Neue WS-Security-Profile erstellen
Erstellen Sie ein neues WS-Sicherheitsprofil, um zu definieren, wie eine Webservices-Nachricht authentifiziert wird, wenn WS-Security aktiviert ist.
Vorbereitungen
Erforderliche Rolle: web_service_admin oder admin
Prozedur
-
Füllen Sie das Formular „WS-Security-Profil“ aus (siehe Tabelle).
Tabelle : 1. Formularfelder WS-Sicherheitsprofil Feld Beschreibung Name Geben Sie einen eindeutigen Namen für das Sicherheitsprofil ein. Typ Wählen Sie X509, um das Zertifikat der Anfrage zu überprüfen. Wählen Sie Nutzername, um die Anmeldeinformationen des Benutzers für die Anforderung zu überprüfen. Als Benutzer ausführen Wählen Sie den ServiceNow-Benutzer, den die Instanz angeben wird, wenn die Authentifizierung erfolgreich ist und das Feld Sitzung binden. Alle Webservice-Anforderungen werden diesem Benutzer zugeordnet. Wenn Sie beispielsweise den Benutzer Systemadministrator auswählen, dann behandelt die Instanz alle Webservicevorgänge wie vom Systemadministrator ausgeführt. Stellen Sie sicher, dass der von Ihnen ausgewählte Benutzer über die entsprechenden SOAP-Berechtigungen verfügt, wenn Sie die Hochsicherheitseinstellung glide.soap.strict_securityverwenden. Dieses Feld ist nur sichtbar, wenn der Typ X509 ist.Reihenfolge Geben Sie die Reihenfolge ein, in der die Instanz Sicherheitsprofile überprüft. Die Instanz prüft bei der Verarbeitung einer eingehenden SOAP-Anforderung alle Sicherheitsprofile. Wenn eine Anforderung nicht die Authentifizierungsanforderung des Sicherheitsprofils erfüllt, stoppt die Instanz die Verarbeitung zusätzlicher Sicherheitsprofile und die Anforderung schlägt fehl. Sitzung binden Aktivieren Sie diese Checkbox, damit die Instanz den Benutzer darstellt, der im Feld Als Benutzer ausführen aufgeführt ist. Sie sollten dieses Feld jeweils nur für ein Profil festlegen. Wenn dieses Feld für mehrere Profile ausgewählt ist, nimmt ServiceNow die Identität des Benutzers aus dem letzten erfolgreich authentifizierten WS-Sicherheitsprofil an. Wenn für dieses Profil kein Feld ausgewählt ist, nimmt ServiceNow die Identität des in den Basic Authentication-Kopfzeilen bestimmten Benutzers oder des Standardbenutzers (Guest) an. X509-Zertifikat Wählen Sie den Zertifikatdatensatz aus, der das Zertifikat für Webservice-Anforderungen enthält. ServiceNow validiert nur die Anforderungssignatur. Es vertraut automatisch der Zertifizierungsstelle (Certificate Authority, CA) des Zertifikats. Dieses Feld ist nur sichtbar, wenn der Typ X509 ist. Profilaktion Wählen Sie aus, wie die Instanz die Benutzeranmeldeinformationen authentifizieren soll. Wählen Sie Mit dem Benutzer authentifizieren, wenn Sie möchten, dass die Instanz die Anforderung anhand eines vorhandenen Benutzerdatensatzes authentifiziert. Die Anmeldeinformationen der Anforderung müssen mit den Werten in einem vorhandenen Benutzersatz übereinstimmen. Wählen Sie Den zu authentifizierenden Benutzer angeben, wenn Sie eine Kombination aus Benutzernamen und Passwort auflisten möchten, die alle Webserviceanforderungen erfüllen müssen. Die Anmeldeinformationen der Anforderung müssen mit dem Benutzernamen und dem Passwort übereinstimmen, die Sie auflisten. Dieses Feld ist nur sichtbar, wenn der Typ Benutzer ist. Benutzerfeld für die Zuordnung des Benutzernamens Wählen Sie die Spalte aus der Benutzertabelle [sys_user] aus, die den Wert enthält, den Sie mit dem Benutzernamen der Anforderung abgleichen möchten. Wenn Sie beispielsweise E-Mail auswählen, dann muss die Anforderungskopfzeile „UserName“ eine E-Mail-Adresse enthalten, die einem vorhandenen ServiceNow-Benutzer entspricht. Dieses Feld ist nur sichtbar, wenn die Profilaktion Mit dem Benutzer authentifizieren aktiviert ist. Benutzername Geben Sie den Benutzernamen ein, den alle Web Services-Anforderungen enthalten müssen. Dieses Feld ist nur sichtbar, wenn die Profilaktion Benutzername aktiviert ist. Benutzerpasswort Geben Sie das Passwort ein, das alle Web-Services-Anforderungen enthalten müssen. Dieses Feld ist nur sichtbar, wenn die Profilaktion Anwendernameist