Nicht interaktive Sitzungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Das Plugin „Non-Interactive Sessions“ unterscheidet zwischen interaktiven und nicht interaktiven Benutzern.

    Interaktive Benutzer
    Neue Benutzer, die der Instanz hinzugefügt werden, werden automatisch zu interaktiven Benutzern. Interaktive Benutzer können die folgenden Aktionen ausführen:
    • Melden Sie sich mit Anwendername und Passwort bei der Anwenderoberfläche oder einem Serviceportal an.
    • Stellen Sie über eine URL, die eine UI-Seite, ein Formular oder eine Liste aufruft, eine Verbindung zu einer Instanz her, z. B. https://.<instance name> .service-now.com/incident.do
    • Stellen Sie eine Verbindung mit Single Sign-on her, z. B. Digest-Authentifizierung oder eine Security Assertion Markup Language (SAML).
    • Verwenden Sie ihre Anmeldeinformationen, um SOAP-Verbindungen zu autorisieren, wenn die strikten Sicherheitseinstellungen dies zulassen.
    • Verwenden Sie ihre Anmeldeinformationen ohne Einschränkung für andere API-Verbindungen wie WSDL, JSON, XML oder XSD.
    Nicht interaktive Benutzer
    Nicht interaktive Benutzer können nur mit ihren Anmeldeinformationen API-Verbindungen wie JSON, SOAP und WSDL autorisieren. Sie können sich nicht bei der Anwenderoberfläche ServiceNow anmelden. Die Einstellung für strikte Sicherheit für hohe Sicherheit bestimmt, ob für nicht interaktive Benutzer die Anforderungen des Kontextsicherheitsmanagers gelten.

    Die Unterscheidung zwischen interaktiven und nicht interaktiven Benutzern erhöht die Instanzsicherheit, indem sichergestellt wird, dass Benutzer das Prinzip der geringsten Rechte einhalten.

    Mit nicht interaktiven Sitzungen installiert

    Hinweis:
    Nicht-interaktive Sitzungen sind für alle neuen Instanzen seit dem Calgary-Release aktiviert. Wenn Sie es nicht in der Liste der Plugins sehen, fordern Sie es über das Servicekatalogelement Plugin aktivieren in Now Supportan.
    • Fügt der Tabelle „ Benutzer “ [sys_user] eine Spalte mit der Bezeichnung „ Nur Webservicezugriff “ [web_service_access_only] hinzu.
    • Legt alle vorhandenen Anwender als interaktive Anwender fest (web_service_access_only=falsch).
    • Aktualisiert das Benutzerformular so, dass standardmäßig das Feld „Nur Webservice-Zugang “ [web_service_access_only] angezeigt wird.

    Erstellen Sie einen nicht interaktiven Anwender für Webservices

    Nicht interaktive Benutzer können nur über ein API-Protokoll eine Verbindung zu einer Instanz ServiceNow herstellen. Verwenden Sie diese Funktion, um Anwenderaccounts für die Webservice-Authentifizierung einzurichten.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nicht interaktive Benutzer können sich nicht bei einer Instanz oder einem Serviceportal anmelden oder eine Verbindung über Single Sign-on herstellen. Sie können als MID Server-Benutzer verwendet werden, wenn sie als interne Integrationsbenutzer gekennzeichnet sind.

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwender.
    2. Suchen Sie nach dem zu aktualisierenden Anwender.
      Beispiel: SOAP-Benutzer.
    3. Aktivieren Sie das Kontrollkästchen Nur Webservice-Zugang.
    4. Wählen Sie Aktualisieren.
      Hinweis:

      Die ServiceNow -Plattform verwendet jeden Anwendernamen und jedes Passwort, die mit einer Anforderung bereitgestellt werden, auch wenn die Einstellungen für hohe Sicherheit keine Autorisierung für ein bestimmtes API-Protokoll erfordern. Wenn beispielsweise eine SOAP-Anforderung einen Anwendernamen und ein Passwort bereitstellt, überprüft die Instanz diese Anmeldeinformationen auch dann, wenn für SOAP-Anforderungen keine Autorisierung erforderlich ist. Um zu vermeiden, dass die Anmeldeinformationen von Benutzern überprüft werden, darf sie in der Anforderung nicht enthalten sein.

    Machen Sie einen nicht interaktiven Anwenderdatensatz interaktiv

    Wechseln Sie manuell einen nicht interaktiven Anwender zu einem interaktiven Anwender.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwender.
    2. Suchen Sie nach dem Anwender, den Sie aktualisieren möchten.
      Beispiel: Systemadministrator.
    3. Deaktivieren Sie das Kontrollkästchen Nur Webservice-Zugang.
    4. Wählen Sie Aktualisieren.

    Aktualisieren Sie Webservice-Anwenderaccounts für strikte Sicherheit

    Wenn Ihre Instanz strikte Sicherheit erfordert, fügen Sie allen Benutzeraccounts, die für Webservices verwendet werden, die SOAP-Rolle hinzu.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwender.
    2. Wählen Sie einen Webservice-Benutzer aus der Liste aus.
    3. Wählen Sie in der zugehörigen Liste „Rollen“Bearbeitenaus.
    4. SOAP zur Rollenlistehinzufügen.
    5. Wählen Sie Speichern.
    6. Wählen Sie Aktualisieren.

    Authentifizierung erforderlich

    Sie können festlegen, ob für nicht interaktive Sitzungen eine Authentifizierung im Modul „Strenge Sicherheitseinstellungen“ erforderlich ist.

    Vorbereitungen

    Erforderliche Rolle: admin mit erweiterten Rechten

    Warum und wann dieser Vorgang ausgeführt wird

    Eine nicht interaktive Sitzung umgeht die Anwenderoberfläche, um auf API-Ebene eine Verbindung zur Instanz herzustellen. Normalerweise verwenden nicht-interaktive Sitzungen festgelegte Protokolle wie JSON, SOAP, XSD oder WSDL. Standardmäßig erfordern alle nicht interaktiven Sitzungen eine Authentifizierung.

    Prozedur

    1. Melden Sie sich als Administrator mit der Rolle security_admin an.
    2. Erhöhen Sie Ihre Rechte, um security_admin zu verwenden.
    3. Navigieren zu Alle > Systemsicherheit > Strenge Sicherheitseinstellungen.
    4. Wählen Sie die entsprechende Option Erfordert Autorisierung... für das Protokoll aus, das Sie festlegen möchten.
      Beispiel: Erfordert Autorisierung für eingehende SOAP-Requests.
    5. Aktivieren Sie das Kontrollkästchen, um eine Authentifizierung für die nicht interaktive Sitzungsmethode anzufordern.

      Deaktivieren Sie das Kontrollkästchen, um die nicht interaktive Sitzungsmethode für das Herstellen einer Verbindung ohne Anmeldeinformationen zu aktivieren.

      Hinweis:

      Durch die Aktivierung des Plugins „Non-Interactive Sessions“ können sich vorhandene Benutzer, die SOAP- und WSDL-Integrationen verwalten, möglicherweise nicht anmelden, es sei denn, sie besitzen bereits die SOAP-Rolle.