Erstellen Sie ein Authentifizierungsprofil

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erstellen Sie ein Authentifizierungsprofil, und fügen Sie dem Profil eine oder mehrere Authentifizierungsrichtlinien hinzu. Sie können auch die standardmäßig verfügbaren Authentifizierungsprofile für ID-Token und OAuth-Token konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Hinweis:
    Sie können Authentifizierungsrichtlinien, IP-Bereiche, rollenbasierte, anwenderbasierte usw. mit gegenseitiger Authentifizierung und anwenderdefinierter Authentifizierung anwenden.

    Prozedur

    1. Navigieren zu Alle > System-Webservices > API-Zugriffsrichtlinien > Eingehende Authentifizierungsprofilean.
    2. Wählen Sie Neu.
      Das System zeigt die Nachricht an. Welche Art von Authentifizierungsprofil?
    3. Wählen Sie Standard-HTTP-Authentifizierungsprofile erstellen aus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Standardauthentifizierungsprofil“.
      Feld Beschreibung
      Name Name zur Identifizierung der Authentifizierungsrichtlinie.
      Beschreibung Beschreibung der Authentifizierungsrichtlinie.
      Aktiv Option zum Aktivieren der Authentifizierungsrichtlinie.
      Anwendung Geltungsbereich der Authentifizierungsrichtlinie.
      Typ Typ der verfügbaren Authentifizierung. Sie können Basisauthentifizierung, ID-Token, Zertifikatbasierte Authentifizierungoder OAuthauswählen.
      OAuth-Entität OAuth-Entitätsprofil. Dieses Feld wird nur angezeigt, wenn ID-Token oder OAuth als Typausgewählt wird.
    5. Doppelklicken Sie auf Neue Zeile einfügen.
    6. Wählen Sie eine Authentifizierungsrichtlinie aus der Liste aus, und wählen Sie das Speichern-Symbol Speichern-Symbol.
      Hinweis:
      Wählen Sie nicht die Option „Zugriffsrichtlinie zulassen“ oder „Zugriffsrichtlinie verweigern“ aus. Diese Richtlinien sind nur für Anwenderanmeldungen vorgesehen.

      Sie können eine oder mehrere Authentifizierungsrichtlinien für ein Authentifizierungsprofil hinzufügen.

      Hinweis:

      Header authentifizieren [WWW-Authenticate].

      Wenn die REST-API-Zugriffsrichtlinie aktiv ist, wird das zuletzt zugeordnete Authentifizierungsprofil im Authentifizierungsheader zurückgegeben. Wenn der Server alle Authentifizierungsschemata zurückgeben soll, verwenden Sie die Eigenschaft glide.security.response.authenticate.header.auth_profile.first_scheme_only, und legen Sie sie auf falsefest. Die Antwort wird mit mehreren Headern zurückgegeben. Beispiel:

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"