Anstelle von Basis- oder OAuth-Authentifizierung können Sie auch die Nachrichtenauthentifizierung für die Virtual Agent -API konfigurieren. Die Nachrichtenauthentifizierung umfasst die Konfiguration von statischen oder Hash-Token, das Einrichten der Anbieterauthentifizierung und das Festlegen der Kanalidentität.
Prozedur
-
Konfigurieren Sie das Token, indem Sie je nach Tokentyp einen der folgenden Schritte ausführen:
- Statisches Token:
- Navigieren Sie zu Alle, und geben Sie token_verification.list in das Filter ein.
- Klicken Sie auf Neu.
- Füllen Sie die Felder im Formular „Token-Verifizierungen“ aus.
| Feld |
Beschreibung |
| Name |
Name des Authentifizierungstokens, z. B. B2BTestAppAuthToken. |
| Beschreibung |
Beschreibung des Authentifizierungstokens, z. B. Authentifizierungstoken für B2B-Testanwendungen. |
| Token |
Geben Sie ein Authentifizierungstoken ein, das Sie mit einer beliebigen allgemeinen Programmier- oder Skriptsprache generiert haben, oder klicken Sie in den zugehörigen Links auf Sicheres Token generieren. |
- Klicken Sie auf Absenden.
- Hash-Token:
- Navigieren Sie zu Alle, und geben Sie im Filter hash_message_verification.list ein.
- Klicken Sie auf Neu.
- Füllen Sie die Felder im Formular „Hash-Nachrichtenverifizierung“ aus.
| Felder |
Beschreibung |
| Name |
Name des Authentifizierungstokens, z. B. B2BTestAppAuthToken. |
| Beschreibung |
Beschreibung des Authentifizierungstokens, z. B. Authentifizierungstoken für B2B-Testanwendungen. |
| Geheimer Schlüssel |
Authentifizierungstoken (zufällige Zeichenfolge). |
- Klicken Sie auf Absenden.
-
Richten Sie die Anbieterauthentifizierung für die tokenbasierte Authentifizierung ein.
-
Navigieren Sie zu Alle, und geben Sie im Filter message_auth.list ein.
-
Klicken Sie auf Neu.
-
Füllen Sie die Felder im Formular „Nachrichtenauthentifizierung“ aus.
| Feld |
Beschreibung |
| Name |
Name der Nachrichtenauthentifizierung, z. B. B2B-Auth-Token. |
| Anbieter |
Name des Anbieters |
| Gruppenname |
Nicht erforderlich. |
| Serviceportal |
Nicht erforderlich. |
| Verifizierung der eingehenden Nachricht |
Wählen Sie das von Ihnen erstellte statische Token oder Hash-Nachrichtentoken aus. |
| Erstellung der ausgehenden Nachricht |
Dieses Feld wird derzeit in der Virtual Agent API nicht unterstützt. Wählen Sie das von Ihnen erstellte statische Token oder Hash-Nachrichtentoken aus. |
| Ausgehender Servicetoken |
Dieses Feld wird derzeit in der Virtual Agent API nicht unterstützt. |
-
Klicken Sie auf Absenden.
-
Legen Sie die Kanalidentität fest.
-
Navigieren Sie zu Alle, und geben Sie im Filter sys_cs_provider_application.list ein.
-
Wählen Sie den Datensatz „VA-Bot zu Bot-Anbieter-Anwendung“ aus, um ihn zu öffnen.
-
Suchen Sie im Formular „Identität des Anbieterkanals“ das Feld Nachrichtenauthentifizierung, und wählen Sie die zuvor eingerichtete Nachrichtenauthentifizierung aus.
-
Klicken Sie auf Aktualisieren.
-
Senden Sie nur für die auf dem Hash-Token basierende Authentifizierung die x-b2b-Signatur in den Anforderungsheadern.
Der Wert ist der HmacSHA1 -codierte Wert der Anforderungsnutzlast, der das in der Instanz ServiceNow erstellte Token verwendet. Führen Sie in Postman beispielsweise die folgenden Schritte aus:
-
Legen Sie in den Headern die x-b2b-Signatur auf
{{hashValue}}fest.
-
Legen Sie im Bereich „Skript vor der Anforderung“ das Token wie folgt fest:
pm.environment.set('hashValue', CryptoJS.HmacSHA1(JSON.stringify(JSON.parse(request.data)), '<insert your token>').toString(CryptoJS.enc.Hex));
