OAuth 2.0-Anmeldeinformationen

  • Freigeben Version: Yokohama
  • Aktualisiert 9. Januar 2026
  • 2 Minuten Lesedauer

    • OAuth 2.0-Anmeldeinformationen ermöglichen ServiceNow den Zugriff auf Benutzer-Accounts in einem HTTP-Service.

    Diese Felder sind im Anmeldeinformationsformular für OAuth 2.0 verfügbar.
    Tabelle : 1. OAuth 2.0-Anmeldeinformationsformular
    Feld Eingabewert
    Name Geben Sie einen eindeutigen und beschreibenden Namen für diese Anmeldeinformationen ein. Zum Beispiel könnten Sie sie OAuth2-Anmeldeinformationen nennen.
    Aktiv Geben Sie an, ob diese Anmeldeinformationen aktiv sind.
    OAuth-Entitätsprofil Ein OAuth-Profil ist eine Kombination aus einem Gewährungstyp und mindestens einem Bereich.
    Verbindung mit Auth-Server über MID-Server herstellen Verbindet Ihre Instanz ServiceNow über MID-Servermit einem lokalen OAuth-Server, der sich hinter einer Firewall befindet. Sie können Ihre Instanz ServiceNow auch über einen MID-Server mit einem cloudbasierten OAuth-Server verbinden. Wenn diese Option aktiviert ist, wird die Anforderung eines OAuth-Tokens über MID-Servergesendet.
    Wichtig:
    • Die Option wird angezeigt, wenn der Wert im Feld Gewährungstyp im OAuth-Entitätsprofil auf Client-Anmeldeinformationenfestgelegt ist. Informationen zum Festlegen eines OAuth-Entitätsprofils für einen OAuth-Drittpartei-Anbieter finden Sie unter Stellen Sie eine Verbindung zu einem OAuth-Drittpartei-Anbieter her.
    • Wenn Sie das Kontrollkästchen Verbindung mit Auth-Server über MID-Server herstellen aktivieren, müssen Sie das erforderliche MID-Server oder MID Servers in der Liste Gilt für identifizieren.
    Betrifft

    Geben Sie an, ob der Anmeldeinformationsdatensatz für alle MID-Server oder einen bestimmten MID-Server gilt. Wenn Sie „Spezielle MID Server“ auswählen, fügen Sie die entsprechenden MID Server hinzu.

    Wichtig:

    Beachten Sie diese Punkte, wenn Sie das Kontrollkästchen Verbindung mit Auth-Server über MID-Server herstellen aktiviert haben.

    • Stellen Sie sicher, dass alle MID Servers, die unter Gilt für ausgewählt sind, mit dem Auth-Server kommunizieren können. Dies ist erforderlich, um die Tokenanforderung für die im OAuth-Provider-Datensatz erwähnte Token-URL auszuführen (die mit dem im OAuth 2.0-Anmeldeinformationsdatensatz angegebenen OAuth-Entitätsprofil verknüpft ist).Token-URL im OAuth-Provider-Datensatz.
    • Stellen Sie sicher, dass mindestens ein MID-Server (im Feld MID Servers, das unter Gilt fürausgewählt ist) mit den folgenden Konfigurationen vorhanden ist:
    Reihenfolge

    Reihenfolge (Reihenfolge), in der Discovery diese Anmeldeinformationen bei dem Versuch, sich bei Geräten anzumelden, ausprobiert. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Anmeldeinformationen dieselbe (oder keine) Reihenfolgennummer haben, werden die Anmeldeinformationen von der Instanz in zufälliger Reihenfolge ausprobiert.
    Anmeldeinformationsalias Geben Sie den Alias für Anmeldeinformationen an, den Sie an die OAuth 2.0-Anmeldeinformationen binden möchten.
    Integrationstyp Gibt den Integrationstyp für die Anmeldeinformationen an. Rufen Sie eine API eines Drittanbieters mit einer OAuth-Anforderung auf, die ein system- oder anwenderspezifisches OAuth-Token generiert. Es folgen die Integrationstypen:
    • System: Rufen Sie die Tokeninformationen basierend auf dem Profil der anfordernden Person ab.
    • Persönlich: Ruft die anwenderspezifischen Tokeninformationen ab. Der Benutzer, der die Sitzung initiiert.

    Wenn „ Personal“ auf der OAuth-Seite „Profil der anfordernden Person“ ausgewählt ist, wird die zusätzliche Kennzeichnung „ Persönlich“ angezeigt.

    Hinweis:
    • Auf alle Informationen, die sich auf einen Anwender beziehen, kann nur mit anwenderspezifischen OAuth-Token zugegriffen werden, deren Integrationstyp Persönlichist.
    • Um das auf den Sitzungsanwender bezogene Token zu verwenden, müssen Sie unter Ausführen als in den Flow-Eigenschaften den Benutzer, der die Sitzung initiiertauswählen.