Anwenderauthentifizierung für ServiceNowMobile Apps

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • ServiceNow Mobile Apps unterstützen die Plattformauthentifizierung mit OAuth 2,0. Authentifizierungsmechanismen umfassen SSO, MFA, LDAP, lokale DB und Digest für mehrere Anbieter.

    AppAuth-Authentifizierung

    Die ServiceNowMobile Apps verwenden eine neue Authentifizierungsmethode namens „AppAuth“. AppAuth verwendet einen externen mobilen Browser, um den Anwender anzumelden. Die folgenden Schritte beschreiben die Anmeldung mit AppAuth.
    1. Der Client erstellt ein Geheimnis mit dem Namen und zeichnet es auf Code_Verifier , Und leitet eine transformierte Version ab t(Code_Verifier) (Wird als bezeichnet Code_Challenge ). Dies Code_Challenge Wird in der OAuth 2,0-Autorisierungsanforderung zusammen mit der Transformationsmethode gesendet t_m .
    2. Der Autorisierungsendpunkt antwortet wie üblich, aber Datensätze t(Code_Verifier) Und die Transformationsmethode.
    3. Der Client sendet dann wie üblich den Autorisierungscode in der Zugriffstoken-Anforderung, enthält aber Code_Verifier In den vorherigen Schritten generiertes Geheimnis.
    4. Der Autorisierungsserver wird transformiert Code_Verifier Und vergleicht es mit t(Code_Verifier) Aus den vorherigen Schritten. Der Zugriff wird verweigert, wenn sie nicht gleich sind.
    Abbildung : 1. Abstrakter Protokoll-Flow
    Flow für den Authentifizierungsprozess für die Anmeldung bei einer mobilen App

    Single Sign-on

    ServiceNow Mobile Apps erfordern Single Sign-on für mehrere Anbieter, um die externe Authentifizierung zu verwenden. Das SSO-Plugin für mehrere Anbieter [com.snc.integration.sso.multi.installer] bietet Unterstützung für die SAML-Authentifizierung. Der Anmeldeprozess (AppAuth) verwendet dieses Plugin, um den Anwender bei Verwendung von SAML zur Anmeldeseite des IDP (SAML-Provider) umzuleiten.

    Weitere Informationen zu diesem Plugin finden Sie unter Externes Single Sign-on (SSO) .

    Weitere Informationen zum Konfigurieren von SSO für mehrere Anbieter finden Sie unter Multi-Provider Single sign-on (SSO).

    Multifaktor-Authentifizierung

    Anwender können über die Multifaktor-Authentifizierung mit dem MFA-Plugin [com.snc.integration.multifactor.authentication] auf die Instanz zugreifen. Anwender werden zu ihrer Anmeldeseite weitergeleitet, nachdem sie ihre Instanz in einer mobilen App ausgewählt haben.

    Abbildung : 2. Multifaktor-Anmeldeseite in der Mobile Agent-App
    Multifaktor-Anmeldeseite in der Mobile Agent-App.

    Details zum Konfigurieren der Multifaktor-Authentifizierung finden Sie unter Systemeigenschaften der Multifaktor-Authentifizierung

    LDAP

    Verwenden Sie die LDAP-Authentifizierung, um mit LDAP-Anmeldeinformationen auf zuzugreifen. Der Anwender sieht dieselbe Anmeldeseite wie die lokale Anmeldung (DB-basiert), aber das Back-End des LDAP-Servers löscht die Authentifizierung. Weitere Informationen zur LDAP-Konfiguration finden Sie unter LDAP integration.

    Lokale DB

    Der Anwendername und das Passwort im Anwenderdatensatz in der Instanzdatenbank.

    Nicht offiziell unterstützt

    • Kerberos
    • Zertifikatbasierte Authentifizierung (der externe Browser von AppAuth kann für einige zertifikatbasierte Mechanismen lösen)