth-Token konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Hinweis:
    Sie können Authentifizierungsrichtlinien, IP-Bereiche, rollenbasierte, anwenderbasierte usw. mit gegenseitiger Authentifizierung und anwenderdefinierter Authentifizierung anwenden.

    Prozedur

    1. Navigieren zu Alle > System-Webservices > API-Zugriffsrichtlinien > Eingehende Authentifizierungsprofilean.
    2. Wählen Sie Neu.
      Das System zeigt die Nachricht an. Welche Art von Authentifizierungsprofil?
    3. Welche Art von Authentifizierungsprofilen auswählen?.
      • Standardmäßiges http-Authentifizierungsprofil erstellen
      • WSSE-Authentifizierungsprofile erstellen
      Authentifizierungsprofil
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Standardauthentifizierungsprofil“.
      Feld Beschreibung
      Name Name zur Identifizierung der Authentifizierungsrichtlinie.
      Beschreibung Beschreibung der Authentifizierungsrichtlinie.
      Aktiv Option zum Aktivieren der Authentifizierungsrichtlinie.
      Anwendung Geltungsbereich der Authentifizierungsrichtlinie.
      Typ Typ der verfügbaren Authentifizierung. Sie können Standardauthentifizierung, ID-Token, ZertifikatbasierteAuthentifizierung, OAuthoder WSSE (im Falle des WSSE-Authentifizierungsprofils) auswählen.
      OAuth-Entität OAuth-Entitätsprofil. Dieses Feld wird nur angezeigt, wenn ID-Token oder OAuth als Typausgewählt wird.
    5. Doppelklicken Sie auf Neue Zeile einfügen.
    6. Wählen Sie eine Authentifizierungsrichtlinie aus der Liste aus, und wählen Sie das Speichern-Symbol Speichern-Symbol.
      Hinweis:
      Wählen Sie nicht die Option „Zugriffsrichtlinie zulassen“ oder „Zugriffsrichtlinie verweigern“aus. Diese Richtlinien sind nur für Anwenderanmeldungen vorgesehen.
      Sie können eine oder mehrere Authentifizierungsrichtlinien für ein Authentifizierungsprofil hinzufügen.

      Wenn sich das Authentifizierungsprofil ändert, gibt der Autorisierungsheader einen Wert zurück, der für die zu diesem Zeitpunkt vorgenommenen Änderungen spezifisch ist. Um alle im Header „WWW-Authenticate“ zurückgegebenen Authentifizierungsschemata abzurufen, müssen Sie glide.security.response.authenticate.header.auth_profile.first_scheme_only auf falseaktivieren. Die Antwort wird mit mehreren Headern zurückgegeben. Beispiel:

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"