Authentifizierungseinstellungen für ServiceNow -Services und -Komponenten in AEM konfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Aktivieren Sie die Anmeldung sowohl bei der Adobe Experience Manager (AEM)-Instanz Ihrer Website als auch bei der ServiceNow-Instanz über einen OpenID Connect (OIDC)-Drittanbieter, der sowohl OIDC- als auch Single Sign-on (SSO)-Protokolle unterstützt.

    Sie können Okta oder Microsoft Azure als OIDC-Drittparteianbieter auswählen, der sowohl OIDC- als auch SSO-Protokolle (Single Sign-on) unterstützt.

    Hinweis:
    Ihre AEM-Instanz muss den ausgewählten Drittpartei-OIDC-Provider als SSO-Provider verwenden.

    ServiceNow bei einem Drittpartei-OIDC-Provider registrieren

    Registrieren Sie ServiceNow als Webanwendung mit einem Drittpartei-OIDC-Provider, um die Identität eines Benutzers mithilfe eines JSON-Webtokens (JWT) zu validieren.

    Vorbereitungen

    ServiceNow identifiziert einen Endbenutzer, indem das JWT-Token, das die Endbenutzer-Informationen enthält, an den OIDC-Provider gesendet wird. Der Prozess zur Registrierung von ServiceNow beim OIDC-Provider variiert abhängig vom Provider.

    Hinweis:

    In diesem Thema wird Okta als Beispiel verwendet. Sie können jedoch die Details Ihres eigenen OIDC-Providers ersetzen.

    Erforderliche Rolle: Okta-Account (Drittpartei-OIDC-Provider-Account)

    Prozedur

    1. Melden Sie sich bei Ihrem Okta-Account an.
    2. Wählen Sie das Anwendungsmenü.
    3. Klicken Sie auf der Seite „Anwendungen“ auf die Option Anwendung hinzufügen.
    4. Wählen Sie auf der Seite „Neue Anwendung erstellen“ die Option Web aus.
    5. Füllen Sie die Felder aus.
      Tabelle : 1. OIDC-Einstellungen
      Feld Wert
      Anwendungsbezeichnung Eindeutiger Anwendungsname für Ihre ServiceNow-Instanz.
      Autorisierungscode Ausgewählt
      Aktualisierungstoken Ausgewählt
      Anmelde-Weiterleitungs-URIs Rückruf-URL Ihrer AEM-Instanz.

      Die URL-Struktur lautet: https://<AEM-Instanz>:<AEM_port>/bin/now/auth/callback.
      Anmeldung initiiert Nur App
    6. Klicken Sie auf Erledigt.

    Nächste Maßnahme

    Notieren Sie im Abschnitt „Client-Anmeldeinformationen“ die Werte „Client-ID“ und „Client-Secret“, um Okta als OAuth-Provider in Ihren ServiceNow- und AEM-Instanzen einzurichten.

    OIDC-Provider zu Ihrer ServiceNow-Instanz hinzufügen

    Fügen Sie einen OIDC-Provider-Service der Drittpartei zu Ihrer ServiceNow-Instanz hinzu, um die Identität der Endbenutzer zu überprüfen.

    Vorbereitungen

    Sie müssen den OIDC-Drittanbieter-Service als einen OAuth-Provider konfiguriert und Ihre Client-ID- sowie Client-Secret-Werte dokumentiert haben. Weitere Informationen finden Sie unter ServiceNow bei einem Drittpartei-OIDC-Provider registrieren.

    Erforderliche Rolle: oauth_admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Richten Sie OAuth für Ihre ServiceNow-Instanz ein.
      • Klicken Sie auf Neu, wählen Sie Konfigurieren Sie einen OIDC-Provider zum Überprüfen von ID-Token aus, und füllen Sie das Anwendungsregistrierungen-Formular aus.
      • Wählen Sie eine vorhandene Vorlage für Ihren OIDC-Provider (Okta oder Microsoft Azure) aus, und akzeptieren Sie dann entweder die Standardwerte im Formular „Anwendungsregistrierungen“, oder ändern Sie sie.
        Hinweis:
        OIDC-Provider-Vorlagen sind nach dem Laden von Demodaten mit dem Plugin OAuth 2.0 verfügbar. Weitere Informationen finden Sie unter OAuth-OIDC-Anbieter konfigurieren.
      Tabelle : 2. Anwendungsregistrierungen-Formular
      Feld Beschreibung
      Name Eindeutiger Name für den OAuth-Provider.
      Client-ID

      Client-ID, die Sie zuvor für Ihre ServiceNow-Instanz aufgezeichnet haben, die beim OIDC-Server der Drittpartei registriert ist. Die ServiceNow-Instanz verwendet die Client-ID, wenn ein Zugriffstoken angefordert wird.
      Client-Secret

      Client-Secret, das Sie zuvor für Ihre ServiceNow-Instanz aufgezeichnet haben, die beim OIDC-Server der Drittpartei registriert ist.
      OAuth-OIDC-Providerkonfiguration
      Der OIDC-Provider, bei dem Sie Ihre ServiceNow-Instanz registriert haben.
      Hinweis:
      Wählen Sie den Datensatz Ihrer OIDC-Provider-Konfiguration aus, oder erstellen Sie eine andere Konfiguration, falls nicht verfügbar, um sicherzustellen, dass der Feldwert OIDC-Metadaten-URL korrekt ist und die Felder Benutzeranspruch und Benutzerfeld korrekt zugeordnet sind.
    3. Speichern Sie die Änderungen.
      • Klicken Sie bei einer vorhandenen Vorlage auf Aktualisieren.
      • Klicken Sie bei einer neuen Vorlage auf Absenden.

    OIDC-Provider-Details in Adobe Experience Manager konfigurieren

    Konfigurieren Sie die Drittpartei-OIDC-Provider-Details in Ihrer Adobe Experience Manager-Instanz (AEM), um als authentifizierter Benutzer auf die ServiceNow-Komponenten zuzugreifen.

    Vorbereitungen

    Sie müssen den OIDC-Provider-Service der Drittpartei als einen OAuth-Provider konfiguriert und Ihre Client-ID- sowie Client-Secret-Werte dokumentiert haben (siehe ServiceNow bei einem Drittpartei-OIDC-Provider registrieren).

    Erforderliche Rolle: AEM-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die OIDC-Provider-Details in AEM, damit die AEM-Benutzer als authentifizierte Benutzer auf die ServiceNow-Instanz zugreifen können. Wenn Sie die OIDC-Provider-Details in AEM nicht konfigurieren, wird ein AEM-Benutzer beim Zugriff auf die ServiceNow-Instanz als öffentlicher Benutzer betrachtet.

    Prozedur

    1. Greifen Sie auf die Webkonsole in AEM mit einer URL im folgenden Format zu: https://<AEM_Hostname>:<AEM_Port>/system/console/configMgr.
    2. Suchen Sie nach ServiceNow OAuth-Konfiguration.
    3. Klicken Sie in der Spalte Name auf den Link ServiceNow-OAuth-Konfiguration.
    4. Geben Sie Werte für die Konfigurationseinstellungen an.
      Tabelle : 3. ServiceNow-OAuth-Konfigurationseinstellungen
      Feld Beschreibung
      ServiceNow-Client-ID Client-ID, die Sie beim Einrichten der OAuth für Ihre ServiceNow-Instanz aufgezeichnet haben.
      ServiceNow-Client-Secret Client-Secret, das Sie beim Einrichten der OAuth für Ihr ServiceNow-Portal aufgezeichnet haben.
      OAuth-Provider-Autorisierungs-URL Endpunkt des Autorisierungsservers, der zum Abrufen des Autorisierungscodes verwendet wird. Ersetzen Sie in der folgenden URL-Struktur den Domänennamen des Autorisierungsservers Ihres OIDC-Drittanbieters.

      Beispiel: https://<auth_server_domain>/oauth2/authorize
      OAuth-Provider-Zugriffstoken-URL Authentifizierungsserver-Endpunkt, der zum Austauschen des Autorisierungscodes für ein Zugriffstoken verwendet wird. Ersetzen Sie in der folgenden URL-Struktur den Domänennamen des Autorisierungsservers Ihres OIDC-Drittanbieters.

      Beispiel: https://<auth_server_domain>/oauth2/token
      Autorisierungsanforderungsumfang Liste der Umfänge zum Einschränken des Autorisierungszugriffs.
      Hinweis:
      Der Standardwert openid email profile offline_access funktioniert für die meisten OIDC-Provider (z. B. Okta).
      Benutzereigenschaft zum Speichern des Aktualisierungstokens Name der Benutzereigenschaft zum Speichern des Authentifizierung-Aktualisierungstokens.
      Hinweis:
      Nach dem Ausfüllen wird dieses Token zum Abrufen von Zugriffstoken für diesen Benutzer in allen zukünftigen Anforderungen verwendet.
    5. Klicken Sie auf Speichern.