ServiceNow®Die Authentifizierung von validiert die Identität eines Benutzers, der auf eine -Instanz zugreift, und autorisiert den Benutzer dann für Funktionen, die der Rolle oder Jobfunktion des Benutzers entsprechen.
Erste Schritte
 Single Sign-on (SSO) für mehrere Anbieter
Anwendername und Passwort, die bei Identitätsanbietern konfiguriert sind, für die ein übereinstimmender Anwenderaccount in der Datenbank vorhanden ist. |
OAuth eingehend und ausgehend
Die OAuth-basierte Authentifizierung validiert die Identität des Clients, der versucht, mithilfe eines Authentifizierungsprotokolls eine Vertrauensstellung im System herzustellen. |
API-Zugriffsrichtlinie
Die API-Zugriffsrichtlinie definiert die Berechtigungen und den Zugriff auf eine API, die durch eine Richtlinie gesteuert werden können. |
Digest-Token-Authentifizierung
Der Anwendername und das Geheimnis in der Tabelle führen einen anwenderspezifischen Hash-Vorgang aus, z. B. SHA1, SHA 256 oder MD5. Dieser Wert muss als Teil des URL-Suffixes angehängt werden, das für den Abfrageparameter funktioniert. |
 Zeitlich begrenzte Authentifizierung
Konfigurieren Sie die linkbasierte Authentifizierung auf der ServiceNow Instanz. Der konfigurierte Link kann per E-Mail oder SMS für den Benutzer freigegeben werden, und der Benutzer kann diese Links verwenden, um sich bei der Instanz anzumelden. |
 Multifaktor-Authentifizierung (MFA)
Mit MFA können Sie eine zweite Authentifizierungsebene bereitstellen, die die Verwendung von Passcodes aus einer Authentifizierungs-App, einem Hardwareschlüssel, einem biometrischen Authentifikator, SMS oder E-Mail umfasst. |
 Zertifikatbasierte Authentifizierung
Eindeutige Zertifikate mit PEM-Verschlüsselung, die Anwendern anstelle von Anwendername und Passwort für die zertifikatsbasierte Authentifizierung zugeordnet sind. |
 Selbstregistrierung
Verwenden Sie die Selbstregistrierung externer Anwender, um das Onboarding einer großen Anzahl externer Anwender für Ihre Instanz durchzuführen. |
|
 LDAP
Integrieren Sie mit einem LDAP-Verzeichnis (Leighted Directory Access Protocol), um den Benutzeranmeldungsprozess zu optimieren
|
|
Sie können verschiedene Methoden verwenden, um Benutzer zu authentifizieren. Die Anmeldeinformationen der Anwender werden für jede Methode mit anderen gespeicherten Anmeldeinformationen abgeglichen.
Hinweis:
- Das SSO-Plugin Okta ist veraltet.
- Weitere Informationen zu den Sicherheitseigenschaften, die sich auf die Autorisierungsverarbeitung auswirken, finden Sie unter Zugriffssteuerung unter Einstellungen für Härtungseinstellungen für Instanzsicherheit.
- Sie können die SAML- und Digest-Authentifizierung über die Anwendung „Mehrere Anbieter – SSO“ verwenden.