OAuth Eingehend

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • OAuth inbound stellt einen Endpunkt für Drittanbieter-Clients bereit, um Daten aus der Instanz abzurufen.

    Sie müssen über die Rolle security_admin verfügen, um die OAuth-Integration zu verwalten.

    Sie können die Integration des externen OAuth-Client-Szenarios (Eingehend) konfigurieren, wenn Ihre Instanz einen Endpunkt für Drittanbieter-Clients bereitstellen soll, um Daten aus der Instanz abzurufen.

    Hinweis:
    Sie müssen sich zum ersten Mal als Anwender authentifizieren, um den Token-Post abzurufen. Sie müssen sich nicht vor Ablauf des Tokens mit einem Anwenderaccount authentifizieren.

    Sie können die eingehende OAuth-Konfiguration abhängig vom folgenden Gewährungstyp durchführen:

    • Autorisierungscode-Gewährungs-Flow: Für einen vom Anwender initiierten Gewährungs-Flow, bei dem der Anwender ohne Eingabe eines Anwendernamens oder Passworts, jedoch über das Zugriffstoken eine autorisierte URL für die Authentifizierung konfigurieren kann. Weitere Informationen finden Sie unter Flow zur Gewährung des OAuth-Autorisierungscodes.
    • Flow zurPasswortgewährung: Für einen vom Anwender initiierten Gewährungs-Flow, bei dem eine Anwenderinteraktion zur Authentifizierung erforderlich ist. Weitere Informationen hierzu finden Sie unter Flow-Konfiguration für die Passwortgewährung.
      Hinweis:
      Für den Autorisierungscode-Flow muss der Anwender die Authentifizierung durch lokale Anmeldung, SSO oder MFA abschließen und dann seine Einwilligung erteilen.
    • JWT-Bearer-Gewährungs-Flow: Für eine System-zu-System-Integration, bei der kein Benutzereingriff erforderlich ist. Weitere Informationen finden Sie unter Flow-Konfiguration für JWT-Bearer-Gewährung.
    • ID-Token-Flow: Für die Verwendung eines ID-Tokens, das von OIDC-Drittanbietern wie Okta oder Azure ausgestellt wurde. Weitere Informationen hierzu finden Sie unter ID-Token-Flow für Authentifizierung.
    • Implizite OAuth-Gewährungen: Um zuzulassen, dass das Zugriffstoken direkt über den Benutzeragenten an die Client-Anwendung übergeben wird, normalerweise einen Webbrowser oder ein Mobilgerät. Weitere Informationen finden Sie unter Implizite OAuth-Gewährungen.
    • Client-Anmeldeinformationen: Für die Verwendung des Gewährungstyps für OAuth-Client-Anmeldeinformationen für eingehende Integrationen von einem OAuth-Client einer Drittpartei zur Plattform ServiceNow®. Weitere Informationen finden Sie unter Client-Anmeldeinformationen.

    OAuth-Bereiche

    Sie können den Umfang der Unterstützung des OAuth-Authentifizierungsbereichs für die REST API festlegen. Der OAuth-Bereich bietet nur Zugriff auf die jeweiligen REST APIs. Weitere Informationen finden Sie unter REST-API-Authentifizierungsbereich.