Richten Sie den OAuth-Provider mit dem Gewährungstyp „JWT Bearer“ ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • JSON-Web-Token (JWT) ermöglichen die Konfiguration von Server-zu-Server-API-Interaktionen zwischen ServiceNow und externen API-Anbietern, ohne dass ein Benutzereingriff erforderlich ist. Diese Unterstützung ermöglicht IntegrationHub oder anderen automatisierten Aufgaben mithilfe von JWT die Konfiguration von API- und Serviceintegrationen mit verschiedenen Anbietern.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die folgenden Aufgaben zeigen, wie ServiceNow für die Verwendung von JWTs für die OAuth 2.0-Client-Authentifizierung und Autorisierungserteilungen eingerichtet werden kann. ServiceNow ist der OAuth-Client, und Sie können einen OAuth-Anbieter wie Box oder Docusign konfigurieren.

    Prozedur

    1. Laden Sie das Java-Schlüsselspeicher-Zertifikat hoch
      Fügen Sie Ihrer -Instanz ein JKS-Zertifikat hinzu, um die JWT-Clientauthentifizierung zu aktivieren.
    2. Konfigurieren Sie einen JWT-Signaturschlüssel
      Erstellen Sie einen JWT-Signaturschlüssel, der Ihrem Java KeyStore-Zertifikat (JKS) zugewiesen werden soll.
    3. Erstellt einen JWT-Provider mit einem JWT-Signaturschlüssel
      Fügen Sie Ihrer Instanz ServiceNow einen JWT-Provider hinzu.
    4. Stellen Sie eine Verbindung zu einem OAuth-Drittpartei-Anbieter her
      Erstellen Sie einen OAuth-Drittpartei-Anbieter mit einem JWT-Bearer als standardmäßigem Gewährungstyp in der ServiceNow Anwendungsregistrierung.
    5. OAuth-Profile angeben
      Öffnen Sie das OAuth-Entitätsprofil des OAuth-Providers, und weisen Sie einen JWT-Provider zu.

    Laden Sie das Java-Schlüsselspeicher-Zertifikat hoch

    Sie können Ihrer -Instanz ein Java KeyStore-Zertifikat (JKS) anhängen, um die JWT-Client-Authentifizierung zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > x509-Zertifikat.
    2. Füllen Sie das Formular nach Bedarf aus.
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihr Zertifikat.
      Benachrichtigung bei Ablauf Legen Sie fest, wer benachrichtigt werden soll, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Senden Sie eine E-Mail-Benachrichtigung an Ihren Zertifikatmanager, bevor Ihr Zertifikat abläuft.
      Aktiv Aktiviert die Verwendung des Zertifikats für Tokenanforderungen.
      Typ Der Typ des Zertifikats, das Sie hochladen.
      Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Das dem Zertifikat zugeordnete Passwort.
      Kurzbeschreibung  
    3. Klicken Sie auf Absenden.

    Konfigurieren Sie einen JWT-Signaturschlüssel

    Erstellen Sie einen JSON-Web-Token-Signaturschlüssel (JWT), um ihn Ihrem Java KeyStore-Zertifikat (JKS) zuzuweisen.

    Vorbereitungen

    Erforderliche Rolle: Administrator
    Hinweis:
    Wenn Sie dem Header als Teil des JWT-Schlüssels „SHA-1-Fingerabdruck des X.509-Zertifikats int (x5t)“ hinzufügen möchten, müssen Sie das Formular konfigurieren und das Feld „SHA-1-Fingerabdruck des X.509-Zertifikats int (x5t)“ hinzufügen.

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüssel.
    2. Füllen Sie das Formular nach Bedarf aus.
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihre JWT-Schlüsselsignaturkonfiguration.
      Signatur-Schlüsselspeicher Der beim Signieren des JWT angegebene Schlüsselspeicher.
      Schlüssel-ID Die Schlüssel-ID (untergeordnetes Element) hilft zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Hinweis:
      Wenn Sie dieses Feld konfigurieren, wird die Schlüssel-ID-Anforderung in das JWT aufgenommen. Wenn Sie dieses Feld nicht konfigurieren, hat Ihr JWT keinen Schlüssel-ID-Anspruch.
      Signaturalgorithmus Der zum Signieren mit dem JWT-Schlüssel zu verwendende Algorithmus. RSA 256 ist der einzige verfügbare Algorithmus.
      Signaturschlüssel-Passwort Das dem Signaturschlüssel zugeordnete Passwort.
      Aktiv Geben Sie an, dass der JWT-Schlüsselalias aktiv von einem JWT-Anbieter referenziert wird.
    3. Klicken Sie auf Absenden.

    Erstellt einen JWT-Provider mit einem JWT-Signaturschlüssel

    Fügen Sie Ihrer -Instanz ServiceNow einen JSON-Web-Token-Provider (JWT) hinzu.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieter.
    2. Füllen Sie das Formular aus, und klicken Sie auf Absenden.
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihre JWT-Provider-Konfiguration.
      Ablaufintervall (Sek.) Die Lebensdauer der vom JWT-Anbieter generierten Token in Sekunden.
      Signierkonfiguration Die anzuwendende JWT-Signaturschlüsselkonfiguration ServiceNow.