Erstellen Sie einen Endpunkt, damit Clients auf die Instanz zugreifen können

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie einen OAuth-Anwendungsendpunkt, damit externe Client-Anwendungen auf die Instanz ServiceNow zugreifen können.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung und klicken Sie dann auf Neu.
    2. Klicken Sie auf der Interceptor-Seite auf OAuth-API-Endpunkt für externe Clients erstellen, und füllen Sie das Formular aus.
      Feld Beschreibung
      Name Ein eindeutiger Name, der die Anwendung identifiziert, für die Sie OAuth-Zugriff benötigen.
      Client-ID [Schreibgeschützt] Die automatisch generierte eindeutige ID der Anwendung. Die Instanz verwendet die Client-ID, wenn ein Zugriffstoken angefordert wird.
      Geheimer Clientschlüssel [Pflichtfeld] Die gemeinsame geheime Zeichenfolge, die sowohl die Instanz als auch die Clientanwendung oder die Website verwenden, um die Kommunikation miteinander zu autorisieren. Die Instanz verwendet den geheimen Clientschlüssel, wenn sie ein Zugriffstoken anfordert. Lassen Sie dieses Feld leer, damit die Instanz automatisch einen geheimen Clientschlüssel generiert. Um vorhandene geheime Clientschlüssel anzuzeigen, klicken Sie auf das Sperrsymbol.
      Umleitungs-URL Die Rückruf-URL, an die der Autorisierungsserver umleitet. Geben Sie die vollständigen URLs der Clients ein, die Zugriff auf die Ressource anfordern, und fügen Sie /oauth_redirect.dohinzu. Beispiel: http://token_consumer:port/oauth_redirect.do. Geben Sie so viele URLs wie erforderlich für alle möglichen Token-Verbraucher ein. Die Instanz gleicht die URL der eingehenden Anforderung mit einer der Umleitungs-URLs ab. Wenn keine Übereinstimmung vorliegt, verwendet die Instanz die erste Umleitungs-URL.
      Logo-URL Die URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll. Das Logo wird auf der Genehmigungsseite angezeigt, wenn der Benutzer eine Anforderung erhält, einer Client-Anwendung Zugriff auf eine eingeschränkte Ressource in der Instanz zu gewähren.
      Aktiv Aktivieren Sie das Kontrollkästchen, um die Anwendungsregistrierung zu aktivieren.
      Lebensdauer von Aktualisierungstoken Die Anzahl an Sekunden, die ein Aktualisierungstoken gültig ist. Die Instanz verwendet den Lebensdauerwert, wenn sie ein Aktualisierungstoken anfordert. Standardmäßig laufen Aktualisierungstoken in 100 Tagen (8640000 Sekunden) ab.
      Tokenbeschränkungen erzwingen Wählen Sie diese Option aus, um nur die Verwendung von Token mit APIs zuzulassen, die das Authentifizierungsprofil zulassen. Sie können den Gewährungszugriff mithilfe einer API-Zugriffsrichtlinie festlegen. Weitere Informationen finden Sie unter REST-API-Zugriffsrichtlinie erstellen.

      Standard: Nicht ausgewählt.
      Mobile-Client Stellt die Entität für die mobile App oder das Web dar. Diese Informationen werden verwendet, um die Anmeldeinformationen mit Mobile oder Web zu analysieren.
      Lebensdauer von Zugriffstoken Die Anzahl an Sekunden, die ein Zugriffstoken gültig ist. Die Instanz verwendet den Lebensdauerwert, wenn sie ein Zugriffstoken anfordert. Standardmäßig laufen Zugriffstoken in 30 Minuten (1800 Sekunden) ab.
      Kommentare Die der Anwendung zuzuordnenden Informationen.
      Clienttyp Wählen Sie den Clienttyp basierend auf dem Typ Ihres Clients aus. Optionen:
      • iFrame – eingebettet
      • Integration als Anwender
      • Integration als Service
      Weitere Informationen finden Sie unter Konfigurieren Sie den Clienttyp für OAuth- und SSO-Datensätze.
    3. Klicken Sie auf Absenden.

    Ergebnisse

    Das System erstellt in der Tabelle „Anwendungsregistrierungen“ [oauth_entity] einen Datensatz vom Typ „OAuth-Client“. Wenn die Instanz tatsächlich Token und Autorisierungscodes ausgibt, werden diese in der Tabelle gespeichert. Weitere Informationen finden Sie unter OAuth-Token verwalten.